Eigenschap:Toelichting

Het verslag van de bijeenkomst van op dinsdag 1 juni 2021 is gepubliceerd.  +

In een bronnenbeheeromgeving worden alle bronnen vastgelegd, die voor de scope van een wettelijke taak relevant zijn. De geldigheid en de versie van de bronnen moet kunnen worden beheerd. Afhankelijk van het geval zal een bron direct onder beheer worden genomen of zal een verwijzing worden gelegd naar een specifieke versie van een bron in een extern beheerde omgeving. Voorbeelden van externe omgevingen voor juridische bronnen zijn [https://wetten.overheid.nl wetten.nl] en [https://www.rechtspraak.nl/ rechtspraak.nl], waarnaar toekomstvaste verwijzingen kunnen worden gelegd . Bij de voorbereiding van uitvoering zal een juridische bron vaak bestaan uit een concept (wijzigings)wet die nog niet op [https://wetten.overheid.nl wetten.nl] is gepubliceerd. In die gevallen is het nodig deze bron rechtstreeks in de bronnenbeheeromgeving op te nemen. De gebruikte gegevensbronnen en de versie daarvan worden eveneens in de bronnenbeheeromgeving vastgelegd. Het is verstandig om bij bronnenbeheer het architectuurprincipe 'Bronverwijzing' (ARB-07) toe te passen, zodat er geen dubbel beheer ontstaat.  +

De eerste pdf ("externe verwijzing") geeft de tien kwaliteitseisen weer. De tweede pdf ("interne verwijzing") geeft meer uitgebreide informatie over de Code en de totstandkoming.  +

Daarmee is het in feite een verkorte schrijfwijze voor: burgers, bedrijven, instellingen, intermediairs en hun gemachtigden. <br> Zo kan in deze context een statushouder gezien worden als een burger. Vanuit de GDI-Architectuur wordt dit begrip gevolgd, maar kan in oudere documenten nog een afwijking voorkomen. Verschillende termen worden gebruikt om de afnemers van overheidsdiensten te duiden zoals afnemers, burgers, bedrijven e.a. Vaak geven deze geen eenduidige volledig dekkende duiding van de bedoelde groep. De GDI-Architectuur hanteert daarom (inmiddels) meestal de termen “persoon” of “NP en NNP” of “Natuurlijk persoon en Niet Natuurlijk Persoon” om die doelgroep te duiden. Deze termen kunnen ook los van elkaar voorkomen om een deel van de populatie te duiden. Daarnaast loopt de discussie in hoeverre overheidsorganisaties "diensten" verlenen aan andere overheidsorganisaties. Voor sommigen wordt dat gezien als "samenwerken" en niet als dienstverlenen. Wel lijkt er overeenstemming te zijn dat de principes van dienstverlening aan burgers en bedrijven ook kunnen gelden voor de overheidsorganisaties onderling. In de context van overheidsdienstverlening wordt het woord "klant" doorgaans vermeden: burgers en bedrijven hebben immers geen vrije keuze wat betreft deze dienstverlening. Op dat punt wijkt het principieel af van private dienstverlening.  +

Deze pagina is een pseudo-bron als landingspagina voor de grondslag 'CIP-netwerk'. Dit betreft geen document. Het is een verwijzing naar hoe in sommige gevallen de verantwoording van ISOR-elementen in de BIO Thema-uitwerking tot stand is gekomen wanneer een specifiek te duiden grondslag naar een best practice ontbreekt.  +

Op 3 oktober 2016 zijn versies 1.0 en 1.1 door de Europese Commissie op de lijst met ICT-specificaties gezet waarnaar overheden bij aanbestedingen et cetera kunnen verwijzen.  +

Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (Isaca) en het IT Governance Institute (ITG).  +

COINS 2.0 maakt gebruik van de standaarden RDF en OWL. COINS 2.0 kan gebruikt worden om IFC bestanden uit te wisselen in combinatie met gerelateerde data.  +

Stap voor stap werkt het CORA kernteam aan de uitbreiding van CORA 4.0. Op 12 september kreeg onze sectorarchitectuur weer een flinke impuls: de bedrijfsprocessen hebben nu meer detail omdat de werkprocessen zijn toegevoegd. Het CORA procesmodel heeft daarmee weer het niveau van de vorige CORA versies, daar was veel vraag naar. Bovendien zit het geheel nu veel logischer in elkaar. En er zit meer in de pijplijn. Werkgroepen onder regie van CorpoNet en Aedes gaan aan de slag met het verder verfijnen van processen. Het incassoproces dat door de eerste werkgroep reeds is uitgewerkt zal voor de kick-off van de nieuwe werkgroepen begin oktober gepubliceerd worden in de CORA. Dit incassoproces dient namelijk als voorbeeld voor de overige uit te werken bedrijfsprocessen. De huidige kapstok van het CORA procesmodel is daarvoor nu het solide kader. Er ontstaat zo een “processenboek” voor de sector. En dat gaat helpen om met elkaar meer dezelfde taal te spreken. In de CORA kun je nu ook de eerste uitgewerkte procesketens vinden, onder de voorlopige werktitels ‘Planmatig onderhoud incl. (M)JOB’, ‘Reparatieonderhoud’, ‘Verhuurmutatie’, ‘Wederverkoop appartementen’ en ‘Wederverkoop eenheden’. Hierbij wordt voor het eerst ook de samenhang getoond met de CORA bedrijfsfuncties die eerder dit jaar aan CORA zijn toegevoegd en ook een kleine update hebben ondergaan. Bij de doorontwikkeling van CORA 4.0 past het kernteam een logisch kennismodel toe. Dat zorgt voor robuuste uitwerkingen met een logische samenhang tussen alle onderdelen. Elementen zoals producten, diensten, bedrijfs- en werkprocessen van de corporatiesector staan in de CORA benoemd, en in relatie tot elkaar. Corporaties kunnen die proceskapstok voor veel doeleinden gebruiken. Denk aan het opzetten van een eigen procesontwerp en het invullen van de eigen prestatie en risico-indicatoren. Neem een kijkje op de CORAwiki! https://www.wikixl.nl/wiki/cora/index.php/COrporatie_Referentie-Architectuur In de releasenotes kun je alle wijzigingen van de september release teruglezen. https://www.wikixl.nl/wiki/cora/index.php/Releasenotes  

Door een gebrek aan tijd en capaciteit is het thema applicatiestrategieën in CORA na 2012 niet meer geactualiseerd. Het thema heeft na elf jaar echter een stevige optimalisatie nodig; denk aan digitalisering en de opkomst van de cloud, of aan de wens systemen te integreren en meer samenwerking in de keten (standaardisatie). Deze zomer besloot de CORA dit vraagstuk uit te besteden. Dit is goed nieuws voor de sector. Regie voeren op applicatie strategieën raakt diverse partijen en belangen. Er zijn veel beelden en de keuze die corporaties kunnen maken is strategisch van aard. Daarnaast is het ook van belang om over de grenzen van de sector heen te kijken. Welke ontwikkelingen doen zich elders voor en zijn relevant genoeg om mee te nemen? Zowel corporaties als softwareleveranciers staan in dit thema voor uitdagende keuzes. CORA wil hierbij graag een leidraad bieden. Waarbij verschillende varianten van landschappen worden geschetst, dienend als hulpmiddel bij de strategische discussie. Als een soort receptenboek waaruit gerechten samengesteld kunnen worden. Deze update zal eind van dit jaar gereed zijn.  +

Conformiteitstest: [http://jigsaw.w3.org/css-validator/ W3C CSS Validator]  +

  Een term uit (onder andere) ArchiMate, die we in NORA hebben vertaald met [[Generieke functie (Begrip)]].  +

Dit gaat over of gegevens wel of niet vallen onder de definitie van het objecttype. Als dat niet het geval is dan zou het kunnen beteken dat de definitie niet duidelijk genoeg is en dus aangescherpt moet worden.  +

Bekijk het [[Cloud computing|thema Cloud computing]] binnen NORA.  +

Samenvatting van het Coalitieakkoord: == Architectuur-analyse == Uit de analyse van het Coalitieakkoord komt het volgende naar voren: # Het woord Dienstverlening is slechts 2 x genoemd: "financiële dienstverlening bij de hulp aan sekswerkers" en "betere en toegankelijkere dienstverlening voor Nederlanders in het buitenland (o.a. via een sterker postennetwerk)", maar voor alle domeinen als Zorg, Onderwijs enz. zijn nieuwe acties en diensten benoemd. # Met name het hoofdstuk Versterking Democratische rechtsorde heeft relaties met Kwaliteitsdoelen en NAPs van NORA en zeker de 2 onderdelen: Relatie Burger-Overheid en Versterken van democratische instituties. # WaU krijgt veel aandacht: dat is goed want ook bij ZgW komt de noodzaak naar voren om de samenwerking tussen Beleid en Uitvoering te verbeteren. # De in het hoofdstuk Digitalisering genoemde onderwerpen mogen niet missen in de NORA, al blijft het in 1e instantie beperkt tot het bepalen waar die onderwerpen relevant zijn qua architectuur voor de dienstverlening van de overheid. # Daar is ook duidelijk aandacht voor de publieke waarden (die in de NORA zijn opgenomen in de Kwaliteitsdoelen). # De ambitie is verwoord om Nederland het digitale knooppunt van Europa te laten worden en robuust, supersnel en veilig internet in alle delen van het land te realiseren. # Gesteld wordt dat er ook veel op ons afkomt vanuit Europa: digitale identiteiten, een e-Wallet, internetverbinding GaiaX e.d. # Niet duidelijk is in hoeverre de genoemde aspecten van Digitalisering uitgelijnd zijn met (de implicaties van) de NAPs. '''ACTIE''' Dit zou uitgezocht kunnen worden door de Werkgroep Implicaties. Openstaande vragen:<br> * Aan welke bestaande Kwaliteitsdoelen geeft het Coalitieakkoord invulling? * Zijn er ook nieuwe Kwaliteitsdoelen in het akkoord opgenomen? En zo ja, welke? * Welke onderdelen vinden we het meest relevant voor architectuur? * In hoeverre zijn al deze punten inmiddels gedekt door de [https://www.digitaleoverheid.nl/document/werkagenda-waardengedreven-digitaliseren/ Werkagenda Waardengedreven Digitaliseren - Digtale Overheid]? == Advies aan architecten == Voor elk onderdeel stellen we een advies op hoe architecten daar het beste mee om kunnen gaan: tot zo ver  

Beginselen van de democratische rechtsstaat vormen in Nederland het kader van ons functioneren. Burgers en overheid moeten er samen invulling aan geven. De overheid kan dit niet zonder de burgers; de burgers kunnen dit niet zonder de overheid. In die wederkerigheid is een juiste balans nodig van rechten en plichten van de burger enerzijds, en van de overheid anderzijds. <br> De rechten en plichten van burgers liggen vast in formele wetten en regels. Daarnaast doet het Handvest verantwoordelijk burgerschap een informeel, moreel beroep op burgers om actief en verantwoordelijk in de maatschappij te staan. Er zijn ook veel formele wetten en regels die het functioneren van het openbaar bestuur vastleggen. Deze wetten en regels nodigen – juist door hun formele karakter – niet per se uit tot zelfreflectie. Daardoor zouden we bijna uit het oog verliezen waarom we al die wetten en regels hebben: om te voorzien in maatschappelijke behoeften binnen het kader van de democratische rechtsstaat. <br> In deze code voor goed openbaar bestuur is te vinden wat de basale beginselen van goed openbaar bestuur zijn in onze democratische rechtsstaat. Het is een informeel instrument dat een beroep doet op de eigen verantwoordelijkheid van besturen om een gewetensvolle invulling te geven aan hun taken en verantwoordelijkheden in het openbaar bestuur. Het nodigt uit tot zelfreflectie en vertaling naar de dagelijkse praktijk.<br> Volgens de Code goed openbaar bestuur moet elk overheidsbestuur zich houden aan de volgende regels: '''1. Openheid en integriteit'''<br> Het bestuur is open en integer, zowel binnen de eigen organisatie als naar andere overheidsorganisaties. <br> Het bestuur geeft duidelijke informatie over procedures en besluiten. <br> '''2. Participatie''' <br> Het bestuur weet wat er leeft in de samenleving. <br> Het bestuur luistert naar vragen en ideeën van burgers bij onderwerpen die hen aangaan. <br> Het bestuur legt verantwoording af aan burgers over wat er met hun ideeën is gedaan. <br> '''3. Behoorlijke contacten met burgers''' <br> Het bestuur zorgt ervoor dat de organisatie altijd te bereiken is via meerdere kanalen: de telefoon, internet en balie. <br> Het bestuur maakt duidelijk wat de burger mag verwachten. <br> '''4. Doelgerichtheid en doelmatigheid''' <br> Het bestuur maakt de doelen van de organisatie bekend. <br> Het bestuur neemt beslissingen die nodig zijn om deze doelen te behalen. <br> '''5. Legitimiteit''' <br> Het bestuur neemt alleen beslissingen en maatregelen waartoe het bevoegd is. <br> Het bestuur leeft de daarbij geldende wet- en regelgeving na. <br> Het bestuur kan alle beslissingen altijd rechtvaardigen. <br> '''6. Lerend en zelfcorrigerend vermogen''' <br> Het bestuur leert van fouten en andere ervaringen om de prestaties te verbeteren. <br> Het bestuur kijkt en leert van de manier van werken bij andere overheidsorganisaties. <br> Het bestuur laat zich controleren. <br> '''7. Verantwoording''' <br> Het bestuur legt aan de omgeving verantwoording af over het beleid. <br>  

