Eigenschap:Toelichting
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
Deze eigenschap kan worden gebruikt om elementen te voorzien van een uitgebreide toelichting.
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
E
E-factureren heeft als doel om de huidige verwerking van facturen te automatiseren. +
eHerkenning is een efficiënte én betrouwbare dienst die de digitale herkenning van (zakelijke) afnemers van overheidsdiensten eenvoudig regelt. Een eenvoudige manier van inloggen, identificeren en zetten van digitale handtekeningen met één middel voor meerdere overheidsdiensten. Met eHerkenning is het eenvoudiger voor bedrijven en overheidsdienstverleners om elektronisch zaken (zoals de aanvraag van een bouwvergunning, een ziekmelding van een werknemer of het indienen van een subsidieaanvraag) met elkaar te regelen.
Er is een nieuwsbrief eHerkenning, opgeven via [https://eherkenning.nl/nieuws/nieuwsbrief-eherkenning eherkenning.nl] +
De Europese richtlijn (2014/55/EU) verplicht alle aanbestedende diensten (en dus ook alle overheden) om ue-facturen in de EU-norm te kunnen ontvangen en verwerken.
Verwerkt in de Nederlandse aanbestedingswet 2012 https://wetten.overheid.nl/BWBR0032203/ +
Vandaag is een gebruikerssurvey over de NORA wiki uitgestuurd, als onderdeel van een gebruikersonderzoek. Het doel van dit gebruikersonderzoek is om de behoeftes van gebruikers te peilen, zodat wij daarop verbeteringen kunnen afstemmen. Verbeteringen die binnen het Jaarplan en budget passen zullen we zo snel mogelijk oppakken, grotere verbeteringsvoorstellen zullen we als input bij het opstellen van het Jaarplan 2018 meenemen. Zoals u van ons gewend bent zullen de conclusies van het onderzoek publiek gemaakt worden, via de pagina [[Is gerelateerd aan::Gebruik wiki]].
===Naar wie is deze survey verstuurd?===
De afgelopen tijd stond de vraag ‘was dit nuttig?’ onderaan de pagina's van deze website. Als u hier ja of nee op hebt geantwoord is u gevraagd uw mailadres achter te laten. Iedereen die dit heeft gedaan heeft een uitnodiging gekregen om mee te doen aan de survey.
De antwoorden op de vraag of dit nuttig was zijn op zichzelf ook al aanleidingen voor ons om te controleren of er verbeteringen aan een pagina nodig zijn. Mailadressen die nu nog worden achtergelaten worden in fase 3 van het onderzoek meegenomen, waarin diepte-interviews met representatieve bezoekers worden afgenomen.
Meer informatie over het onderzoek gebruikerstevredenheid kunt u vinden op:[[Gebruikersonderzoek_NORA]]
Bij vragen kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl], we helpen u graag. +
De herziening van de Engelse versie van [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]] wordt februari/maart 2022 verwacht. Aangezien de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]] is gebaseerd op deze ISO-standaard zal ook de BIO geactualiseerd worden. De BIO-aanpassingen zullen starten na publicatie van de ISO 27002. Parallel aan dit traject zal de BIO geëvalueerd worden. De uitkomst van beide trajecten zal leiden tot een BIO-versie 2.0. Start van de besluitvorming van de BIO 2.0 is naar verwachting eind 2022. Dit betekent dat ook de [[Alle normenkaders|BIO Thema-uitwerkingen]] die zijn opgenomen in de NORA een update zullen krijgen. Zie voor nieuws over de BIO 2.0 [https://bio-overheid.nl/ bio-overheid.nl]. +
Het verslag van de [[NORA Gebruikersraad/2012-04-19|eerste bijeenkomst]] van de [[NORA Gebruikersraad]] is online. De [[NORA Gebruikersraad/2012-06-06|tweede bijeenkomst]] staat gepland op 6 juni 2012. +
Het harde werken door de [[Expertgroep Gegevensmanagement]] en het [[NORA Beheer]] wordt beloond met de publicatie van de eerste publieke versie van het thema [[Gegevensmanagement]] op de NORA wiki. Deze eerste versie is de verzameling van kennis uit de Expertgroep Gegevensmanagement en de organisaties die daarin vertegenwoordigd zijn. Het resultaat dat nu online staat, bestaat uit pagina's die als aparte stukken zijn aangeleverd en in een redactieslag door NORA beheer en de auteurs van de pagina's zo veel mogelijk zijn verenigd.
==Status versie 1.0 Gegevensmanagement==
[[Afbeelding:gegevensmanagement.png|right|250px|alt=Logo van het subthema gegevensmanagement,de tekst Gegevensmanagement met een serie nulletjes en eentjes die op verschillende manieren zijn gegroepeerd en gearceerd. Plus in de onderhoek het logo van Data op het web, een spinnenweb met nulletjes en eentjes er in en de tekst Data op het web.|link=Gegevensmanagement]]
Deze eerste versie van het thema Gegevensmanagement is geen eindversie of afgerond kader voor de publieke sector. Het is de eerste versie op basis van veel kennis en ervaring van de verschillende deelnemende organisaties (good practices) en de reeds opgedane kennis uit de [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] waar gegevensmanagement al eerder is beschreven. De [[Expertgroep Gegevensmanagement]] zal de komende tijd het thema met bijbehorende pagina's gezamenlijk bekijken, verbeteren en aanvullen. Wil je met hen meedenken en -schrijven? De Expertgroep waardeert het als mensen hun feedback geven over de teksten zoals die er nu liggen, de structuur en de samenhang. Dat kan in de wiki (zie [[Help/Bewerken]] en [[Help/Reageren]], of met een mailtje aan [mailto:nora@ictu.nl?subject=feedback%20op%20thema%20Gegevensmanagement&cc=info@stolkinformatiemanagement.nl nora@ictu.nl]. Per pagina staat bij feedback ook een mailadres waar je opmerkingen over die specifieke pagina naar kunt sturen.
Ook over nieuwe onderwerpen binnen het thema Gegevensmanagement mag worden geschreven. Daarnaast zijn er een aantal onderwerpen die we nog niet hebben kunnen vullen; op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] vind je een overzicht van nog in te vullen pagina's. Nieuwe leden en auteurs zijn van harte welkom om zich aan te melden. Neem even contact op met de voorzitter van de Expertgroep, Wim Stolk via: [mailto:info@stolkinformatiemanagement.nl?subject=interesse%20om%20mee%20te%20doen%20aan%20NORA%20expertgroep%20Gegevensmanagement&cc=nora@ictu.nl info@stolkinformatiemanagement.nl].
==Wat ging vooraf aan de publicatie van versie 1.0?==
Op 3 oktober 2017 vond [[Gegevensmanagement/workshop 3 oktober| de eerste workshop Gegevensmanagement]] plaats. De workshop had als doel te bepalen in hoeverre de kennis over gegevensmanagement in [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] een goede basis is voor een generiek NORA-thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Tijdens die workshop is besloten om naast de GEMMA-katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen?