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 28 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op dinsdag 21 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op donderdag 21 september 2023 is gepubliceerd.  +

Op dinsdag 19 september is al weer de volgende bijeenkomst van de community. Deze keer is het onderwerp Modelleren of tekenen? == Modelleren of tekenen? == Mark Backer (VNG Realisatie en beheerder van de GEMMA) neemt ons mee in de meerwaarde van architectuur ten opzichte van CMDB’s en lijstjes. We kijken naar de verschillen tussen een tekentool en een modelleringstool, architectuurplaten en hoe die te versimpelen zonder de complexiteit te verliezen, wat is een C4-model, hoe maak je een geneste kaart in Archimate, hoe houd je alles actueel en nog veel meer. Vervolgens neemt Mark ons mee in de GEMMA en laat ons zien hoe de GEMMA dit toepast. == Storytelling == Op 4 juli hield Pleuni Niezing, strategisch communicatieadviseur bij het Waterschapshuis, een presentatie over Storytelling. Eerder kwam binnen de community de vraag naar boven hoe je nu effectief kunt communiceren. Als architect weten wij wel waarom wij architectuur gebruiken, wat de voordelen ervan zijn en waar en wanneer je het het beste kunt toepassen. Maar hoe breng je dit het beste onder de aandacht van je collega’s of je leidinggevenden? Storytelling is een leuke tool om hiervoor in te zetten. Pleuni nam ons mee in de theorie (wat doen verhalen?) en vervolgens keken we naar de opbouw van een verhaal. Zij liet zien dat het belangrijk is goed te luisteren, vragen te stellen die emoties oproepen en te vragen naar betekenis. We bekeken hoe je verhalen inzet en Pleuni gaf ons wat voorbeelden uit haar praktijk. Tot slot gaf zij als huiswerk de opdracht ons eigen verhaal te maken aan de hand van een narratief frame en prikkelde zij ons om op zoek te gaan naar verhalen bij collega’s. Kortom: een leerzame sessie! == Meer informatie == Wil je meer weten of lid worden van de community? We staan altijd open voor nieuwe leden uit de hele publieke sector: * Architecten met minder dan vijf ervaring in die rol * Architecten die recent een overstap hebben gemaakt van de private naar de publieke sector * Professionals die binnen een paar jaar door willen groeien naar de rol van architect of dat overwegen / gevraagd is Ben of ken jij zo iemand? Lees meer op de community-pagina op noraonline, of geef je direct op via nora@ictu.nl met cc aan gemmaonline@vng.nl.  

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 25 april 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 10 december 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 4 juli 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op woensdag 12 juni 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 12 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 28 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 19 september 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op donderdag 12 september 2024 is gepubliceerd.  +

Op 3 november vond de aftrap plaats voor de 'Software voor data op het web community' plaats  +

Op 7 april steken we met de handen uit de mouwen: #Hoedan!  +

Uit de [[Inventarisatie en kickoff community beginnend overheidsarchitecten]] op 1 september 2021 blijkt dat er ruim voldoende draagvlak is om deze community, een samenwerking binnen de NORA Familie, van start te laten gaan. Er zijn nog een hoop vervolgstappen te doen om de community in te richten en vorm te geven, maar er staat niets in de weg om direct te beginnen. ==Vervolgbijeenkomsten== Op basis van het gesprek bleek dat er waarschijnlijk een mix aan activiteiten plaats gaat vinden binnen de community, zodat je deel kunt nemen aan de dingen die aansluiten bij jouw interesses en behoeften. In de sessie kon je activiteiten toevoegen, je interesse kenbaar maken en je opgeven als (mede-) organisator. De vijf types activiteit die in de interessepeiling al naar voren zijn gekomen: # Kijkje in elkaars keuken (nader in te vullen) # Intervisie (vast groepje(s)) # Kleine kenniscirkels (vaste groepjes die elkaar inhoudelijk vinden) # Kennissessies (open voor iedereen met interesse) # Uitwisselen van ervaringen en manier van werken, in eerste instantie rond het in kaart brengen van het Applicatielandschap van je organisatie. Daarnaast zullen we als community managers proberen van tijd tot tijd momenten te organiseren om elkaar beter te leren kennen en om als community keuzes te maken in de richting waarin de community zich ontwikkelt. Uit of tussen deze sessies kunnen ook nieuwe (typen) activiteiten worden ingebracht en georganiseerd. Alle activiteiten die georganiseerd worden komen op op de agenda van de Community te staan, dat is voorlopig op [[Community van beginnend overheidsarchitecten]]. ==Overige vervolgstappen en verzoek mee te denken== * analyse memovelletjes: wat zijn de doelen en randvoorwaarden voor de community? * keuze voor communicatie- of kennisdelingsplatform voor de community. * Uitvraag aan alle (potentiële) deelnemers met als doelen: ** behoeften rond randvoorwaarden in kaart brengen (online, offline of mix, vertrouwelijkheid, delen van persoonsgegevens, moment in de week, frequentie bijeenkomen, communicatiekanalen et cetera) ** idee krijgen van verscheidenheid (bestuurslagen, type architect, plaats in organisatie et cetera), zodat we daar op in kunnen spelen in communicatie, keuzes van onderwerpen en bijeenkomsten ** interesse in eerste lijst met concrete activiteiten / onderwerpen peilen voor prioritering ** valideren en kwantificeren van gedeelde doelen et cetera die uit analyse memovelletjes komt * inplannen volgende community-bijeenkomst voor alle deelnemers (datumprikker is/wordt uitgestuurd in week van 11 oktober) ==Nog ruimte voor nieuwe leden== Iedereen die in de publieke sector de rol of functie van (informatie- / data- / IT / solution / business / enterprise) architect uitoefent en daar max 5 jaar ervaring in heeft is welkom in de community. Dus ook als je net aan je rol begint, als je twijfelt of je op de juiste plek bent, of als je functietitel niet helemaal matcht met je werk. Of als je wel ervaring hebt als architect, maar nieuw bent in de overheidsomgeving. Het voorlopige doel is om kennis te delen en samen te groeien in het vak van overheidsarchitect. Interesse? Meld je aan via [mailto:nora@ictu.nl?subject=aanmelding%20community%20van%20beginnend%20overheidsarchitecten&cc=gemmaonline@VNG.NL nora@ictu.nl].  

<br>''Toelichting''<br> De uitkomst van het compliancyproces kan ook worden gebruikt voor publicatie over de behaalde resultaten van het waarborgen van de privacy van de klanten.  +

Modellering van de werkelijkheid binnen het beschouwde domein, voor wat betreft informatie daarvan, onafhankelijk van ontwerp van en implementatie in systemen. Het geeft een zo getrouw mogelijke beschrijving van die werkelijkheid en is in natuurlijke taal geformuleerd. Een conceptueel informatiemodel structureert het begrippenkader en definieert het ‘wat’: welke ‘concepten’ (‘dingen’) worden onderscheiden (in de beschouwde werkelijkheid), wat betekenen zij, hoe verhouden ze zich tot elkaar en welke informatie (eigenschappen) is daarvan relevant. Het dient als taal waarmee domeinexperts kunnen communiceren met informatie-analisten en verschaft een eenduidige interpretatie van die werkelijkheid ten behoeve van deze communicatie. Een conceptueel informatiemodel wordt dan ook opgesteld voor gebruik door mensen, zodat ‘the business’ en de ICT-specialisten elkaar makkelijker kunnen begrijpen.  +

Een conceptueel model is een ‘informatiemodel'. Een informatiemodel beschrijft de werkelijkheid. Er zijn verschillende niveaus van informatiemodellen. In dit kader zijn het begrippenmodel en het conceptuele (informatie)model relevant. '''Begrippenmodel''' (bron: Geonovum-Standaard [https://docs.geostandaarden.nl/mim/mim/#niveau-1-model-van-begrippen MIM - Metamodel Informatie Modellering]): ''“Beschrijft de werkelijkheid binnen het beschouwde domein (de ‘universe of discourse’) d.m.v. de daarin gehanteerde begrippen en hun relaties tot elkaar. Doel is dat de actoren daarbinnen elkaar begrijpen en één taal spreken. Een model van begrippen wordt opgesteld voor gebruik door mensen, met name ‘de business’. De begrippen worden beschreven in een formele taal, een vocabulaire. Een vocabulaire is geen informatiemodel. Begrippen kunnen in meerdere informatiemodellen gebruikt worden.”'' Zie ook [[Vocabulairebeheeromgeving]] '''Conceptueel informatiemodel''' (bron: Geonovum-Standaard [https://docs.geostandaarden.nl/mim/mim/#niveau-2-conceptueel-informatiemodel MIM - Metamodel Informatie Modellering]): ''“Modellering van de werkelijkheid binnen het beschouwde domein, v.w.b. informatie daarvan, onafhankelijk van ontwerp van en implementatie in systemen. Het geeft een zo getrouw mogelijke beschrijving van die werkelijkheid en is in natuurlijke taal geformuleerd. Een dergelijk model definieert het ‘wat’: welke ‘concepten’ (‘dingen’) worden onderscheiden (in de beschouwde werkelijkheid), wat betekenen zij, hoe verhouden ze zich tot elkaar en welke informatie (eigenschappen) is daarvan relevant. Het dient als taal waarmee domeinexperts kunnen communiceren met informatie-analisten en verschaft een eenduidige interpretatie van die werkelijkheid ten behoeve van deze communicatie. Een conceptueel informatiemodel wordt dan ook opgesteld voor gebruik door mensen, zodat ‘de business’ en de ICT-specialisten elkaar gaan begrijpen.”''  +

Op 25 september 2018 is het congres Zaakgericht Werken voor de overheid 2018 gepland met als thema Connect!. Het congres is interessant voor wie bezig is met Zaakgericht Werken. Meer informatie over het congres, het programma, de doelgroep en de aanmeldprocedure is te vinden op [https://overheid.heliview.nl/over-het-congres/ overheid.heliview.nl.]  +

Op dinsdag 1 oktober vindt de 8e editie van het congres Zaakgericht Werken voor de Overheid plaats in congrescentrum 1931, 's-Hertogenbosch. Deelname is net als voorgaande jaren kosteloos voor eindgebruikers. Ruben van Herpen, conference producer van het congres nodigt jullie van harte uit om deel te nemen. : → [https://overheid.heliview.nl/aanmelden/ Direct toegangsbewijs aanvragen] ==Wat is de toekomst van zaakgericht werken?== In de 'Digitale Agenda 2020' wordt de rol van digitalisering en zaakgericht werken duidelijk omschreven. Overheden moeten hun innovatiekracht beter benutten en de informatiehuishouding op orde brengen om beter tegemoet te komen aan de hoge eisen die burgers en bedrijven stellen. Tijdens deze 8e editie van het congres beantwoorden we samen de vraag: Wat is de toekomst van zaakgericht werken? Na het congres weet je alles over: * de waarde en ontwikkelingen van Common Ground * het samen organiseren van zaakgericht werken * het zaakgericht werken aan de omgevingswet * het implementeren en uitrollen van zaakgericht werken binnen je organisatie * het koppelen van systemen en gegevens voor een integraal klantbeeld. ==Hét netwerkcongres waar praktijkervaringen centraal staan== Met ruim 175 deelnemers van gemeenten, provincies, waterschappen, omgevingsdiensten en ketenpartners is dit dé plek waar je praktische en toepasbare kennis op doet, inspiratie haalt en ervaringen deelt. Naast een inhoudelijk sterk congresprogramma biedt het congres je ook de mogelijkheid om te netwerken met vakgenoten en nieuwe contacten te leggen binnen het werkveld van zaakgericht werken. Kijk op [https://overheid.heliview.nl/programma/ overheid.heliview.nl] voor alle informatie over het congres en de laatste updates.  +

Consistentie heeft verschillende facetten: # Consistentie in de uitvoering van regels via 1 kanaal door 1 uitvoeringsorganisatie (gelijkheidsbeginsel); # Consistentie in de uitvoering van regels door 1 uitvoeringsorganisatie – over verschillende kanalen heen, waarbij het ook mogelijk moet zijn om tussentijds van kanaal te wisselen; # Consistentie in de uitvoering van regels door meer dan 1 uitvoeringsorganisatie die opereren in een keten; # Consistentie tussen proces, gegevens en regels. Om consistentie te kunnen bereiken is het nodig dat er sprake is van: * Meervoudig gebruik uit één bron * Gedeelde semantiek * Voorwaartse en achterwaartse traceerbaarheid * Systematische, traceerbare, vertaling van begrippen, naar conceptueel, naar logisch, naar technisch gegevensmodel (buiten scope van deze architectuur)  +

Het Forum Standaardisatie toetst t/m 25 februari 2022 drie aanpassingen aan de Lijst Open Standaarden via openbare consultaties, (via internetconsultatie.nl). De wijzigingen dragen bij aan betere gegevensuitwisseling en een veiliger internet. ==Veiliger internet: Nederlands profiel bij OIDC (authenticatie) op Pas toe of leg uit== Onderwerp van consultatie is of de standaard NL GOV Assurance profile for [[OIDC (OpenID Connect)|OpenID Connect]] op de lijst met verplichte standaarden geschikt is om te verplichten voor de overheid (‘pas toe of leg uit’-lijst). Experts adviseren de standaard OpenID Connect 1.0 aan te vullen met een Nederlands profiel. * [https://internetconsultatie.nl/profieloidc consultatie OIDC-profiel] ==Betere gegevensuitwisseling: Peppol BIS (e-procurement) op lijst met Aanbevolen standaarden== In deze consultatie is de vraag of de standaard Peppol BIS geschikt is om aan te bevelen aan de overheid (lijst aanbevolen standaarden). Peppol BIS is een internationaal afsprakenstelsel in het elektronisch berichtenverkeer voor bestel, inkoop en facturatie (zie ook de pagina [[PEPPOL]]). Volgens experts bevordert Peppol BIS leveranciersonafhankelijke gegevensuitwisseling van aankoopopdrachten. * [https://internetconsultatie.nl/peppolbis consultatie Peppol BIS] ==Verwijdering: COINS (bouwstandaard)== Het voorstel ter consultatie is om de bouwstandaard [[COINS]] 2.0 niet meer te verplichten of aan te bevelen aan de overheid. COINS is een standaard voor uitwisselen van samenhangende digitale bouwinformatie tussen opdrachtgevers en opdrachtnemers. COINS 2.0 heeft end of life-status bereikt. Experts adviseren dat COINS niet in aanmerking komt voor de Lijst Open Standaarden van Forum Standaardisatie. * [https://internetconsultatie.nl/coins consultatie COINS] ==Looptijd & meer informatie== Alle consultaties lopen tot en met 25 februari 2022. Nadere informatie vind je in het [https://forumstandaardisatie.nl/nieuws/oidc-profiel-verplicht-aanbeveling-peppol-bis-coins-van-de-lijst-af-geef-uw-mening nieuwsbericht] op de website van het Forum Standaardisatie. Contactpersoon bij het Forum Standaardisatie is Hans Laagland, voor vragen of opmerkingen over de consultatie kun je met hem [mailto:hans.laagland@forumstandaardisatie.nl?subject=consultatie%20februari%202022 contact opnemen.]  

De NORA Architectuurafspraken staan op het punt om drastisch te veranderen. Voordat het definitieve wijzigingsvoorstel klaar is wil de [[Werkgroep NORA Architectuur Principes]] graag toetsen of de [[Kernwaarden van Dienstverlening]], [[Kwaliteitsdoelen]] en [[Architectuurprincipes]] goed toepasbaar zijn in de praktijk van grote overheidsprogramma's en projecten. Zij zoekt daarom contact met professionals binnen grote verandertrajecten met een digitale component. ==Wie zoeken we?== Professionals die werken in overheidsprogramma's of grote projecten en willen bijdragen aan het verbeteren van de kwaliteit van de digitale overheidsdienstverlening. Dat mogen (project-) architecten zijn, maar ook business analisten en adviseurs. En natuurlijk opdrachtgevers en projectmanagers die het gesprek durven aan te gaan op basis van de Kernwaarden van Dienstverlening en Kwaliteitsdoelen. ==Wat vragen we?== We willen graag dat jij (en je collega's) proberen om de voorgestelde architectuurafspraken proberen toe te passen in je eigen praktijk, alsof ze al vastgesteld waren. En dat je je ervaringen daarbij met ons deelt, zodat we die kunnen gebruiken om het definitieve voorstel aan te vullen en/of te verbeteren. En we gaan graag in gesprek over hoe architectuur jullie kan helpen en wat je daarvoor nodig hebt. ==Waarom zou ik daar tijd in willen investeren?== # Om de kwaliteit van je project- en programmaresultaten te verbeteren. De architectuurafspraken zijn niet alleen gemaakt door zeer ervaren professionals, maar zijn in publieke review erg goed ontvangen. Wat er nu ligt kun je dus zien als het product aan de kennis, expertise en jarenlange ervaring van architecten uit de hele publieke sector, die je kunt inzetten voor je eigen project. Je kunt wachten tot het is vastgesteld, of het nu al gebruiken - en als bonus al je vragen direct kunnen stellen. # Om jezelf en anderen in de toekomst werk te besparen. Wanneer dit voorstel eenmaal is vastgesteld is het verplicht in de hele publieke sector: iedereen die een nieuwe overheidsdienst ontwerpt of doorbouwt op bestaande digitale diensten zal ze moeten toepassen. Hoe eerder je daarmee rekening houdt, hoe minder je later hoeft aan te passen. En hoe meer feedback we in deze fase krijgen, hoe makkelijker die toepassing is. Voor jou en voor anderen, in dit project en het volgende.  

Principe [[Consistent]]<br /> Dit bouwblok ondersteunt de traceerbaarheid: van bedrijfsregels naar normen in de (wettelijke) bronnen en van de uitvoering(sregels) naar de bedrijfsregels. Binnen dit bouwblok kan gebruikgemaakt worden van Linked Data. Met traceerbaarheidsrelaties heeft elke uitvoeringsorganisatie een mechanisme in handen waarmee à la minute de scope van een gehele wettelijke taak op volledigheid en geldigheid kan worden getoetst. Ditzelfde mechanisme is tevens een toekomstvaste ontsluiting van uitvoeringskennis (indien gewenst ook voor de buitenwereld) en sluit naadloos aan op linked-open-data-initiatieven van de overheid (Van Kempen, 2017). Principe [[Uitlegbaar]]<br /> Bij de vertalingen van bedrijfsregels en gegevensdefinities naar interne en externe doelgroepen is informatiehygiëne van groot belang. Informatie voor allerlei verschillende doelgroepen, taalniveaus en kanalen moet gelijktijdig en consistent toegankelijk en beschikbaar zijn. De ondersteuning van redactionele processen, versiebeheer, vrijgave voor publicatie en dergelijke wordt middels dit bouwblok ingevuld. Onderdeel van de methodiek bij het onderhouden en maken van content moet zijn aandacht voor de aspecten jargon, gecontroleerde natuurlijke taal en de multidisciplinaire consensus.  +

Hard- en softwareproducten worden steeds vaker met succes getroffen door cyberaanvallen, wat tot grote schade leidt. De producten hebben te maken met twee problemen die extra kosten met zich meebrengen: # Een laag niveau van cyberbeveiliging, dat tot uiting komt in wijdverbreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze aan te pakken, en # Onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij niet in staat zijn producten met passende cyberbeveiligingseigenschappen te kiezen of deze op een veilige manier te gebruiken.</br> Hoewel de bestaande interne marktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving inzake cyberbeveiliging. Het huidige rechtskader van de EU heeft met name geen betrekking op de cyberbeveiliging van niet-ingebedde software, ook al zijn cyberaanvallen steeds vaker gericht op kwetsbaarheden in deze producten, wat aanzienlijke maatschappelijke en economische kosten met zich meebrengt. Er werden twee hoofddoelstellingen vastgesteld om de goede werking van de interne markt te waarborgen: # De voorwaarden scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en ervoor zorgen dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen; en # Voorwaarden creëren die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/overeenstemming-eu-landen-over-cyber-resilience-act/ Cyber Resilience Act] Voor architecten is / wordt de CRA uitgewerkt in het thema [[Beveiliging]].  

De Cybersecuritywet strekt ter implementatie van de zogenoemde NIB-richtlijn van de Europese Unie (richtlijn 2016/1148). <br> Vanwege de inhoudelijke samenhang en overlap zijn de bepalingen van de Wet gegevensverwerking en meldplicht cybersecurity overgeheveld naar de Cybersecuritywet.  +

Eenmalig inloggen is in toenemende mate een randvoorwaarde voor realisatie van de elektronische overheid. Gebruikers navigeren vanuit MijnOverheid, MijnOverheid voor Ondernemers, berichtenvoorziening, machtigingsvoorziening en live event-applicaties naar het portaal van meerdere dienstaanbieders (en weer terug). Dat ze daarbij steeds opnieuw moeten inloggen ervaren ze als onlogisch, gebruiksonvriendelijk en drempelverhogend. Voor de ontwikkeling van een federatieve berichtenstelsel is het ontbreken van eenmalig inloggen zelfs aangemerkt als blokkerend, maar ook voor de andere bouwstenen wordt eenmalig inloggen langzaamaan dringend wenselijk.  +

DMARC maakt gebruik van SPF en DKIM. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. DMARC gebruikt DKIM en SPF om de authenticiteit van een e-mail te verifiëren. Wanneer deze verificatie niet mogelijk is wordt het DMARC-beleid in werking gezet. Verder kent de standaard een nauwe relatie met DNSSEC een standaard voor het beveiligen van domeinnamen.  +

Verplichte standaard bij het investeren in ICT-systemen die gebruik maken van een DNS, zoals een website. Conformiteitstest:Signing ("Is een domein beveiligd met DNSSEC?"): [http://dnssec-debugger.verisignlabs.com/ DNSSEC Analyser (Verisign)]. Validation ("Controleert mijn provider de validiteit van de DNSSEC-handtekening?") geïntegreerd in [http://www.internet.nl internet.nl].  +

De dataverordening verplicht fabrikanten en dienstverleners om hun gebruikers, zowel bedrijven als particulieren, toegang te geven tot de data die zijn ontstaan door het gebruik van hun producten of diensten – van koffiemachines tot windturbines – en deze te hergebruiken. Hij stelt gebruikers ook in staat die data te delen met derden. Zo zou de eigenaar van een auto in de toekomst bepaalde voertuigdata kunnen delen met een monteur of een verzekeraar. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie over de EU Data act is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/eu-data-act-belangrijke-stap-voor-data-economie/ EU Data Act] Voor architecten is "data" uitgewerkt in het thema [[Gegevensmanagement]]  +

Deze Interbestuurlijke Data Agenda komt voort uit NL DIGIbeter, de Agenda Digitale Overheid. De overheid ziet steeds meer de waarde van data en de kansen die datagericht werken biedt. Er zijn steeds meer goede voorbeelden van wat er mogelijk is. Binnen maar ook buiten de overheid. Dat maakt dat er steeds meer ambities zijn en dat er steeds meer energie in zit. Deze agenda beschrijft hoe data (nog) beter ten goede kunnen komen aan beleidsvorming en het oplossen van maatschappelijke vraagstukken door de overheid. Daarnaast wordt nadrukkelijk aandacht besteed aan de bescherming van publieke waarden en fundamentele rechten. We noemen deze agenda: NL DIGITAAL: Data Agenda Overheid. <br> In de inleiding is de context en de aanleiding voor deze agenda beschreven. In de hoofdstukken 1 tot en met 5 is de aanpak op een aantal specifieke thema’s beschreven, elk uitgewerkt in concrete acties. Tot slot wordt ingegaan op de financiering en een totaaloverzicht van de acties.  +