Met die vraag in het achterhoofd is de Expertgroep vervolgens aan het werk gegaan met het invullen en verzamelen van bestaande en gevraagde kennis over het thema Gegevensmanagement. Op verschillende momenten, waaronder in bijeenkomsten van de expertgroep, is de voortgang en review van de opgeleverde pagina's besproken. Met de hulp van [[NORA Beheer]] zijn de afzonderlijke pagina's geactualiseerd, geredigeerd en zo goed mogelijk met elkaar verenigd tot de huidige 1.0 versie.
==Ga zelf aan de slag met het thema Gegevensmanagement==
Benieuwd naar de inhoud? Kijk op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] voor alle pagina's binnen het thema Gegevensmanagement.
Eindrapport van de Commissie Elias naar ICT-projecten bij de overheid.
De commissie stelt het volgende vast:
# De rijksoverheid heeft haar ICT-projecten niet onder controle.
# De politiek beseft het niet, maar ICT is overal.
# De rijksoverheid maakt haar ICT-beleidsambities niet waar.
# De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig.
# De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT.
# De ICT-kennis van de rijksoverheid schiet tekort.
# Het ICT-projectmanagement is zwak.
# ICT-aanbestedingstrajecten bevatten perverse prikkels.
# Het contractmanagement bij ICT-projecten is onprofessioneel.
# Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied. +
Dit document is de eindrapportage van de stuurgroep SGO9 aan de Minister van Wonen en Rijksdienst als opdrachtgever van SGO9. Onder het SGO project 9 ‘Digitaal Rijk 2017’ is sinds maart 2013 gewerkt aan het identificeren van aanvullende mogelijkheden om de dienstverlening van de rijksoverheid aan burgers en bedrijven te digitaliseren, op een zodanige manier dat dit zowel leidt tot een betere overheidsdienstverlening als tot een efficiëntere overheid.
Dit document gaat allereerst kort in op de opdracht en governance van SGO9. Daarna worden de activiteiten en resultaten van het project SGO9 in algemene zin beschreven. Tenslotte wordt aangegeven wat de specifieke resultaten en vervolgacties van SGO9 zijn. Hierbij is de volgende redeneerlijn gevolgd:
* Wat is er gedaan en hoe?
* Wat levert het op?
** wat is hiervan al gerealiseerd?
** wat kan er nog meer bereikt worden?
* Wie gaat ermee verder?
* Wat moeten die partijen nog doen om het potentieel aan verbetering van dienstverlening en efficiëntie te realiseren?
De rapportage beschrijft 5 projecten:
# Berichtenboxen voor burgers en bedrijven
# Digitaal Ondernemersplein
# Shared Service Centre – Output Management (SSC-OM)
# Burger/bedrijf in regie over eigen gegevens (virtuele datakluis)
# Ondersteuningsprogramma kleine(re) uitvoeringsorganisaties +
<br>''Toelichting''<br>
Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. +
<br>''Toelichting''<br>
Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. +
Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang +
<br>''Toelichting''<br>
*Verwerkingen ten behoeve van wetenschappelijk of historisch onderzoek of met een statistisch oogmerk worden op meerdere plaatsen in de AVG geadresseerd. Allereerst worden verdere verwerkingen ten behoeve van wetenschappelijk onderzoek niet als onverenigbaar beschouwd met het vereiste van doelbinding. Ook mogen persoonsgegevens ten behoeve van wetenschappelijk onderzoek langer worden opgeslagen, mits passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 5 lid 1b en 1e.</sup>. Deze bepalingen werken rechtstreeks in de Nederlandse rechtsorde en behoeven geen omzetting naar Nederlands recht.
*Voor de verwerking van bijzondere categorieën persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden staan twee wegen open.<br>In de eerste plaats is verwerking mogelijk op basis van uitdrukkelijke toestemming van de betrokkene. Ten aanzien van verwerkingen voor wetenschappelijk onderzoek geldt dat uitdrukkelijke toestemming van de betrokkenen een eigen, specifieke betekenis heeft. Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkene worden toegestaan toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen. De betrokkene moet de gelegenheid krijgen om hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat.<br>De tweede mogelijkheid betreft de situatie waarin de uitdrukkelijke toestemming van de betrokkene niet kan worden verkregen of een onevenredige inspanning kost. Dan kan de verwerking alsnog plaatsvinden mits aan de overige voorwaarden genoemd in artikel 24 van de UAVG wordt voldaan<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 27.</sup>. De verwerking moet dan vanzelfsprekend ook voldoen aan de overige van toepassing zijnde voorwaarden van de AVG en UAVG.
Graag delen wij de volgende oproep tot het delen van een [https://utwentebs.eu.qualtrics.com/jfe/form/SV_cXVl9s20GD1hkV0 enquête] van student Remco Overvelde voor zijn master thesis.
Binnen de gemeenschap van architecten is een behoefte ontstaan aan een verbeterde samenhang tussen referentiearchitecturen binnen de Nederlandse publieke sector. In het kader van zijn afstudeeronderzoek met de titel “Towards a methodology for improving the coherence between reference architectures within the Dutch public sector” zoekt Remco naar een manier om de samenhang tussen referentiearchitecturen te verbeteren.
Om tot een verbeterde samenhang te komen heeft Remco eerst de huidige staat van samenhang onderzocht en gekeken naar welke expliciete relaties tussen referentiearchitecturen wenselijk zijn. Om dit in kaart te brengen is een focusgroeponderzoek gehouden met verschillende architecten die betrokken zijn bij referentiearchitecturen binnen de publieke sector. Uit deze focusgroep zijn een aantal bevindingen naar voren gekomen.
Remco is op zoek naar architecten die bereid zijn deze bevindingen te valideren en waar nodig aan te vullen door het invullen van een enquête.
Help jij hem afstuderen en informatie te verzamelen die belangrijk is voor onze sector?
<div class="inspring pijl">[https://utwentebs.eu.qualtrics.com/jfe/form/SV_cXVl9s20GD1hkV0 Vul hier de enquete in]</div> +
De enterprise-architectuur is een hulpmiddel om te sturen op de samenhang tussen de diverse ontwikkelingen in de organisatie. +
In de laatste week van augustus migreert de content van noraonline.nl naar een nieuwere versie van de onderliggende platforms [https://www.mediawiki.org/wiki/MediaWiki Mediawiki] en [https://www.semantic-mediawiki.org/ Semantic Mediawiki]. Inhoudelijk verandert er niets en ook de structuur van de wiki blijft hetzelfde. Bezoekers zullen dan ook weinig merken van de wijziging. Gebruikers met een account zullen een aantal verbeteringen en wijzigingen ervaren, waarvan één met grote impact.
===Zichtbare wijzigingen===
Er zijn een aantal kleine verschillen in de opmaak van de pagina's en in de manier waarop je bepaalde functionaliteit aanroept.