De Data Governance Act zal ook de opzet en ontwikkeling ondersteunen van gemeenschappelijke Europese dataruimten op strategische gebieden, waarbij zowel particuliere als publieke actoren betrokken zijn, in sectoren als gezondheid, milieu, energie, landbouw, mobiliteit, financiën, productie, openbaar bestuur en vaardigheden. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/data-governance-act-krijgt-akkoord-van-europees-parlement/ Data Governance Act] Voor architecten is de DGA nog niet nader uitgewerkt.  +

<br>''Toelichting''<br> *Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. *Voor uitzonderingsgronden zie [[ISOR:Uitzondering op melden van datalek aan betrokkene|PRIV_C.03.04.02: Uitzondering op melden van datalek aan betrokkene]].  +

<br>''Toelichting''<br> *Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. *Voor uitzonderingsgronden zie [[ISOR:Uitzondering op melden van datalek aan AP|PRIV_C.03.04.01: Uitzondering op meldplicht aan AP]].  +

Dit gaat over of voor alle objecten in de werkelijkheid die in scope zijn van de dataset ook als gegevensobject aanwezig zijn in de dataset. Om dit te kunnen bepalen moet ook duidelijk zijn wat het geheel is. Daarnaast kunnen er altijd bepaalde objecten in de werkelijkheid zijn die we nog niet kennen en die we dus ook niet beschouwen als onderdeel van het geheel.  +

Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie, het Kadaster, Logius en Geonovum nodigen je van harte uit voor de aftrap van het werkprogramma voor 2020 van het Kennisplatform API's. In een interactief programma bepalen we de stappen die we dit jaar met zijn allen zetten om de inzet van API’s door de overheid volwassen te maken. De digitale samenleving vereist dat digitale diensten eenvoudig met elkaar samen kunnen werken. API’s helpen hierbij door informatie makkelijker herbruikbaar te maken voor programmeurs. De API design rules en ook de beveiligingsstandaard OAUTH zijn voorgedragen voor opname op de Pas-toe-leg-uit-lijst. Onder leiding van onze dagvoorzitter, directeur Digitaal stelsel Omgevingswet-LV, Bert Uffen, kijken we waar er nog inhoudelijke puntjes op de i moeten komen. En we staan uitgebreid stil bij andere verantwoordelijkheden die passen bij een leven als volwassene. In de middag kan je aanschuiven bij één van de werksessies. We hebben twee rondes waarin je telkens uit vier onderwerpen kunt kiezen. We hebben wat ruimte in het programma gelaten, zodat jij als bezoeker mede kunt bepalen welke onderwerpen we twee keer moeten programmeren of welk nieuw onderwerp de aandacht verdient! Bekijk hieronder alvast de sneak preview van de keuze-onderwerpen tot nu toe. Geonovum en de andere deelnemers van het platform zien je graag in Amersfoort op 4 maart! ==Inschrijven== Inschrijven kan via dit [https://fd10.formdesk.com/geonovum/API2020 formulier]. ==Programma== Bij welk API-onderwerp wil jij aanschuiven? De volgende onderwerpen presenteren zich op 4 maart: ===API design rules=== De API’s worden volwassen: Design rules worden een verplichte standaard Nu de API Designrules voorgedragen zijn als standaard op de pas toe of leg uit lijst is het belangrijk dat ze alle behoeftes afdekken. De laatste schoonheidsfoutjes moeten uit de huidige versie worden gehaald èn we moeten kijken welke onderwerpen in een volgende versie moeten worden uitgewerkt op de weg naar volwassenheid. Denk hierbij aan Privacy, encoding formaten, rate limiting ….. ===Beveiliging=== Veilige APIs: Hoe houden we de gorilla’s, hyena’s en leeuwen buiten de deur? Vanuit de werkgroep beveiliging willen we generieke normen opstellen voor het beveiligen van APIs, wanneer gebruik je bestaande standaarden en middelen als OAuth, PKIOverheid. Daarnaast kijken we specifiek naar signing en encryptie, wanneer is het verstandig dit toe te passen en welke valkuilen moet je vermijden. ===API servicemanagement en dienstverlening=== Voor de optimale gebruikservaring: API servicemanagement en API dienstverlening Met alleen techniek ben je er niet. Wanneer je een API wil afnemen of aanbieden moet je ook nadenken of zelfs onderhandelen over SLAs DAPs PDCs en wat er nog meer op niveau van contracten en procesafspraken bij komt kijken. Hoe gaan we om met gebruikersvragen die meerdere registraties tegelijk raken? Met deze werkgroep willen we een handreiking aanbieden hoe deze zaken op te pakken in relatie met APIs ===API strategie en beleid=== Handen op elkaar voor gezamenlijk API beleid: Boek de API Safari en spot the big 10! Hoe krijgen we de API strategie geadopteerd èn geïmplementeerd bij de tien grote uitvoerdersorganisaties van het rijk? Hoe realiseren we één gezamenlijk API-beleid? Schuif aan en werk mee om de handen op elkaar te krijgen voor gezamenlijk API beleid. ===Architectuur=== Beklimmen van de API rots vraagt om een nieuw masterplan: API’s in de architectuur. Onder invloed van API’s beweegt het architectuurlandschap. Wat zijn logische keuzes: berichtenstandaarden of API’s? Functioneren API’s ook bij event driven processen? Hoe verhouden API’s, semantiek en linked data zich tot elkaar? Met deze vragen gaat de werkgroep Architectuur aan de slag. Werk mee aan de ontwerpkeuzes die de API rots een goede plek geven in het nationale landschap van overheidsarchitectuur. ===Validatie en compliance=== Wat maakt een API goed? Denk mee over automatische kwaliteitstooling! Het ministerie van BZK en VNG Realisatie werken aan tooling waarmee je op https://developer.overheid.nl en https://api-test.nl automatisch een kwaliteitscheck kunt uitvoeren op een API. Laat weten wat jij nuttig vindt om op te toetsen!  

Voor het vierde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid overgenomen, voor zover die betrekking hebben op generieke voorzieningen. Daardoor kan de lezer per bouwsteen zien welke standaarden relevant en toegepast worden, en omgekeerd. Omdat de gegevens ontsloten zijn in een semantische wiki, zijn ze eenvoudig herbruikbaar. Het overzicht is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. NORA spant zich in om architecten, projectleiders en beslissers op weg te helpen bij hun implementaties door informatie te bieden over de digitale infrastructuur. Zo tonen we bij [[Bouwstenen en voorzieningen|voorzieningen]] ook onderliggende producten en kosteninformatie. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid|De Monitor Open Standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het beleid over open standaarden ook daadwerkelijk wordt gevolgd binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Het doel van het beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. Dit doel kan alleen bereikt worden wanneer de Open Standaarden die verplicht worden gesteld ook breed worden toegepast. De Monitor bekijkt of er expliciet gevraagd wordt naar de juiste relevante standaarden bij aanbestedingen en of ze worden toegepast in generieke voorzieningen die de overheid zelf (door-)ontwikkelt. Alleen de bevindingen over generieke voorzieningen zijn verwerkt in de NORA. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2016 tot juni 2017. De resultaten zijn tevens beschikbaar als [[media:Monitor-Open-standaardenbeleid-rapportage 2017.pdf|rapport (PDF, 20,31 MB)]] en als [https://magazine.forumstandaardisatie.nl/nl_NL/5425/79258/cover.html online magazine]. ==Standaarden en Bouwstenen== In deze versie is de toepassing van 40 [[standaarden]] van de [[Lijst Open Standaarden voor Pas Toe of Leg Uit|Pas-toe-of-leg-uit lijst]] van het Forum Standaardisatie gemonitord in 31 [[bouwstenen en voorzieningen]]. Er is per bouwsteen eerst gekeken welke standaarden ook echt relevant zijn en vervolgens is getoetst of deze standaarden ook inderdaad worden toegepast. De 5 standaarden die het vaakst relevant bleken voor voorzieningen zijn: * [[HTTPS en HSTS]] * [[IPv6 en IPv4]] * [[TLS v1.2 v1.1 en v1.0|TLS]] * [[Digitoegankelijk (EN 301 549 met WCAG 2.0)|Digitoegankelijk]] * [[STARTTLS en DANE]] Hiervan heeft TLS met een gerealiseerde toepassing van 82% de beste score (negen voorzieningen). Het slechtst scoort IPv6: Zeven van de twaalf voorzieningen die deze eigenlijk zouden moeten toepassen doen dit niet en hebben ook geen plannen klaarliggen. De drie voorzieningen die nu al volledig aan alle relevante standaarden voldoen zijn [[DigiD]], de [[BRI (Basisregistratie Inkomen)]] en [[Rijksoverheid.nl]]. Van de generieke voorzieningen blijken een aantal Basisregistraties ([[NHR (Basisregistratie Handelsregister)|NHR]], [[BAG (Basisregistratie Adressen en Gebouwen)|BAG]], [[BRK (Basisregistratie Kadaster)|BRK]], [[WOZ (Basisregistratie Waarde Onroerende Zaken)|WOZ]], [[BGT (Basisregistratie Grootschalige Topografie)|BGT]] en [[BRV (Basisregistratie Voertuigen)|BRV]]) en [[MijnOverheid]] met de meeste verplichte standaarden te maken te hebben: 17 tot wel 19 standaarden zijn voor hen relevant. Geen van de voorzieningen is het gelukt deze allemaal al volledig te implementeren, maar ze scoren met 12 tot 21% niet-voldoen zeker niet slechter dan voorzieningen die met minder standaarden te maken krijgen.  