* We gebruiken voor NORA grotendeels de standaardlettertypes en opmaak van het platform, zowel voor de hoofdtekst als voor de diverse koppen. Die lettertypes veranderen en zowel de teksten als de marges er tussen worden iets groter, waardoor het uiterlijk van alle pagina's wijzigt. De leesbaarheid en beschikbaarheid van deze lettertypes is getest door wikipedia (de grootgebruiker van Mediawiki) en gekozen om de leeservaring van gebruikers met èn zonder oogafwijkingen te verbeteren.
: → We zijn op het moment steekproefgewijs aan het testen of pagina's goed leesbaar blijven, maar het kan zijn dat iets aan onze aandacht ontsnapt. Zie je iets dat er echt niet uitziet, meld het dan even via [mailto:nora@ictu.nl?subject=Melding%20vreemde%20of%20foute%20weergave%20op%20noraonline nora@ictu.nl].
* Onder aan elke pagina staan nog steeds de [[categorie|categorie(en)]] waar de pagina in valt en de datum waarop deze het laatst bewerkt is. Er staat straks echter niet meer 'Deze pagina is '''n''' keer bekeken.' Het getal dat hier stond was niet geheel betrouwbaar en werd niet gereset na wijzigingen aan de pagina of in een nieuw jaar, waardoor het weinig betekenis had. Het genereren van het getal maakte de website bovendien trager.
: → Al sinds 2015 houden we voor NORA gebruiksstatistieken per pagina bij met de open source tool Matomo (piwik). Wil je weten hoe vaak een pagina is geraadpleegd en staat het niet op [[Gebruik wiki]]? Vraag het dan even bij NORA Beheer en Doorontwikkeling via [mailto:nora@ictu.nl?subject=vraag%20over%20gebruiksstatistieken nora@ictu.nl].
* Aanmelden / registreren vind je op dezelfde plek (rechtsboven elke pagina), maar gaat nu met twee losse knoppen: [[Speciaal:GebruikerAanmaken|Registreren]] en [[Speciaal:Aanmelden]]. Bij het aanmelden krijg je ook wat nieuwe gegevens te zien over de wiki, zoals het aantal pagina's dat bestaat.
* De optie 'bewerken' voor alinea's onder een sub-kop staat nu direct naast de kopjes en niet meer in de rechter kantlijn.
===Onzichtbare verbeteringen===
Achter de schermen zijn een aantal wijzigingen aangebracht die de website beter toegankelijk en meer responsief maken. Het is helaas nog niet mogelijk om de wiki geheel geschikt te maken voor mobiele devices - Wikipedia lost dit op door een tweede website voor mobieltjes op te bouwen met speciale software, dat is voor andere wiki's onhaalbaar.
===Makkelijker om pagina's te volgen en een notificatie te krijgen bij wijzigingen===
[[Afbeelding:Screenshot op volglijst plaatsen.png|thumb|850px|none|alt=screenshot van het bovenste deel van de wiki noraonline, uitgegrijsd op een ovaal na om de drie tabbladen met een sterretje, de tekst Tools en de tekst Meer. Onder het sterretje de tooltip tekst 'Deze pagina aan mijn volglijst toevoegen (Alt-Shift-W)'.]]
Als je op de hoogte wilt blijven van wijzigingen aan één of meer pagina's kun je dat nu nog makkelijker regelen:
# [[Speciaal:GebruikerAanmaken|Maak een account aan]] of [[speciaal:Aanmelden|log in]] met je bestaande account
# Ga naar de pagina die je wilt volgen en klik boven in beeld op het gele sterretje (links van het zoekveld, tussen de tabbladen ''Geschiedenis weergeven'' en ''Tools''). Het sterretje verandert nu van kleur en er verschijnt een mededeling dat de pagina op de volglijst is geplaatst.
# Zodra er een nieuwe versie van de pagina is krijg je een mailtje op het mailadres dat bij je account hoort.
Dat is anders dan vóór de upgrade, toen de optie mail-notificatie standaard uit stond en je in een uitrolmenu de optie 'deze pagina volgen' moest zoeken.
Wil je geen mailtjes (meer), of wil je je mailadres aanpassen? Dat kan via de optie [[Speciaal:Voorkeuren]] (boven het zoekveld als je ingelogd bent). Je kunt je volglijst te allen tijde inzien en aanpassen via de optie [[Speciaal:Volglijst]] (boven het zoekveld). Elke pagina die jij aanpast of aanmaakt komt automatisch op je volglijst te staan.
===Bestaande functies op een andere manier aanroepen===
[[Afbeelding:screenshot menu tools.png|thumb|right|250px|alt=screenshot van het menu Tools, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]]
* Naast het sterretje om een pagina te volgen vind je twee menu's: Tools en Meer. In deze twee menu's vind je alle functies die niet direct in beeld staan. Het menu ''Meer'' was er vroeger ook, maar toen kon je het alleen zien en openen met het kleine driehoekje, dus dat is een verbetering. De inhoud van beide menu's kun je zien door er met de muiscursor boven te hangen en is meer of minder uitgebreid afhankelijk van de context (en als je niet ingelogd bent zijn niet alle opties beschikbaar)
====Menu Tools====
Hieronder de opties uit het menu ''Tools'' en waar je ze voor gebruikt:
* Koppelingen naar deze pagina - gebruik deze optie om te zien welke pagina verwijzen naar deze pagina, bijvoorbeeld omdat je wilt weten hoe mensen zoal op de pagina uitkomen.
* Verwante wijzigingen - laat recente wijzigingen zien aan pagina's die naar deze pagina verwijzen of waar deze pagina heen verwijst.
* Bestand uploaden - geeft je de mogelijkheid een bestand in de wiki te hangen - let wel, het bestand is daarmee nog niet zichtbaar. De snelste optie om een bestand toe te voegen aan een pagina staat beschreven in [[Help/Bewerken]].
* Speciale pagina's - brengt je naar een overzicht van bijzondere pagina's zoals onderhoudsrapporten, paginalijsten en zoekmogelijkheden.
* Printervriendelijke versie - geeft je een versie van de pagina zonder de menu's (links en boven).
* Permanente koppeling - geeft je in de adresbalk een url die altijd naar deze versie van deze pagina leidt, ook als er later een nieuwe versie wordt aangemaakt of de pagina wordt hernoemd.
* Eigenschappen bekijken - toont je een overzicht van alle semantische eigenschappen (attributes) die een pagina heeft meegekregen, zoals [[eigenschap:Status actualiteit]] en [[Eigenschap:Contactgegevens]]. Alle eigenschappen van een pagina kunnen elders in de wiki worden opgevraagd of als filter gebruikt binnen een query.
====Menu Meer====
[[Afbeelding:screenshot menu meer.png|thumb|right|250px|alt=screenshot van het menu Meer, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]]
Het menu ''Meer'' biedt nog een paar extra opties, die afhankelijk is van de rechten die je als gebruiker hebt. Alle gebruikers, ingelogd of niet, zien in ieder geval:
* Pagina downloaden - geeft je de mogelijkheid de inhoud van de pagina en een deel van de layout te downloaden in vijf verschillende formats: pdf, epub, docx, odt en/of html. Kies de optie die je wilt en start de download.
* Vernieuwen - gebruik deze optie om de pagina opnieuw op te laten bouwen, bijvoorbeeld als je reden hebt om aan te nemen dat er inmiddels een wijziging is geweest in een afbeelding of de tekst.
Als je meer rechten hebt in de wiki komen in dit menu ook de volgende opties te staan:
* Verwijderen - de pagina verwijderen (NB: als het gaat om verouderde inhoud verwijder de pagina dan niet maar plaats het in het archief met het [[Sjabloon:Archief]]).
* Hernoemen - de pagina hernoemen, bijvoorbeeld omdat er een spelfout in de titel staat
* Beveiligen - beheerders kunnen een pagina extra beveiligen zodat alleen mensen met beheerdersrechten deze kunnen wijzigen
===Hoge impact-wijziging voor gebruikers die pagina's bewerken===
De grootste wijziging in deze migratie is uit nood geboren: de extensie Approved Revs, die zorgde dat een nieuw concept van een pagina pas zichtbaar werd voor bezoekers nadat iemand met de juiste rechten de pagina goedkeurde, blijkt niet goed te werken in actuele versies van het platform. Omdat de bij ons bekende alternatieven restrictief of tijdrovend zijn hebben we voorlopig besloten de extensie uit te zetten en na de migratie samen met vaste gebruikers kijken of en zo ja welk alternatief nodig is. In de tussentijd monitoren we dagelijks gemaakte wijzigingen en hebben we een aantal pagina's beveiligd tegen bewerken (met name de [[Principes]]).
Het blijft overigens via een omweg wel mogelijk om een concept te verbergen voor bezoekers of te verwijderen. We hebben hiervoor een [[Instructie concepten maken voor pagina's|instructie]] gemaakt, die we ook per mail hebben gedeeld met een groep veelgebruikers.
Het verslag van de bijeenkomst van op woensdag 2 juni 2021 is gepubliceerd. +
Zie [[Toelichting European Interoperability Framework (EIF)]].
Op 23 maart 2017 is de nieuwste versie van het European Interoperability Framework geadopteerd. Ter gelegenheid zijn een [[media:3 EIF Leaflet final.pdf|korte folder (PDF, 259 kB)]] en een [[media:EIF Brochure final.pdf|uitgebreid document (PDF, 870 kB)]] met de inhoud van EIF uitgebracht.
[[Afbeelding:eif3-cropped.png|thumb|center|400px|Verband van Nationale en Europese Interoperability Frameworks|alt=Venn-diagram van drie overlappende cirkels. De linker cirkel is Oranje en heeft als tekst (DIFS') Domain Interoperability Frameworks. De bovenste en meest rechtse cirkel zijn beide blauw, met als tekst (NIF) National Interoperability Framework Member State 1 en (NIF) National Interoperability Framework Member State 2. De driehoek die ontstaat door de drie overlappende cirkels is wit, met als tekst (EIF) European Interoperability Netwerk, en de overlappende delen van twee cirkels zijn gemarkeerd.]] +
Het verslag van de bijeenkomst van Expertgroep AI&A op maandag 12 juni 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op maandag 11 april 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 6 april 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 14 december 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 14 juli 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 30 juni 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 15 juni 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 20 juni 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 24 november 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 2 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 21 november 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 15 september 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 21 september 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 19 september 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 3 april 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op donderdag 1 augustus 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op dinsdag 5 december 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 2 december 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op donderdag 1 februari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 10 januari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 3 juli 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 3 juni 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op vrijdag 1 maart 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 6 mei 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 6 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 6 november 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 4 oktober 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 2 oktober 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Dienstverlening op vrijdag 6 september 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 12 juni 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juli 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 3 september 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 oktober 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 28 november 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 23 januari 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 27 februari 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 maart 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 23 april 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 28 mei 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juni 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 30 september 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 28 oktober 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 november 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 december 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 27 januari 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 16 januari 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 februari 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 maart 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 april 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 19 juni 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 juli 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 21 augustus 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 25 september 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 23 oktober 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 november 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 5 februari 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op maandag 18 maart 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 30 augustus 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op vrijdag 12 februari 2021 is gepubliceerd. +
BIJEENKOMST GEANNULEERD I.V.M. CORONA-MAATREGELEN +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op dinsdag 26 mei 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 10 mei 2021 is gepubliceerd. +
Hoe ziet de toekomst van gegevensgebruik en -uitwisseling in NL en de publieke sector er uit en wat betekent dat voor jouw gegevensmanagement?
Op [[Gegevensmanagement/workshop 7|30 oktober]] komt de [[Expertgroep Gegevensmanagement|NORA expertgroep Gegevensmanagement]] van NORA bij elkaar rondom dit onderwerp om te kijken of onze visie op gegevensmanagement toekomstbestendig is. Met de leden van de expertgroep (o.a. UWV, DUO, Gemeente Breda, Kamer van Koophandel, VNG, Raad van de Kinderbescherming) en wat speciale gasten gaan we hier mee aan de slag.
De uitkomst van deze workshop delen we graag, sterker nog, daar willen we graag ook jouw reactie op. We publiceren de halffabricaten en de uiteindelijke visie op [[Gegevensmanagement]] én in de [https://www.linkedin.com/groups/1596087/ Linkedingroep NORA] +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 26 januari 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 januari 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 januari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 30 maart 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 maart 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 maart 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 mei 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 mei 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 mei 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 23 november 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 november 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 28 september 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 september 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 september 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 februari 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 28 april 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 23 juni 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 september 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 oktober 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 15 december 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op dinsdag 3 oktober 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 11 oktober 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 8 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op donderdag 30 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 24 januari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op dinsdag 2 april 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 25 januari 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 14 april 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 29 augustus 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 27 februari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 2 juni 2022 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 21 juni 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 27 maart 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 30 mei 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 29 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 26 oktober 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 6 april 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 4 april 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 29 augustus 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 21 december 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 29 februari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 26 januari 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 25 januari 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 15 juni 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 20 juni 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 2 maart 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 11 mei 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 16 mei 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 19 november 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op vrijdag 26 november 2021 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 16 november 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 7 november 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 12 oktober 2023 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 3 oktober 2024 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op dinsdag 22 september 2020 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 7 september 2023 is gepubliceerd. +
F
In deze nieuwsbrief [[media:NORA Familienieuws mei 2020.pdf|nieuwsbrief (PDF, 126 kB)]] onder andere:
*Het Informatiehuis Water is bezig om de [[Aquo-standaard]] als Linked Data beschikbaar stellen via een semantische wiki. Hiermee wordt een belangrijke stap gezet in de toegankelijkheid en gebruiksvriendelijkheid van de Aquo-standaard.
*[[BRM]] (Business Rules Management) is een nieuw thema binnen de NORA. De groep Regelbeheer vraagt anderen om mee te denken en zelfs aan te sluiten bij de groep.