Op 28 februari 2017 werden in San Diego (California, Verenigde Staten) de prijzen uitgereikt voor de beste allianties van organisaties. De Nederlandse Loonaangifteketen (Belastingdienst, UWV en CBS) won de ASAP Individual Alliance Excellence Award, een mooie beloning voor het opbouwen èn onderhouden van een succesvolle samenwerking. De Loonaangifteketen mag zich hiermee met recht een van de wereldwijde koplopers en innovators noemen als het gaat om organisatie-overstijgende samenwerking en alliantiemanagement. Zeker binnen de publieke sector: het was de eerste publiek-publieke samenwerking ooit die een Individual Alliance Excellence Award mocht ontvangen. ===De ASAP Alliance Awards=== [[Afbeelding:slide jurypresentatie van loonaangifteketen als finalist ASAP Alliance Individual Excellence Award.png|thumb|350px|Juryoordeel|alt=Slide uit jurypresentatie over de Loonaangifteketen, de logo's van ASAP en de organisaties binnen de Loonaangifteketen (Belastingdienst, UWV en CBS) en de tekst WHY IT ROCKS: -Overcame a difficult start through application of alliance practices, -Continuous renewal in collaborative and ecosystem thinking, -Established a precedent and model for collaboration within Government]] De Association of Strategic Alliance Professionals (ASAP) is een wereldwijde organisatie van professionals die zich bezighouden met het bouwen en onderhouden van allianties tussen organisaties. Samenwerking in strategische allianties wordt voor bedrijven, maar ook voor overheidsorganisaties, steeds belangrijker. De ASAP is een kennisnetwerk van professionals en verspreidt best practices en nuttige tools om allianties succesvol te maken. Naast leden kent de organisatie dan ook een indrukwekkende lijst met partners, waaronder grote merknamen als Cisco, Dell, Xerox, IBM, Citrix en HuaWei. De ASAP-awards zijn in het leven geroepen om jaarlijks aandacht te geven aan de goede voorbeelden uit de wereldwijde praktijk. ===Juryrapport en concurrenten=== Op basis van cases die de leden instuurden zijn drie genomineerden gekozen in de categorie Individual Alliance Excellence: naast de Loonaangifteketen waren dat een alliantie in de farmaceutische industrie om nieuwe geneesmiddelen te ontwikkelen (Bayer en Evotec) en de marktplaats voor zonne-energie op Rhode Island (National Grid en Energysage). Drie argumenten gaven de doorslag voor de jury: het overkomen van de moeilijkheden bij de start, de voortdurende evolutie in het denken over de samenwerking, en de voorbeeldfunctie die de keten kan vervullen voor samenwerking binnen de overheid. ===Van moeizaam begin tot excellente samenwerking=== [[Afbeelding:Aanpak Loonaangifteketen.png|thumb|right|350px|Aanpak die de Loonaangifteketen in de loop der jaren heeft ontwikkeld|alt=Schema in vier kwadranten, elk getypeerd in een woord, een vraag en een tegenstelling: procedureeel - verschillende werkwijzen? - orde vs chaos / relationeel - onbekendheid met elkaar? - samen vs solo / cultureel - andere belangen? - wil vs weerstand / inhoudelijk - verschillende denkbeelden? - eens vs oneens]] Goede samenwerking gaat niet vanzelf. In 2006 en 2007 kende de Loonaangifteketen een zeer moeizame start en in 2007 was duidelijk dat de klassieke, op hiërarchie gebaseerde besturingsmodellen geen uitweg boden. Om de keten toch adequaat te kunnen besturen gingen Belastingdienst, UWV en CBS samen op zoek naar een nieuwe aanpak. Veel conferenties en gesprekken leidden tot succes: men stuurde niet meer alleen op kennis en procedures, maar investeerde ook in het verbeteren van de onderlinge relaties van de partners. Ook bleek het belangrijk om bij de besluitvorming meer rekening te houden met de individuele belangen van de partners en de culturele verschillen. Die brede aanpak creëerde het vertrouwen, het begrip en uiteindelijk de wil om met elkaar een pragmatisch samenwerkingsmodel vorm te geven. De gezamenlijke aanpak klinkt nu door in alle aspecten van de samenwerking: in het governance-model, de overlegvormen, de communicatie, de evaluaties, de rapportages, etc. Wat de keten een goede kandidaat voor deze award maakte is dat de partners bereid waren de moeizaam geleerde lessen met anderen te delen. De basisprincipes en daarop gestoelde aanpak van de samenwerking in de Loonaangifteketen zijn al in 2013 beschreven in de publicatie [[media:NORA_dossier_ketenbesturing.pdf|‘Ketens de Baas’ (PDF, 778 kB)]]. In de NORA is dit vervolgens uitgewerkt tot het thema [[Ketensturing]] en ook de komende tijd zal dit thema weer geactualiseerd worden. De samenwerking wordt namelijk constant vernieuwd binnen de Loonaangifteketen. Waar eerst gedacht werd in relatief lineaire en sequentiële begrippen als 'keten' is de laatste jaren een evolutie ingezet richting een meer realistische metafoor die ruimte biedt aan de dynamische, organische en holistische praktijk: de Loonaangifteketen als voortdurend veranderend ecosysteem van burgers, werkgevers, softwareontwikkelaars, salarisadministrateurs, uitvoerders, afnemers en andere betrokken instanties. Eén van de gevolgen van dit andere perspectief is dat de toegevoegde waarde van stakeholders voor de Loonaangifteketen èn de hefbomen voor verbetering beter in beeld komen. De nauwere samenwerking met stakeholders die daarmee ontstaat zorgt voor impulsen en initiatieven die het gehele ecosysteem krachtiger maken. De Loonaangifteketen is mede hierdoor wereldwijd tot een eigentijds voorbeeld van een succesvolle publieke strategische alliantie uitgegroeid. Voor méér informatie over de loonaangifteketen zie: [http://www.loonaangifteketen.nl www.loonaangifteketen.nl]  

VNG Realisatie (voormalig KINGgemeenten) heeft de bestaande kennis bij gemeenten en in de [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] over [[Zaakgericht Werken]] uitgebouwd tot een gerichte ondersteuningsaanpak voor gemeenten. De ondersteuningsaanpak ondersteunt gemeenten bij de invoering van Zaakgericht Werken of kan helpen (inspireren) bij de doorontwikkeling. Andere organisaties die inspiratie zoeken kunnen hier ook van meeprofiteren, door de publiek toegankelijke kennisbank en instrumenten. De aanpak bestaat uit 3 onderdelen: # Online Leermodule: sta je als projectleider/lid van het projectteam ZGW aan het begin van de (her)invoering van Zaakgericht Werken? Of start er een groot project voor doorontwikkeling of uitbreiding van de werkwijze? Dan neemt deze leermodule je, in je eigen tempo, stap-voor-stap mee door de instrumenten van de ondersteuningsaanpak. Je kunt je op ieder moment voor de module inschrijven. In de leermodule kom je tot een uitgewerkt Plan van Aanpak voor de invoering. Ook is er bijvoorbeeld aandacht voor het borgen van de werkwijze, de inrichting van een Zaaktype Catalogus, een opleidingsplan en de verschillende scenario's voor de inrichting van zaakgericht werken. Zie [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken] onder online leermodule. # Instrumenten: een opleidingsplan, stappenplan ZTC, een sjabloon en voorzet voor werkafspraken, een quickscan, hardnekkige fabels en een document waarin inrichtings- en invoeringsscenario's worden besproken. In totaal zijn er meer dan 10 documenten en sjablonen beschikbaar. Ze komen ook voorbij in de Online Leermodule, maar zijn los te raadplegen voor iedereen die de leermodule niet volgt op [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken]. # Kennisbank: een veel gehoord verzoek van gemeenten is 'ondersteun de onderlinge kennisuitwisseling op het gebied van Zaakgericht Werken, bijvoorbeeld door best practices te delen'. Met de kennisbank faciliteren we dit. De kennisbank is al gevuld met voorbeelden van bijvoorbeeld gemeente Tilburg, Alphen aan den Rijn, Rotterdam en 's-Hertogenbosch. Dus laat je inspireren, en (zeker zo belangrijk) lever jouw bijdrage aan de kennisbank door documenten te mailen aan [mailto:dienstverlening.realisatie@vng.nl dienstverlening.realisatie@vng.nl].  

: → [[De Privacy Baseline/Voorwoord|Voorwoord]] : → [[De Privacy Baseline/Inleiding|Inleiding/leeswijzer]] : → [[De Privacy Baseline/Aanvullende informatie|Aanvullende informatie]] : → [[De Privacy Baseline/Baseline format|Baseline format]] : → [[De Privacy Baseline/privacyprincipes en normen gesorteerd op conformiteitsindicator|Privacyprincipes en -normen gesorteerd op conformiteitsindicator]]   +

Op 12 november waren we als NORA getuige van de lancering van de [[DERA (Digitale Erfgoed Referentie Architectuur)]] 2.0 als nieuwste dochter van de NORA. Ruim zestig betrokkenen uit het Netwerk Digitaal Erfgoed maakten kennis met de meer uitgebreide DERA en gingen gelijk in discussie over de vraag hoe nu verder te gaan om zoveel mogelijk meerwaarde te halen uit de referentiearchitectuur. De 2.0 versie is namelijk nadrukkelijk niet 'af,' maar de eerste stap naar steeds concretere afspraken. Volgend jaar al hoopt de werkgroep een 3.0 versie te realiseren, met een hoop input vanuit de praktijk. De lancering is dan ook een echte vuurdoop: waar loop je in de praktijk tegen aan als je er mee aan de slag gaat? Het hele [https://www.netwerkdigitaalerfgoed.nl/feestelijke-lancering-van-dera-2-0/ verslag] vind je bij de trotse vader, het Netwerk Digitaal Erfgoed. De mooiste quotes van de middag: : ''"We moeten natuurlijk nog zien wat het wordt met de DERA, maar het is in ieder geval geen lelijk kind."'' : ''"Misschien groeit ze wel uit tot een prinses."'' : ''"We spreken nog niet helemaal de zelfde taal, tussen de wolligheid van het beleid en de modder waarin we als leveranciers staan is nog een leegte te overbruggen."'' : ''"Leveranciers kunnen ook hun eigen afspraken inbrengen in de DERA, we nodigen ze juist uit om mee te praten."'' ==Geboortekaartje en doop van de DERA op de NORA Gebruikersdag van 29 november== Als NORA zijn we trots de DERA op 29 november te mogen introduceren als onze nieuwe dochter. Niet als prinsesje, maar als een echte astronaut die de eerste lancering al achter de rug heeft... Wil je een geboortekaartje ontvangen? Kom dan naar de [[Themasessie Doop van de DERA, de jongste dochter van NORA|NORA Gebruikersdag]] op 29 november. Kun je echt niet? De digitale versie van het kaartje verspreiden we na afloop.  +

Voor het derde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid, voor zover die betrekking hebben op generieke voorzieningen, overgenomen. Voor elke onderzochte standaard en bouwsteen zijn de bevindingen weergegeven op de eigen pagina in NORA en het overzicht voor het totaal is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid 2016|De monitor open standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het open standaarden beleid wordt toegepast binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Doel van dit beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2015 tot juni 2016. ==Standaarden en Bouwstenen== Voor de 37 in deze monitor behandelde [[Standaard|standaarden]] geldt dat ze nog niet breed worden toegepast, terwijl er wel consensus is over de bijdrage die ze leveren aan de interoperabiliteit en leveranciers-onafhankelijkheid. Hiernaast wordt er van uit gegaan dat de ‘gangbare’ open standaarden worden toegepast. De toepassing van open standaarden is de verantwoordelijkheid van afzonderlijke overheidsorganisaties. Maar zij maken veel gebruik van generieke voorzieningen. Voor de 36 belangrijkste [[Bouwsteen|bouwstenen]] is onderzocht in hoeverre de relevante open standaarden zijn toegepast, op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]].  +

<br>''Toelichting''<br> *De verantwoordelijkheden van de verwerkingsverantwoordelijken kunnen ook in de wet- en regelgeving zijn vastgelegd. *Voor het uitoefenen van de rechten door betrokkenen kan een contactpunt worden aangewezen. Ook kan de betrokkene zijn rechten uit hoofde van de Avg tot en jegens iedere verwerkingsverantwoordelijke uitoefenen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 26 lid 3</sup> *Voorbeelden van regelingen zijn te vinden op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internationaal-gegevensverkeer/doorgifte-binnen-en-buiten-de-eu#welke-modelcontracten-zijn-er-voor-doorgifte-naar-een-derde-land-5524  +

Het Programma Regie op Gegevens heeft een [[Referentiearchitectuur Regie op Gegevens|referentiearchitectuur]] gepubliceerd, die handvatten moet bieden om Regie op Gegevens in de praktijk te implementeren. De referentiearchitectuur heeft impact in de hele publieke sector en sluit daarom aan bij de NORA Familie. Als service naar de hele community ontsluiten we deze eerste publieke versie via noraonline.nl in een [[Review Referentiearchitectuur Regie op Gegevens|openbare review]]. De review staat open tot 1 juni 2022. We zijn op zoek naar feedback vanuit de community van architecten, ontwerpers, opdrachtgevers en beleidsmedewerkers in de publieke sector. Jullie zijn de professionals die Regie op Gegevens in de praktijk zullen moeten realiseren, met de handvatten uit de referentiearchitectuur. Test die handvatten, kijk of ze zinnig zijn en bruikbaar en stuur je bevindingen op via de paarse reviewlink op elke pagina van de referentiearchitectuur. Dan gaat het Programma Regie op Gegevens aan de slag om ze te verbeteren. : → [[Review Referentiearchitectuur Regie op Gegevens|Reviewpagina inclusief reviewvragen]]  +

<br>''Toelichting''<br>De onderlinge samenhang en afhankelijkheden tussen alle in elkaar grijpende componenten, die betrokken zijn bij de verwerking van de persoonsgegevens, zijn benoemd en beschreven.  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

Er is deze zomer komt een nieuwe druk uitgekomen van de populaire publicatie 'Ketens de Baas' over Ketensturing en samenwerking in ketens. Sinds 23 maart was deze al in voorpublicatie te lezen op noraonline, nu de papieren versie in omloop is maken we het ook mogelijk om de hele publicatie te downloaden als pdf of (voor de e-reader) als EPUB. Beide downloads zijn te vinden op de voorpagina van het thema [[Ketensturing]] onder 'samen leren en zoeken,' en op alle verdere pagina's binnen het thema in het kader rechts op de pagina. : → [[media:Ketens de Baas tweede druk herstelversie.pdf|Download Ketens de Baas 2e druk (PDF, 11,78 MB)]]. : → [https://djdirks.home.xs4all.nl/.upload/NORA-Ketens%20de%20Baas-2018.epub Download Ketens de Baas 2e druk als EPUB] De publicatie is ook vertaald in het Engels, zodra ook hiervan de papieren druk uitgebracht is zullen ook een Engelstalige pdf en EPUB worden toegevoegd. ==Wijzigingen in tweede druk== De wereld van ketens en ketensamenwerking heeft sinds de eerste druk in 2013 niet stil gestaan. Het denken over ketens is inmiddels geëvolueerd naar een denken in termen van ecosystemen. Ketens worden niet meer hoofdzakelijk instrumenteel beschouwd als lineaire processen van op elkaar volgende stappen. Ze worden steeds meer begrepen als processen binnen dynamische netwerken, waarbij de spelers voortdurend met elkaar in verbinding staan en elkaar beïnvloeden. Tegelijk zijn de basisgedachten over organisatie-overstijgende samenwerkingsverbanden en de besturing ervan uit ‘Ketens de Baas’ niet minder waar geworden. Integendeel, deze blijken in de Loonaangifteketen zelfs een voorwaarde te zijn om de stap te zetten naar een ecosysteem. Ketens de Baas is daarom niet drastisch herschreven, maar vooral uitgebreid met een nieuw hoofdstuk dat ingaat op de veranderingen in ketensamenwerking. Vaste bezoekers zullen misschien merken dat we Ketensturing wat anders hebben gestructureerd: Het navigatieblok rechts geeft je de hele inhoudsopgave en binnen een aantal pagina's kun je door op ▼ te klikken koppen openklikken (en met ▲ weer dicht). Wie gewend was aan de doorklikknoppen onderin om van alinea naar alinea te gaan kan deze overigens gewoon blijven gebruiken.  