*[[Cloud Computing (Cloud)]] is een thema in wording. Kennis, feedback en vragen zijn van harte welkom en kun je sturen naar [mailto:nora@ictu.nl nora@ictu.nl].
*En....wonderlijk nieuws vanuit het NORA-team zelf...
Belangstelling en inschrijven voor de nieuwsbrief?
Kijk voor meer informatie op [[Nieuwsbrieven NORA|Nieuwsbrieven NORA]].
[[Afbeelding:Printscreen NORA nieuwsbrief mei 2020.png|thumb|left|350px|[[media:NORA Familienieuws mei 2020.pdf|NORA Familienieuws mei 2020.pdf, volg de link voor leesbare versie (PDF, 126 kB)]]]] +
De afgelopen maanden hebben we gewerkt aan de ontsluiting van [[de Privacy Baseline]] van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] via noraonline. Het is een voorloper van een serie normenkaders van het CIP op het gebied van informatiebeveiliging die ontsloten gaan worden als de [[ISOR (Information Security Object Repository)]]. De Privacy Baseline is opgesteld volgens dezelfde structuurprincipes als die welke worden gehanteerd in de nog te publiceren beveiligingskaders, ontleend aan de [[SIVA-methode]].
Voordat we breed ruchtbaarheid geven aan de ontsluiting willen we graag feedback van gebruikers, om een zo 'af' mogelijk product op te kunnen leveren. We horen graag je [mailto:nora@ictu.nl?subject=feedback%20ontsluiting%20van%20de%20Privacy%20Baseline%20via%20noraonline&cc=Ruud.deBruijn@cip-overheid.nl feedback] over:
* Layout, structuur en navigatie: is dit overzichtelijk, mis je verbindingen, is de balans tekst/visueel goed?
* Uitleg van termen, indelingen et cetera: is dit zo afdoende, of begrijpen jullie iets niet?
* Fouten en bugs: zie je een typefout, werkt een link niet, is een afbeelding niet goed te bekijken? Het is mogelijk tekst binnen een pagina open- en dicht te klikken, werkt dat voor jou?
Alle feedback zullen we zo veel mogelijk direct verwerken. Inhoudelijke feedback is zeker welkom, maar zal meestal niet onmiddellijk verwerkt kunnen worden.
==Waar begin ik met de review?==
Als je op [[de Privacy Baseline]] klikt kom je op de hoofdpagina van dat normenkader. Hier kun je met een klik de inhoudelijke hoofdstukken lezen, of doorklikken naar de dertien Privacyprincipes binnen het normenkader. Naast deze pagina's zijn er uitleg- en overzichtspagina's die je kunt bereiken door op links en/of plaatjes te klikken.
==Wat is het verband tussen de Privacy Baseline en het thema Privacy?==
NORA heeft het thema [[Privacy]] als een speerpunt benoemd in het [[Jaarplanning|jaarplan 2018]]. De trekker, Marc Gerrard ([mailto:marc.gerrard@ictu.nl?subject=NORA-thema%20Privacy%20by%20design&cc=nora@ictu.nl marc.gerrard@ictu.nl]), heeft als doel de behoefte van de NORA community aan kennis over Privacy by Design en het aanbod aan kennis met elkaar in balans te brengen. De Privacy Baseline maakt deel uit van dat aanbod, maar is zeker niet de enige kennisbron.
==Is de Baseline van NORA of van CIP?==
De Privacy Baseline is een product van de CIP-community. De CIP-domeingroep Privacy zal de pagina's beheren en inhoudelijke wijzigingsvoorstellen beoordelen en verwerken. NORA is verantwoordelijk voor de verbinding van de Baseline met andere onderwerpen in de NORA, zoals het thema [[Privacy]] en de NORA [[Principes]].
==Actuele versie van de Privacy Baseline==
De 3.1 versie van de Baseline in de NORA wordt vervangen door versie 3.2, waarin de Uitvoeringswet AVG is verwerkt. Inhoudelijke feedback in deze reviewronde zal meegenomen worden bij het maken van die nieuwe versie. Naar verwachting zal de omwerking naar de 3.2 versie in het voorjaar van 2020 in de NORA zijn gerealiseerd. Je kunt ondertussen het originele pdf-document downloaden vanaf [https://www.cip-overheid.nl/productcategorieën-en-worshops/producten/gegevens-bescherming/#privacy-baseline de site van het CIP.]
Het verslag van de bijeenkomst van Werkgroep NORA Architectuur Principes op dinsdag 17 mei 2022 is gepubliceerd. +
Deze maatregel betreft het opslaan van feiten in een administratie; een administratie die de bron vormt voor de input van de gegevens voor regelbeheer. Zie voor nadere toelichting het artikel [https://www.tenderned.nl/tenderned-web/aankondiging/detail/documenten/document/a53342ebca41fb988455a4295db03926/pageId/D909C/huidigemenu/aankondigingen/map/a07276e21d21f0aa1f17d8c8878733d0/akid/0275d6570ea61ca0617f3b2a0d7ef46f/da/false/actie/aa274b487977199c90ed89bf7fb5b3adf319e66f5d0d86ee89d634f7ec8ea825b560366cc6cb9e9ed68ee310df42c04f1cc1862341c2128997415317b39e2617b100d520d07b4e25519806451311da19/cid/57331;jsessionid=EC8DFA7A31F8664EA8970C83D9ACD048.node6 Gestructureerd Nederlands voor feiten en regels] (artikel wordt gedownload bij het klikken op de link). +
Het verslag van de bijeenkomst van op vrijdag 4 juni 2021 is gepubliceerd. +
Dit gaat over of de gegevens voldoen aan het afgesproken formaat; of ze syntactisch correct zijn. Zijn alle symbolen overeenkomstig het verwachte formaat? +
<br>''Toelichting''<br>
* De AP houdt een openbaar register bij van FG's.
* Eisen aan de FG:
** ''Bereikbaarheid''. Een concern kan één FG benoemen, op voorwaarde dat de FG vanuit elke vestiging makkelijk te contacteren is. Wanneer de verwerkingsverantwoordelijke of de verwerker een overheidsinstantie of overheidsorgaan is, kan met inachtneming van hun organisatiestructuren en omvang één FG worden aangewezen voor verschillende dergelijke instanties of organen.
** ''Voor een of meerdere organisaties''. De FG kan optreden voor verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen.
** ''Professionele kwaliteiten''. De FG wordt aangewezen op grond van zijn professionele kwaliteiten en in het bijzonder zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming. Hij moet bijvoorbeeld over toereikende kennis beschikken van de organisatie, van de gegevensverwerkingen die zich binnen de organisatie afspelen, van de belangen die daarbij betrokken zijn en uiteraard kennis van de privacywetgeving die op de verwerkingen binnen zijn organisatie van toepassing is. Hij moet betrouwbaar zijn en het vermogen hebben alle bij de verwerkingen betrokken belangen op een onafhankelijke wijze tegen elkaar te kunnen afwegen. Hij moet met name de volgende taken kunnen vervullen:
*** Informeren en adviseren van de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken over hun verplichtingen uit hoofde van de AVG en andere wettelijke gegevensbeschermingsbepalingen;
*** Toezien op het naleven van de AVG, van andere wettelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
*** Desgevraagd verstrekken van advies met betrekking tot de DPIA en het toezien op de uitvoering daarvan;
*** Samenwerken met de AP;
*** Optreden als contactpunt voor de AP inzake met verwerking verband houdende aangelegenheden, met inbegrip van de voorafgaande raadpleging ten behoeve van de gegevensbeschermingseffectbeoordeling (DPIA - zie [[ISOR:Risicomanagement- Privacy by Design en de GEB|PRIV_B.03 Risicomanagement, Privacy by Design en de DPIA]]) en waar passend, overleg plegen over enige andere aangelegenheid.
*** Naar behoren rekening houden met de aan verwerkingen verbonden risico's en met de aard, de omvang, de context en de verwerkingsdoeleinden.
** ''Positie''. De FG kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of de taken op grond van een dienstverleningsovereenkomst verrichten. De FG vervult zijn taken in onafhankelijkheid waarbij de verwerkingsverantwoordelijke de FG ondersteunt om de taken naar behoren uit te kunnen voeren. Dit betekent onder meer dat hem daartoe de benodigde menskracht en middelen ter beschikking worden gesteld. De FG geniet ontslagbescherming voor de wijze waarop hij invulling geeft aan de taakuitvoering. De FG is in het algemeen met betrekking tot de uitvoering van zijn taken binnen de geldende wetgeving gehouden tot geheimhouding of vertrouwelijkheid. Hij heeft in het bijzonder ook een geheimhoudingsplicht ten aanzien van hetgeen hem of haar op grond van een klacht of een verzoek van een betrokkene is bekend geworden, tenzij de betrokkene toestemt in bekendmaking<sup class="noot">UAVG Art. 39</sup>.
** ''Andere Taken''. De FG kan andere taken en plichten vervullen. Deze taken of plichten mogen niet tot een belangenconflict leiden.
Specificeert de structuur en eigenschappen van de technologie waarin de informatie wordt vastgelegd of uitgewisseld. Dit is sterk afhankelijk van de gebruikte opslagtechnologie zoals een specifieke database of de servicetechnologie zoals XML, GML, SOAP, REST, (Geo)JSON, LinkedData e.d. Het kan tevens informatie bevatten over de manier waarop berichten ‘verpakt’ worden, het (internet)protocol en de logistiek van het berichtenverkeer. De technische specificaties worden over het algemeen zoveel als mogelijk gegenereerd uit het logisch informatiemodel. Deze specificaties worden opgesteld voor ‘machines’, te gebruiken door software-ontwikkelaars. +
G
De GDI-Architectuur is uitgebreid beschreven, zie [[GDI-Architectuur (GA)]]<br>
De GA gaat alleen over de GDI.<br>
Maar er is dus meer overheidsarchitectuur, zie [[NORA Familie]] +
Harmonisatie en standaardisatie zijn de leidende gedachten geweest bij het inrichten van de Generieke Digitale Infrastructuur (GDI) van de overheid (voorheen digitale basisinfrastructuur) voor het contact met burgers en bedrijven én het realiseren van een efficiënte overheid.<br>
De GA zorgt er voor dat deze leidende gedachten blijvend worden gerealiseerd.
Deze generieke functie GDI-Architectuur is als hoogste abstractieniveau toegevoegd: ter ordening en structurering van de generieke functies van de GA.
==Kaders==
Deze kaders zijn bepalend voor GA:
* [[Lijst Open Standaarden voor Pas Toe of Leg Uit]]
* [[Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten]]
* [[Digitale Basisinfrastructuur]]
* [[Wet Digitale Overheid]] (WDO)
* [[Algemene Wet Bestuursrecht]]
* [[NL DIGIbeter]]
* [[UAVG (Uitvoeringswet AVG)]]
* [[Regeling voorzieningen GDI]]
* [https://wetten.overheid.nl/BWBR0037987/2021-07-01 Besluit verwerking persoonsgegevens GDI]
* [[Cybersecuritywet]]
* [[Archiefwet]] van 2015 wordt vervangen door [https://www.rijksoverheid.nl/onderwerpen/archieven/documenten/kamerstukken/2021/11/18/archiefwet-2021-wettekst-met-mvt Archiefwet 2021]
* [[Brede maatschappelijke heroverweging Rijksfinancien]]
== Generieke Functies ==
De volgende [[Generieke_functie_(begrip)|generieke functies]] maken deel uit van GA:
<ul>
<li>[[Interactie|Interactie]]</li>
<li>[[Gegevensuitwisseling_(Generieke_Functie)|Gegevensuitwisseling]]</li>
<li>[[Toegang]] <span class="mw-customtoggle-myDivisionToegang
" style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-00002249-QINU`"'</span>
<ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionToegang">
<li>[[:Identificatie en authenticatie|Identificatie en authenticatie]]</li><li>[[:Machtigen en vertegenwoordigen|Machtigen en vertegenwoordigen]]</li></ul>
<li>[[Identificatie en Authenticatie van burgers en bedrijven]] <span class="mw-customtoggle-myDivisionIdentificatie_en_Authenticatie_van_burgers_en_bedrijven
" style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224A-QINU`"'</span>
<ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionIdentificatie_en_Authenticatie_van_burgers_en_bedrijven">
<li>[[:Authenticeren|Authenticeren]]</li><li>[[:Instaan voor betrouwbaarheid en veiligheid|Instaan voor betrouwbaarheid en veiligheid]]</li><li>[[:Inzage geven|Inzage geven]]</li><li>[[:Voorzien in identificatiemiddelen|Voorzien in identificatiemiddelen]]</li></ul>
<li>[[Machtigen en vertegenwoordigen]] <span class="mw-customtoggle-myDivisionMachtigen_en_vertegenwoordigen
" style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224B-QINU`"'</span>
<ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionMachtigen_en_vertegenwoordigen">
<li>[[:Beheer van vertegenwoordigingsbevoegdheden|Beheer van vertegenwoordigingsbevoegdheden]]</li><li>[[:Diensten beschikbaar maken voor vertegenwoordiging|Diensten beschikbaar maken voor vertegenwoordiging]]</li><li>[[:Gebruiken van vertegenwoordigingsbevoegdheden|Gebruiken van vertegenwoordigingsbevoegdheden]]</li><li>[[:Overzicht en inzicht van vertegenwoordigingsbevoegdheden|Overzicht en inzicht van vertegenwoordigingsbevoegdheden]]</li></ul>
<li>[[Infrastructuur]] <span class="mw-customtoggle-myDivisionInfrastructuur
" style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224C-QINU`"'</span>
<ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionInfrastructuur">
<li>[[:Digitaal datatransport (connectiviteit)|Digitaal datatransport (connectiviteit)]]</li><li>[[:Voorkomen detecteren en delen netwerkdreigingen|Voorkomen detecteren en delen netwerkdreigingen]]</li></ul>
</ul>
Deze generieke functies hebben nog niet een consistente uitwerking. Een deel is op basis van de pressurecooker opgenomen en zal GA verder concretiseren en harmoniseren.