Op 5 oktober a.s. vindt de DADD (Digital Architecture Design Day) plaats. Het programma van DADD 2023 richt zich op de toekomst. Organisaties zitten vast in oude systemen die niet schaalbaar zijn, die niet flexibel zijn en niet gebouwd zijn om te reageren op de behoefte van ‘morgen’! En als verandering nodig is, dan komt vaak de oude aanpak van grootschalige trajecten uit de kast. We doen ons best om modern te zijn door het lean en agile aanpakken van grote projecten. Het denken van gisteren van grote systemen en dito projecten, risico’s mijden, en stabiliteit maakt plaats voor flexibiliteit en modulair denken in kleinere en behapbare projecten. In hoeverre passen we dat toe wanneer we een nieuwe architectuur definiëren voor onze systemen? Op DADD 2023 kijken we naar een toekomst waar we verandering als constante beschouwen. Modulaire systemen die zich snel kunnen aanpassen en die uitnodigen tot soepele samenwerking. Samenwerking tussen applicaties, maar ook tussen organisaties en mensen met verschillende disciplines. Het programma richt zich op de volgende drie thema’s: Co-creatie, Flow en Composability. De NORA Familie is goed vertegenwoordigd met acht sessies. We zetten ze even voor je op een rijtje: * 10.15 – 11.00 uur Capability model NBility zorgt voor eenvoudiger samenwerken en digitaliseren in de energietransitie * 11.30 – 12.15 uur NORA Familie: Bouw mee aan een veilige overheidsdienstverlening * 12.15 – 13.00 uur Hoe kunnen Agile en het Enterprise Architectuur gedachtengoed effectief gecombineerd worden? * 12.15 – 13.00 uur NORA Familie: Borg de positie van de burger in diensten met het Basisconcept van Dienstverlening * 14.00 – 14.45 uur Hoe passen de NORA Architectuurprincipes en Implicaties in mijn praktijk? * 14.45 – 15.30 uur Hoe kunnen NORA Kernwaarden en Kwaliteitsdoelen mij helpen om het juiste gesprek te voeren? * 16.00 - 16.45 uur NORA Familie: De weg van co-creatie naar flow loopt via co-beheer, maar hoe organiseren we dat? * Hele dag: NORA Familie: Doneer tien minuten van je tijd aan een transparante overheid (gebruikerstest) Collega’s en sprekers van NORA zijn ook te vinden op onze eigen vlek bij de stand van Rijksoverheid. Kom langs om mee te doen aan de Gebruikerstest of om na te praten met sprekers over hun presentaties. Of gewoon voor een praatje of een kop koffie. We zien uit naar je bezoek! Alle nieuws over de aanwezigheid van de NORA Familie op DADD zal komen te staan op [https://www.noraonline.nl/wiki/Digital_Architecture_Design_Day_2023 deze pagina]. Zo kun je er bijvoorbeeld te zijner tijd ook de presentaties terugvinden en alle contactgegevens. Volg deze pagina en blijf op de hoogte van updates.  

Het verslag van de bijeenkomst van op vrijdag 28 mei 2021 is gepubliceerd.  +

Diensten zijn zowel het leveren van informatie als het uitvoeren van andere handelingen. Een betrokkene kan dit positief ervaren (het verkrijgen van een rijbewijs) maar ook negatief (bijvoorbeeld een belastingaanslag). Dat heeft te maken met de maatschappelijk afspraken over individuele diensten en collectieve diensten: ter ondersteuning van individuele hulp dan wel het borgen van collectieve belangen. Zie ook uitleg over de overheidsdienstverlening bij het [[Dienstverleningsconcept]]  +

Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. In andere contexten wordt de term afnemer gebruikt om een overheidsorganisatie aan te duiden die een generieke voorziening gebruikt om een dienst aan te bieden. Om verwarring hiermee te voorkomen gebruiken we bij voorkeur de term ‘dienstafnemer’.  +

AMvB die de specifieke diensten opsomt waarop de dienstenwet in ieder geval van toepassing is.  +

De wet voorziet in wettelijke regels om uitvoering te geven aan richtlijn nr. 2006/123/EG van het Europees Parlement en de Raad van de Europese Unie van 12 december 2006 betreffende de diensten op de interne markt (PbEU L 376). zie ook [https://ondernemersplein.kvk.nl/berichtenbox-voor-bedrijven/ de berichtenbox voor bedrijven op het ondernemersplein]  +

Gemeenten hebben de afgelopen tijd grote stappen gezet op het gebied van hun visie op dienstverlening. In de gemeentelijke dienstverlening, die is toegespitst op de verschillende rollen en verwachtingen van inwoners en ondernemers, staat de mens centraal. De laatste jaren werken ze ook samen met hun ketenpartners en mede-overheden aan visies en strategieën op dit gebied, bijvoorbeeld bij de Overheidsbrede visie op dienstverlening 2020, de Interactiestrategie, de Digitale Agenda 2020, de Agenda Digitale Overheid en het Pamflet Dienstverlening 2025. <br> De belangrijkste principes daarbij zijn: 1. We bedienen inwoners en ondernemers zo goed als mogelijk op het kanaal dat zij kiezen, vanuit het principe ‘online waar het kan en persoonlijk waar het moet’ 2 We bieden toegankelijke en begrijpelijke dienstverlening, zodat iedereen eenvoudig zaken met ons kan doen. 3 We werken zichtbaar samen met onze ketenpartners en mede-overheden, zodat inwoners en ondernemers integrale dienstverlening ervaren. 4 We maken gebruik van landelijke standaarden en oplossingen, waardoor onze dienstverlening eenduidiger, veiliger en goedkoper wordt. 5 We maken gebruik van nieuwe technologische mogelijkheden, zodat wij passende, proactieve dienstverlening kunnen bieden aan onze inwoners en ondernemers.  +

DigiD zorgt ervoor dat burgers betrouwbaar zaken kunnen doen met overheidsorganisaties en publieke dienstverleners via hun websites. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt de overheidsorganisatie c.q. publieke dienstverlener via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon voor een goede persoonlijke dienstverlening.<br> Zie ook [http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit naar 1 standaard voor een digitale identiteit]  +

Dit is handig als ze hier zelf niet toe in staat zijn, of als ze vinden het makkelijk als iemand anders dit voor ze doet. Het afstaan van de persoonlijke DigiD is hierbij niet nodig. Organisaties die gebruik mogen maken van DigiD kunnen DigiD Machtigen inzetten voor alle digitale diensten aan burgers waarvoor zij DigiD inzetten. Sinds 2012 is het, met de invoering van de diensten catalogus, mogelijk om met één machtigingshandeling een burger voor verschillende diensten te machtigen.  +

Digikoppeling bestaat uit, door het College Standaardisatie vastgestelde, koppelvlakstandaarden. Die standaarden bevatten logistieke afspraken om berichten juist te adresseren, leesbaar en uitwisselbaar te maken en veilig en betrouwbaar te verzenden. Digikoppeling gaat over de 'envelop' en voert uit wat daar op staat. De gegevens gaan dan naar de juiste overheidsorganisatie en naar het juiste adres. Aangetekend of juist niet, versleuteld, als herhaalde aanbieding, of retour-afzender. De inhoud van het bericht in de envelop is voor de geadresseerde. Digikoppeling onderkent twee hoofdvormen van berichtenverkeer: bevragingen en meldingen. De vorm van het berichtenverkeer bepaalt welke koppelvlakstandaard moet worden geïmplementeerd (in de meeste gevallen zal een organisatie aan beide behoefte hebben) Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht. Digikoppeling biedt een aantal ondersteunende voorzieningen voor de implementatie: Serviceregister, Compliancevoorzieningen en CPA-creatievoorziening. Digikoppeling bestaat dus uit: * [[Digikoppeling (Standaarden)|Digikoppeling Standaarden]] * [[Digikoppeling Compliance Voorziening]] * [[CPA-register]] * OIN-register  +

Digikoppeling onderkent twee hoofdvormen van berichtenverkeer: bevragingen en meldingen. De vorm van het berichtenverkeer bepaalt welke koppelvlakstandaard moet worden geïmplementeerd (in de meeste gevallen zal een organisatie aan beide behoefte hebben) Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht. Digikoppeling biedt een aantal ondersteunende voorzieningen voor de implementatie: Serviceregister, Compliancevoorzieningen en CPA-creatievoorziening. Oudere benamingen: OSB, OverheidServicebus  +

Overheidsinstellingen moeten op de hoogte zijn van gebeurtenissen die voor hun taken relevant zijn. Denk aan de geboorte van een persoon, het starten van een onderneming of het vaststellen van een inkomen. Basisregistraties kunnen gegevens over deze gebeurtenissen leveren. Afnemers van de basisregistraties kunnen zich met Digilevering abonneren op deze gebeurtenissen.  +

Wanneer overheidsorganisaties gebaseerd op hun eigen informatie vermoeden dat een gegeven in een basisregistratie niet (meer) klopt, kunnen ze dat met Digimelding melden aan de bronhouder. Die onderzoekt de melding vervolgens en wijzigt als dat nodig is de gegevens in de basisregistratie. Digimelding zorgt dat meldingen op een uniforme wijze gebeuren en bij de juiste bronhouder terecht komen.  +