In december 2023 is er een tevredenheidsonderzoek gedaan onder de gemeentelijke gebruikers van de GEMMA Softwarecatalogus. De deelnemende gemeenten en samenwerkingen gaven de catalogus gemiddeld een 6.9.
De [https://www.softwarecatalogus.nl/ GEMMA Softwarecatalogus] bevat een overzicht van het huidige en toekomstige softwareaanbod van aangemelde ICT-leveranciers. Alle applicaties worden geregistreerd onder een referentiecomponent. Gemeenten kunnen hun applicatielandschap invoeren en zo kennis en informatie uitwisselen en gebruikte software vergelijken met andere gemeenten. Deze informatie is vertrouwelijk en alleen zichtbaar voor deelnemende gemeenten. +
<br>''Toelichting''<br>
In aanvulling van de maatregelen ter bescherming van het gerechtvaardigd belang van de betrokkene wordt de betrokkene de logica meegedeeld die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 3</sup>. +
<br>''Toelichting''<br>
*De betrokkene dient het recht te hebben niet te worden onderworpen aan een louter op geautomatiseerde verwerking gebaseerd besluit<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 66</sup>.
*Het begrip 'besluit' in de zin van de AVG dient hierbij ruimer te worden gelezen dan het besluitbegrip uit de ABW; ook private partijen vallen onder de reikwijdte van deze bepaling wanneer ze gebruik maken van geautomatiseerde besluitvorming.
*Wanneer sprake is van uitoefening van gebonden bevoegdheden met geringe beoordelingsruimte, heeft menselijke tussenkomst bij besluitvorming in beginsel geen meerwaarde. De risico's die de verordening beoogt in te dammen doen zich hier feitelijk niet voor<sup class="noot">Toelichting AVG op AVG Art. 38</sup>. Ook de private sector heeft enige ruimte om, bij de vervulling van wettelijke verplichtingen, gebruik te maken van geautomatiseerde besluitvorming, anders dan op basis van profilering, zonder menselijke tussenkomst<sup class="noot">Toelichting AVG bij AVG Art. 38</sup>.
*De negatieve kenmerken van een bepaalde groep mogen niet tegengeworpen worden aan een individu. Het individu hoeft deze kenmerken namelijk helemaal niet te hebben.
*Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt niet vereist<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 38</sup>.
*Indien de geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, is toegestaan bij de wet- en regelgeving is dit toegestaan, omdat dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is ter uitvoering van een taak van algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 1 ; UAVG Art. 40 lid 1</sup>.
Geautomatiseerde besluitvorming; passende maatregelen m.b.t. rechten en vrijheden en gerechtvaardigde belangen +
<br>''Toelichting''<br>
De maatregelen zijn passend ter bescherming van het gerechtvaardigd belang van de betrokkene<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 2 ; UAVG Art. 40 lid 2</sup>. +
Forum Standaardisatie is geregeld op zoek naar gebruikers van de (kandidaat-)standaarden op hun lijsten om te helpen beoordelen of en in welke variant ze aanbevolen of verplicht gesteld moeten worden. Dit keer gaat het over twee standaarden: DCAT en SETU.
: → [https://forumstandaardisatie.nl/nieuws/dcat-en-setu-experts-gezocht oorspronkelijke nieuwsbericht Forum Standaardisatie]
==DCAT op Pas-Toe-Of-Leg-Uit==
Er ligt een voorstel om een variant van de standaard [https://forumstandaardisatie.nl/open-standaarden/dcat-ap-donl Data Catalog Vocabulary (DCAT)] te plaatsen op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. Het Forum zoekt gebruikers of experts van deze standaard, die hen kunnen helpen dit voorstel te beoordelen.
Op het moment staat DCAT op de lijst met aanbevolen standaarden, het voorstel gaat over het toepassingsprofiel DCAT-AP-DONL 1.1,dat de Nederlandse overheid heeft ontwikkeld op basis van het Europese toepassingsprofiel DCAT-AP-EU 1.1. Dit zou dus verplicht worden in de gehele publieke sector.
Wil je meepraten over de inhoud of de impact van dit voorstel? Meld je dan snel via [mailto:info@forumstandaardisatie.nl?subject=aanmelding%20expertmeeting%20DCAT info@forumstandaardisatie.nl] of 070-8887776, want de expertmeeting is al op 27 januari.
==SETU wijziging opgenomen deelspecificaties==
[https://forumstandaardisatie.nl/open-standaarden/setu SETU] is een open standaard voor de uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid). De standaard is al opgenomen op de ‘Pas toe of leg uit’-lijst. Het voorstel is om de versies van de deelspecificaties te vernieuwen en een nieuwe deelspecificatie (SETU Standard for Vacancies v1.1) aan SETU toe te voegen.
Het Forum zoekt dan ook gebruikers en experts van SETU voor een meeting op 16 februari, aanmelding weer via [mailto:info@forumstandaardisatie.nl?subject=aanmelding%20expertmeeting%20SETU info@forumstandaardisatie.nl] of 070-8887776.
Het verslag van de bijeenkomst van op dinsdag 21 november 2023 is gepubliceerd. +
Dit gaat zowel over de groepen die de gegevens gebruiken als over hun precieze gebruik (de doelen waarvoor de gegevens worden gebruikt). De laatste vraagt het loggen van het gebruik en het inzichtelijk maken van deze logging in de vorm van statistieken. +
Wil jij gluren bij de buren? Benieuwd hoe architecten van andere organisaties kijken naar jouw organisatie en manier van werken? Of zij zelf ook te maken hebben met de vraagstukken waar jij tegenaan loopt? En hoe jouw organisatie daarvan kan leren? Geef jouw organisatie dan op voor de Meeloopdagen NORA Familie!
Zoals aangekondigd tijdens de NORA Gebruikersraad van begin april, organiseert NORA in oktober 2024 voor de eerste keer de NORA Meeloopdagen. Tijdens een Meeloopdag loopt de architect van de ene organisatie letterlijk een dag(deel) mee met een collega uit een andere organisatie en vice versa. De Meeloopdagen zijn bedoeld voor architecten die bij de overheid werken en nieuwsgierig zijn naar hoe er bij een andere organisatie wordt gewerkt. Het doel is ervaringen uit te wisselen, van elkaar te leren en inspiratie op te doen. Ook kunnen er mooie samenwerkingen ontstaan.
Is jouw organisatie bereid iemand voor een bezoek van een dag te ontvangen en mee te laten lopen tijdens afspraken en dagelijkse werkzaamheden? Geef je dan op! Mail de naam van je organisatie / afdeling naar NORA. Wij publiceren de namen van de meewerkende organisaties op NORA Online. Ook berichten we hierover op social media en in bijeenkomsten. Architecten die het leuk vinden een kijkje in jouw keuken te nemen, kunnen NORA dan laten weten waar ze graag eens langs willen komen. Wij brengen jullie dan met elkaar in contact.