Het Diginetwerk is ontstaan uit het koppelen van een aantal besloten netwerken voor de overheid waardoor minder kruisverbanden nodig waren en kosten bespaard konden worden. <br> Binnen Diginetwerk beschouwen we een netwerk als een infrastructuur (transportmedium), bestaande uit fysieke en logische verbindingen voorzien van koppelvlakken. Netwerken kunnen daarbij worden opgedeeld in compartimenten, waarbij meerdere systemen logisch met elkaar gekoppeld zijn binnen één compartiment. <br> Transport via Diginetwerk verloopt in de regel via een vast patroon. Systemen communiceren met elkaar via de zogenaamde koppelnetwerken. Daarbij wordt een tal van koppelvlakken gepasseerd met verschillende eigenaren. De systemen met data staan in logisch gescheiden klantomgevingen, compartimenten, bij een dienstverlener en die compartimenten kunnen gekoppeld zijn met Diginetwerk koppelnetwerken. ===Diginetwerk: voorkeurskanaal voor interne overheidscommunicatie=== * Door het besloten karakter zijn alle deelnemende organisaties bekend. * Door het besloten karakter is het een veiliger alternatief, zonder de risico’s die met het internet samenhangen (bijvoorbeeld DDOS-aanvallen, hacking en malware), voor het uitwisselen van gegevens tussen overheidsorganisaties. * Diginetwerk maakt mogelijk om via één netwerkaansluiting efficiënt en betrouwbaar te communiceren met alle aangesloten overheidsorganisaties, * Het beheer en de beveiliging van de gekoppelde besloten netwerken worden op een gestandaardiseerde wijze verzorgd. ===De gelaagdheid in beveiliging=== Diginetwerk gaat uit van gelaagde beveiliging en voldoet aan de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] BBN1-niveau. Aansluitende organisaties die een hoger niveau van beveiliging willen, bijvoorbeeld vanwege de gevoeligheid van informatie die zij willen uitwisselen, moeten zelf voor zorgdragen dat op andere lagen boven het transportniveau beveiligingsmaatregelen moeten worden genomen. Dit betekent dat bijvoorbeeld op de applicatie/informatielaag extra maatregelen worden getroffen, zoals encryptie van de informatie. * Compartiment: Diginetwerk * NORA [[beschouwingsmodel zonering]]: Semi-vertrouwd * VIR-BI: Dept.V * BIO Transportlaag: BBN1 ===Vertrouwen en naleving van afspraken in de keten=== Informatiebeveiliging wordt geregeld door afspraken, veelal vastgelegd in contracten. Ieder organisatie is verantwoordelijk voor eigen informatiebeveiliging en voldoet aan de BIO bij het aansluiten aan Diginetwerk. In de BIO wordt bij het van toepassing verklaren van controls en overheidsmaatregelen geen onderscheid gemaakt in interne of externe dienstenleveranciers. Ook bij de wijze waarop verantwoording wordt afgelegd over hun diensten worden interne en externe dienstenleveranciers gelijk behandeld. Dit betekent bijvoorbeeld voor alle dienstenleveranciers het periodiek leggen alle dienstenleveranciers verantwoording af. Dit vormt de basis voor vertrouwen in keten. ==Toekomstige ontwikkelingen== Diginetwerk is één van de meest succesvolle bouwstenen van de Generieke Digitale Infrastructuur (GDI). Het heeft een heldere focus en levert bewezen meerwaarde aan de aangesloten overheidsorganisaties. Deze meerwaarde uit zich ook in de ontwikkelingen blijven volgen en Diginetwerk up-to-date te houden. Een aantal van deze ontwikkelingen zijn hieronder aangegeven. ===Zero Trust Netwerk Architectuur=== Vanuit Diginetwerk werken we aan Zero Trust Netwerk Architectuur. Zero trust-netwerken (ook zero trust-netwerkarchitectuur, zero trust-beveiligingsmodel) beschrijft op het gebied van informatietechnologie (IT) een benadering van het ontwerp en de implementatie van IT-systemen. Het belangrijkste concept achter zero trust is dat apparaten, zoals laptops, standaard niet vertrouwd mogen worden, zelfs niet als ze zijn verbonden met een beheerd bedrijfsnetwerk of als ze eerder zijn geverifieerd. Netwerk segmentatie speelt hierbij een belangrijk rol. Het NCSC-NL heeft al eerder geschreven over zero trust in verschillende factheets (ransomware, cloud verkenning). Hierin staan concepten van zero trust beschreven, zoals netwerksegmentatie en autorisatie. ===Nieuwe aansluitmogelijkheden voor IoT devices=== De rol van Diginetwerk bevindt zich traditioneel op gegevensverkeer tussen organisaties. De laatste decennia is het aantal met het internet verbonden apparaten exponentieel gegroeid. Het blijkt dat juist deze apparaten, met beperkte beveiligingscapaciteit, een aanvalsvector zijn geworden voor kwaadwillenden. Er wordt onderzocht of het routeren van dergelijk verkeer van publieke organisaties over Diginetwerk een bijdrage zou kunnen leveren aan het mitigeren van deze risico’s. ===Dienstenuitbreidingen en cloud-diensten=== Door technische ontwikkelingen veranderen gebruikerswensen aan netwerkverbindingen veranderen. Overheidsorganisaties maken steeds beter gebruik van cloud-diensten. In deze ontwikkeling zijn de randvoorwaarden voor deze cloud omgevingen een bron van zorg. Het is voor overheden vaak niet mogelijk of niet wenselijk om de aanbiedingen van commerciële cloud providers te gebruiken. Er wordt onderzocht welke mogelijkheden er zijn dat private aanbieders van clouddiensten aangesloten kunnen worden op Diginetwerk. Zo wordt het mogelijk dat een besloten cloud-omgeving in het overheidsdomein wordt geplaatst die opereert onder dezelfde veiligheidsrandvoorwaarden als Diginetwerk zelf. ==Kenmerkende uitdagingen voor koppelingen in ketens== Door koppeling van netwerken ontstaan er wederzijdse afhankelijkheden op het gebied van informatiebeveiliging (IB). Kenmerkende uitdagingen voor dergelijke (infrastructurele) afhankelijkheden zijn: * De uitdaging om vanuit een bij alle partijen bekende context, invalshoek en definities, efficiënt te kunnen afstemmen en de juiste informatiebeveiligings-afwegingen te kunnen maken. Dat wil zeggen: niet onnodig zware en kostbare maatregelen, niet te lichte maatregelen en ook geen maatregelen die de connectiviteit onnodig belemmeren. * De uitdaging dat de keuzen ten aanzien van de toegepaste beveiligingsmaatregelen gefundeerd, op elkaar afgestemd en uitlegbaar zijn. Het voordeel van transparantie en harmonisatie van de toegepaste beveiligingsmaatregelen is dat maatregelen die anderen hebben getroffen, niet onnodig behoeven te worden herhaald of overtroffen en de connectiviteit niet onnodig belemmeren. Daarnaast verlaagt transparantie de auditlast. Om de wederzijdse IB maatregelen op elkaar te laten aansluiten in de keten is het IB-model ontwikkeld. Het IB-model reikt een methodiek aan om bij het gewenste gebruik van de besloten netwerken gestructureerd en gefundeerd maatregelen te definiëren inclusief afstemming daarover, dan wel het verklaren waarom welke maatregelen zijn genomen. Deze methode is bedoeld voor individueel gebruik, maar vooral ook in gevallen waarbij verschillende partijen betrokken zijn. Meer informatie over het IB-model, zie IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging.  

Het Digiprogramma wordt jaarlijks opgesteld door het Bureau Digicommissaris. Het Digiprogramma 2017 heeft net als dat van 2016/2017 de titel: Succesvol digitaal: stel mensen centraal.  +

Een digitaal identificatiemiddel kan dus aanvullend zijn op een fysieke identificatiemiddel zoals een paspoort.  +

De DMA stelt criteria vast om poortwachters te identificeren. Poortwachters zijn grote digitale platforms die kernplatformdiensten aanbieden, zoals bijvoorbeeld zoekmachines, appstores en messengerdiensten. Poortwachters moeten voldoen aan de in de DMA vermelde do's (verplichtingen) en don'ts (verboden). De DMA is van toepassing sinds 2 mei 2023. Binnen 2 maanden vanaf die datum moesten bedrijven die kernplatformdiensten aanboden de Commissie informeren of ze voldoen aan de kwantitatieve grenswaarden en alle relevante informatie aanleveren. De Commissie had vervolgens 45 werkdagen om een besluit te nemen om een specifieke poortwachter aan te wijzen.</br> Op 6 september 2023 wees de Commissie 6 poortwachters aan: Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft. Deze 6 poortwachters leveren samen 22 kernplatformdiensten. De zes poortwachters hebben nu zes maanden (tot maart 2024) de tijd om ervoor te zorgen dat de verplichtingen van de wet digitale markten voor al hun aangewezen kernplatformdiensten volledig worden nageleefd.</br> De Commissie heeft vier marktonderzoeken geopend om opmerkingen van Microsoft en Apple nader te beoordelen. Deze bedrijven stelden dat vier kernplatformdiensten niet als poortwachter kunnen worden aangemerkt, hoewel zij wel aan de drempels voldoen. Daarnaast onderzoekt de Commissie of het Apple's iPadOS als poortwachter moet worden aangemerkt, hoewel het niet aan de drempels voldoet. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/internetconsultatie-over-digital-markets-act/ Digital Markets Act] Voor architecten is de DMA nog niet nader uitgewerkt.  +

De DSA richt zich in de eerste plaats op online tussenpersonen en platforms, zoals online marktplaatsen, sociale netwerken, platforms voor het delen van content, appstores en online reis- en accommodatieplatforms.<br> De DSA vormt een pakket samen met de [[Digital Markets Act]] (DMA), die zich richt op platformen met ten minste 45 miljoen actieve gebruikers.</br> Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/ontwerpwetsvoorstel-uitvoering-dsa-nu-ter-consultatie/ Digital Services Act] Voor architecten is de DSA nog niet nader uitgewerkt.  +

Minister Kamp heeft de nieuwe Digitale Agenda in juli 2016 aangeboden aan de Tweede Kamer. Het thema van deze agenda is vernieuwen, vertrouwen, versnellen. Het kabinet stimuleert met deze agenda de digitale transitie in met name de domeinen industrie, zorg, energie en mobiliteit. De agenda laat zien hoe de digitalisering in Nederland ervoor staat. De agenda werkt langs vijf actielijnen: # De actielijn ‘onderwijs, kennis en innovatie’ richt zich op de beschikbaarheid van voldoende talent en professionals met de juiste vaardigheden. # De actielijn ‘snelle en open infrastructuur’ richt zich op de hogere eisen van de snel voortschrijdende digitalisering aan de digitale infrastructuur. # De actielijn 'cybersecurity' richt zich op het vertrouwen in de veiligheid van de digitale infrastructuur en data. # Via de actielijn ‘ruimte voor ondernemers’ wil het kabinet ondernemers meer ruimte bieden om te ondernemen en daarbij optimaal gebruik te kunnen maken van ICT. # Via de vijfde actielijn ‘digitalisering van domeinen’ werkt het kabinet nu verder aan digitalisering in de maatschappelijk en economisch belangrijke domeinen industrie, zorg, energie en mobiliteit.  +

Het beleidskader bevat 9 uitgangspunten voor de digitale basisinfrastructuur, die dienstverleners met een publieke taak gebruiken voor de inrichting van de publieke dienstverlening aan burgers en bedrijven en waar nodig ook voor hun onderlinge digitale samenwerking. '''1. De maatschappelijke opgave is het uitgangspunt'''<br> De digitale overheid ondersteunt het oplossen van maatschappelijke opgaven. We organiseren de overheidsdienstverlening voor burgers en bedrijven vanuit publieke waarden met daaraan gekoppelde grondrechten. '''2. Het gebruiksperspectief staat voor de overheid centraal'''<br> De publieke digitale dienstverlening is voor burgers en bedrijven beschikbaar, veilig en gemakkelijk in gebruik. '''3. De basisinfrastructuur is opgebouwd rond generieke functies'''<br> De digitale basisinfrastructuur is opgebouwd rond generieke functies in de digitale publieke dienstverlening en niet rond ICT-voorzieningen. '''4. Afspraken gaan boven standaarden, standaarden gaan boven voorzieningen'''<br> Voor de invulling van generieke functies in de digitale publieke dienstverlening hanteren we uiteindelijk dezelfde afspraken, standaarden en indien nodig voorzieningen. Dat is nu nog niet overal het geval. Het is een ontwikkeltraject waarbij organisaties binnen hun mogelijkheden afspraken, standaarden en voorzieningen toepassen, of toelichten waarom dit (nog) niet kan (‘comply or explain’). '''5. We zijn scherp op innovaties, met oog voor de continuïteit'''<br> We willen innovaties accommoderen in de digitale basisinfrastructuur. Innovaties kunnen de kwaliteit van de publieke dienstverlening verbeteren door nieuwe, meer flexibele vormen van interactie met burgers en bedrijven. Innovaties kunnen ook de kosten voor de overheid verlagen. '''6. We werken samen aan digitalisering over de grens'''<br> Bij de doorontwikkeling van de digitale basisinfrastructuur houdt de overheid rekening met de verdere digitalisering van grensoverschrijdende diensten. Dat is in het belang van Nederland als open economie. '''7. Er is geen blauwdruk voor de realisatie van generieke functies'''<br> De afgelopen jaren is de impliciete aanname bij de ontwikkeling van de GDI steeds geweest, dat concrete ‘eigen’ systemen moesten worden gebouwd. Maar binnen de afgesproken architectuurprincipes, afspraken en standaarden kunnen generieke functies op verschillende wijzen worden gerealiseerd (publiek en/of privaat). Dit stimuleert experimenten en het vinden van innovatieve oplossingen. '''8. Er zijn meerdere ontwerpeisen aan de basisinfrastructuur'''<br> De basisinfrastructuur biedt privacy en veiligheid naar de laatste vastgestelde standaarden zodat continuïteit geborgd is. Daarom hanteren we ‘privacy by design’ en ‘security by design’ als ontwerpeisen bij digitalisering. Ook de aspecten gebruikersvriendelijkheid, open source en duurzame toegankelijkheid zijn relevant in het ontwerp. <br> Er zijn ook ethische vraagstukken; deze spelen vooral een rol op het niveau van beleidsontwikkeling voor de digitale overheid. '''9. Samenwerking is niet vrijblijvend'''<br> Als we vanuit overtuiging en motivatie binnen de overheid afspreken dat we bepaalde architectuur, standaarden of voorzieningen gebruiken, dan moeten we dat ook doen. Hier geldt in ieder geval een ‘pas-toe-of-leg-uit’-regime.  

Voorbeelden zijn: # de combinatie naam, geboortedatum adres # ‘identifiers’ zoals BSN en telefoonnummer of # biometrische gegevens zoals vingerafdruk. Zie ook [https://www.rijksoverheid.nl/documenten/kamerstukken/2021/02/11/kamerbrief-over-visie-digitale-identiteit Kamerbrief over visie digitale identiteit]  +

Een Digitale Identiteit is een verzameling gegevens (Attributen) die een digitale representatie zijn van een [[Entiteit]] binnen een bepaald digitaal toepassingsgebied.<br> Een Entiteit kan meerdere Digitale Identiteiten hebben (binnen hetzelfde of andere contexten).<br> Digitale Identiteiten kunnen een onderlinge samenhang hebben waarbij enkele attributen in een Afhankelijke Digitale Identiteit een-op-een gelijk zijn aan de overeenkomstige attributen in een Leidende Digitale Identiteit. Het is dan een kwaliteitseis dat deze attributen in de Afhankelijke Digitale Identiteit een zekere mate gelijk moeten zijn en gelijk gehouden worden aan die in de Leidende Digitale Identiteit (denk aan verschil tussen registratie in de BRP en de gegevens in een paspoort).<br> Bij een Digitale Identiteit kan metadata behoren, bijvoorbeeld de organisatie die de Digitale Identiteit heeft vastgesteld en de datum waarop dat is gedaan, en de mate van betrouwbaarheid van attributen.  +

Deze wettelijke verplichting is verankerd in het [[Tijdelijke besluit digitale toegankelijkheid overheid]]. De verplichting bestaat kort gezegd uit twee elementen. Ten eerste: Pas op websites en mobiele apps de standaard EN 301 549 toe. Dit komt bijna volledig neer op WCAG 2.1 A + AA en ten tweede: publiceer een toegankelijkheidsverklaring. DigiToegankelijk is de opvolger van de Webrichtlijnen. De Webrichtlijnen had twee componenten: het grootste deel bestond uit de WCAG 2.0. Daarnaast bevatte Webrichtlijnen 2 enkele richtlijnen vanuit het principe 'Universeel', voor herbruikbare sites. Het principe Universeel is nu een aparte aanbevolen (niet verplichte) standaard.  +

<br>''Toelichting''<br> Als en voor zover het niet mogelijk is om alle informatie gelijktijdig te verstrekken, dan kan de informatie zonder onredelijke vertraging in stappen worden verstrekt.  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

De [[PSA (Project Startarchitectuur)]] houdt rekening met een doelarchitectuur als kaderstellend document om verdere uitwerking te geven in een [[solution-architectuur]] voor een project. ==Zie ook== * [https://www.earonline.nl/index.php/Inleiding_architectuur_bij_de_Rijksdienst Inleiding architectuur bij de Rijksdienst (EAR wiki)] [[Categorie:Instrumenten]]  +

De Doelarchitectuur Digitale Duurzaamheid schetst het streefbeeld van een rijksbrede informatiehuishouding, waarin de duurzame toegankelijkheid van digitale informatie is geborgd.  +

<br>''Toelichting''<br> * Voor de private sector zijn doorgaans de onderdelen 1, 2, 4 en 6 een basis voor verwerking van persoonsgegevens. Ook onderdeel 3 kan een basis zijn voor verwerking van persoonsgegevens in de private sector wanneer er sprake is van een wettelijke verplichting voor een private partij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46</sup>. * Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onderdeel 3) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel 5) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6 lid 3</sup>. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt is het wettelijk kader, zoals dat gold onder de WBP, niet veranderd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46</sup>. * Met betrekking tot de rechtsgrond 'uitvoering van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag' (hierna ook kortweg: 'publieke taak') moet het doel van de verwerking noodzakelijk zijn voor de vervulling van die taak. Naar zijn aard is de publieke taak dynamisch en veranderlijk door de tijd heen. De grenzen van de publieke taak zijn niet altijd op voorhand scherp te trekken. De publieke taak zelf zal echter altijd moeten blijken uit de sectorspecifieke regelgeving die op de verwerkingsverantwoordelijke van toepassing is. Niet noodzakelijk is dat in de sectorspecifieke regelgeving ook expliciet is opgenomen dat ten behoeve van de vervulling van de wettelijke taak gegevens verwerkt mogen worden. Met de wettelijke grondslag voor de publieke taak<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6 lid 1</sup> is tevens een grondslag gegeven voor de verwerking van persoonsgegevens. Het doel van de gegevensverwerking is daarbij naar zijn aard wel gebonden aan de uitoefening van die publieke taak en de ruimte voor gegevensverwerking vindt hierin zijn begrenzing. De publiekrechtelijke taak zelf zal moeten blijken uit de voor de verwerkingsverantwoordelijke relevante wettelijke bepalingen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46</sup>. * De publieke taak noch de gegevensverwerking hoeft uitputtend te zijn geregeld in een wet in formele zin. Voldoende is dat de hoofdlijnen kenbaar zijn uit de wet. Deze lezing strookt ook met het uitgangspunt van het EVRM (https://www.europa-nu.nl/id/vh7dovnw4czu/europees_verdrag_tot_bescherming_van_de) inzake beperking van grondrechten, waarbij de beperking van het privéleven voorzienbaar moet zijn bij wet<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 8 lid 2</sup>. Het begrip 'voorzienbaar bij wet' wordt hierbij opgevat als een materieel wetsbegrip, dat niet beperkt is tot wetten in formele zin<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 41</sup>. In de kern gaat het er om dat voor het individu duidelijk moet zijn, dat zijn persoonsgegevens met betrekking tot een specifieke publieke taak worden verwerkt. Dit kan ook, zoals nu in sommige gevallen wordt aangenomen, volgen uit een samenstel van wettelijke regels die tezamen een publieke taak aanduiden. Het begrip publieke taak moet dus breed worden gelezen, mede in het licht van de overwegingen bij de AVG, maar die publieke taak moet wel voldoende duidelijk blijken uit nationaal recht. AVG Art. 6, lid 1e, is geen zelfstandige rechtsbasis voor gegevensverwerking, gelet op het derde lid van deze bepaling. * Als van het doel van de verwerking de rechtmatigheid wordt vastgesteld en als de verwerking betrekking heeft op het algemeen belang volgens punt 5): "noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke", dan kan die rechtsgrond specifieke bepalingen bevatten om de toepassing van de regels van de AVG aan te passen, met inbegrip van de algemene voorwaarden inzake: # De rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; # De types verwerkte gegevens; # De betrokkenen; # De entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; # De doelbinding; # De opslagperioden, en: # De verwerkingsactiviteiten en -procedures, waaronder maatregelen om te zorgen voor een rechtmatige en behoorlijke verwerking, zoals voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX van de AVG. * Met betrekking tot onderdelen 3 en 5 geldt dat het Nederlands recht moet beantwoorden aan een doelstelling van algemeen belang en evenredig moet zijn met het nagestreefde gerechtvaardigde doel<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6</sup>. * Bij onderdeel 6 is voor de overheid van belang dat dit onderdeel niet geldt voor overheidsinstanties in het kader van de uitoefening van hun taak. Overheidsinstanties zullen bij het uitoefenen van hun taak geen gebruik kunnen maken van de grondslag 'gerechtvaardigd belang', maar zullen voor dit gebruik moeten kunnen aangeven dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Dit geldt niet voor zover de overheidsinstantie 'typisch bedrijfsmatige handelingen' verricht waarbij persoonsgegevens worden verwerkt, zoals de verwerking van persoonsgegevens die noodzakelijk is voor de beveiliging van overheidsgebouwen. Voor handelingen die buiten de uitoefening van de wettelijke taak vallen mag wel een grondslag worden aangenomen in het gerechtvaardigd belang van de organisatie. De overheid onderscheidt zich hierin niet wezenlijk van een private partij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 47</sup>.  

<br>''Toelichting''<br> Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44</sup> en daarmee aan de vereisten van /02 voldoen.  +

De overheid standaardiseert waar dat kan en biedt maatwerk waar dat nodig is, om kwaliteit en tijdigheid van de dienstverlening voor burgers en bedrijven te garanderen en kosten te reduceren. Om administratieve lasten te verminderen gebruikt de overheidsdienstverlener informatie die bekend is en stelt informatie beschikbaar aan andere overheidsdienstverleners en ketenpartners op basis van verantwoord gegevensgebruik. Zo worden afnemers niet geconfronteerd met overbodige vragen of irrelevante informatie. Om dit te realiseren is overheidsinformatie duurzaam toegankelijk gemaakt. Informatie over dienstverlening van de overheid staat op plaatsen waar burgers en bedrijven dit verwachten. Als de verkeerde overheidsdienstverlener is benaderd wordt de afnemer geholpen met de doorverwijzing.  +

Burgers en bedrijven verwachten van de overheid dat haar dienstverlening effectief is. De overheid streeft ernaar om de dienstverlening te leveren zoals deze is bedoeld. De geplande doelen worden gerealiseerd door hiervoor prestatienormen vast te stellen, prestaties regelmatig te evalueren, uitkomsten duidelijk te communiceren en veranderingen door te voeren.  +

Binnen de context van de GDI zijn dit: Toegang, Interactie, Gegevensuitwisseling en Infrastructuur. Het domein Toegang bestaat uit twee subdomeinen. Het subdomein Identificatie & authenticatie omvat de bouwstenen vanuit de GDI om burger, bedrijf, instelling, intermediair uniek te identificeren en authenticeren ten behoeve het verlenen van toegang tot publieke diensten. Het subdomein Machtigen & vertegenwoordigen omvat de bouwstenen om de bevoegdheid tot het digitaal handelen namens een ander vast te stellen. Het domein Interactie omvat de bouwstenen van de GDI ten behoeve van elektronische informatie-uitwisseling met burgers, bedrijven, instellingen, intermediairs en hun gemachtigden. Uitwisseling ten behoeve van Toegang is hiervan uitgezonderd. Het domein Gegevensuitwisseling omvat de bouwstenen van de GDI voor uitwisseling van gegevens tussen informatiesystemen van overheidsorganisaties onderling en met informatiesystemen van andere organisaties. Het domein Infrastructuur omvat de bouwstenen van de GDI die van algemeen belang (ofwel: infrastructureel) zijn voor de GDI en die veelal een basis vormen voor de bouwstenen van de andere drie domeinen.  +

Dit gaat over de mate waarin een waarde een geldige waarde is. Een domein is een type (zoals getal of tekst of opsomming) en kan ook een lijst van toegestane waarden beschrijven (waardelijst).  +

Mede op basis van de Dublin Core metadata element set is ook de [[OWMS (Overheid.nl Web Metadata Standaard)]] ontwikkeld  +

<br>''Toelichting''<br> Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.  +

Dit gaat er vooral over dat teksten kunnen worden begrepen door de lezer. Het is dan met name relevant om de gebruikte woorden te beperken tot een subset waarvan ondersteld mag worden dat de doelgroep deze begrijpt. In die context wordt ook wel gesproken over een B1 taalniveau, wat een niveau is wat het merendeel van de bevolking begrijpt. Duidelijke metadata maken data begrijpelijk. Daarom kunnen binnen dit kwaliteitsattribuut ook eisen worden gesteld aan de metadata.  +

E-factureren heeft als doel om de huidige verwerking van facturen te automatiseren.  +