Wil je je organisatie opgeven of heb je nog vragen? Mail dan naar [mailto:nora@ictu.nl nora@ictu.nl] +
<br>''Toelichting''<br>
Het publiek heeft toegang tot persoonsgegevens in officiële documenten die voor de uitvoering van een taak van algemeen belang in het bezit zijn van een overheidsinstantie, een overheidsorgaan of een particulier orgaan. Deze gegevens mogen door de instantie of het orgaan in kwestie worden bekendgemaakt in overeenstemming met het wettelijke recht dat op de overheidsinstantie of het orgaan van toepassing is teneinde het recht van toegang van het publiek tot officiële documenten in overeenstemming te brengen met het recht op bescherming van persoonsgegevens uit hoofde van de AVG. +
Voor meer informatie over de bron, zie http://labyrinth.rienkjonker.nl/content/archiefterminologie-voor-nederland-en-vlaanderen +
Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis.
Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br> +
<br>''Toelichting''<br>Het recht op gegevenswissing ('recht op vergetelheid') is niet van toepassing voor zover verwerking nodig is:
#Voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie;
#Voor het nakomen van een in een het wettelijke recht neergelegde wettelijke verwerkingsverplichting die op de verwerkingsverantwoordelijke rust of voor het vervullen van een taak van algemeen belang of het uitoefenen van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend;
#Om redenen van algemeen belang op het gebied van volksgezondheid;
#Met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, voor zover het recht op gegevenswissing de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen;
#Voor de instelling, uitoefening of onderbouwing van een rechtsvordering<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 17 lid 3</sup>. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 11 maart 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 30 november 2017 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 1 februari 2018 is gepubliceerd. +
Op 3 oktober was er een workshop gegevensmanagement om te bepalen in hoeverre de kennis over gegevensmanagement in GEMMA een goede basis is voor een generiek NORA thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Besloten is om naast de GEMMA katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen? De gloednieuwe [[Expertgroep Gegevensmanagement|NORA Expertgroep Gegevensmanagement]], voornamelijk gevuld door de aanwezigen bij de workshop, zal de komende tijd aan het werk gaan om die vraag te beantwoorden. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 5 april 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 11 oktober 2018 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 17 januari 2019 is gepubliceerd. +
Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op woensdag 30 oktober 2019 is gepubliceerd. +
Dit omvat dus zowel de digitale gegevensuitwisseling (via informatiesystemen) als niet-digitale gegevensuitwisseling.
Vanuit het oogpunt van efficiëntie en privacy wordt gestreefd naar minimalisatie van gegevensuitwisseling. Dus zo min mogelijk "rond-pompen van gegevens". +
Het Beleidskader Digitale Infrastructuur licht gemeenschappelijk als volgt toe:<br>
Voor ‘gemeenschappelijke functies’ en ‘gemeenschappelijke voorzieningen’ geldt dat ze door meerdere (minimaal 2) organisaties toegepast worden. Daarmee omvat dit behalve generieke functies/voorzieningen met name ook functies/voorzieningen die door een deel van de organisaties samen (gemeenschappelijk) is ingericht.
Vanuit de GDI wordt gemeenschappelijk als volgt geïnterpreteerd:<br>
De GDI is beperkt tot generieke functies. Daarnaast zijn er niet-generieke functies die voortkomen uit andere – gemeenschappelijke of individuele - behoeften van beleid en dienstaanbieders. Voor de invulling van die niet-generieke functies zijn zij zelf verantwoordelijk, al dan niet in een coalitie van partijen. De intentie bij de inrichting van deze functies is dat hergebruik in bredere zin mogelijk moet zijn, waarbij (vanzelfsprekend) tegemoetgekomen wordt aan architectuurprincipes en geldende standaarden.<br>
Gemeenschappelijk impliceert vaak dat iets niet-generiek is. Aangezien dit impliciet is, wordt de voorkeur gegeven aan ‘niet-generiek’ waar dit onderscheid wezenlijk is.<br>
Zie ook [[Generiek]]
In aanvulling hierop onderkent NORA ook nog het begrip [[Gemeenschappelijk gegevensgebruik]].<br>
Ook zou je nog gemeenschappelijke processen kunnen onderkennen, voor samenwerking.<br>
Gemeenschappelijk is dan in feite de organisatie-vorm van iets: je kunt het alleen doen, of samen, vrijwillig of verplicht e.d. Die organisatie-vorm kan je expliciet duiden. +
Het verslag van de bijeenkomst van op vrijdag 28 mei 2021 is gepubliceerd. +
De [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] is de modelarchitectuur voor gemeenten, waar gemeenten hun eigen architectuur op kunnen baseren. Omdat lang niet alle gemeenten daar de kennis en capaciteit voor in huis hebben proberen ze dit zo makkelijk mogelijk te maken. Zo kun je als gemeente inmiddels een eigen architectuurmodel samenstellen en downloaden op basis van de GEMMA en je eigen softwarepakketten. Die softwarepakketten staan in de Softwarecatalogus en zijn uniform beschreven qua globale functionaliteit, standaarden et cetera, waardoor ze automatisch geplot worden op GEMMA referentiecomponenten. Zo ontstaat een consistent en op de eigen gemeente toegespitst model.
==Wat is de GEMMA Softwarecatalogus?==
De [https://www.softwarecatalogus.nl/ GEMMA Softwarecatalogus] is een instrument waarmee de softwarepakketten die een gemeente gebruikt kunnen worden geregistreerd. In dit online informatiesysteem staat het (verwachte) softwareaanbod voor gemeenten en het gebruik door gemeenten. Per softwareproduct is aangegeven wat de globale functionaliteit is, wat de productplanning is en welke standaarden worden ondersteund.
===Wat kunnen gemeenten met de Softwarecatalogus?===
Gemeenten kunnen de Softwarecatalogus gebruiken bij ICT-vervangings- of investeringsvraagstukken binnen de gemeente of samenwerkingsverband. Gemeenten kunnen ingevoerde applicatielandschap en koppelingen vergelijken met andere gemeenten en contact zoeken met vergelijkbare gemeenten. Bijvoorbeeld bij:
* marktoriëntatie voor nieuwe of vervangende software;
* vergelijken met andere gemeenten;
* contact leggen met gemeenten met interessant productportfolio;
* het plannen van ICT vervangingen;
* het opstellen van een programma van eisen;
* het beoordelen van offertes;
* het bespreken van meningsverschillen met hun leverancier over wat is afgesproken en wat is geleverd.
===Wat hebben leveranciers aan de Softwarecatalogus?===
ICT-leveranciers kunnen dankzij de Softwarecatalogus hun aanbod op elkaar afstemmen en inspelen op ondersteuning van nieuwe standaarden en functionaliteiten.
==Mogelijkheid om software te plotten op GEMMA views==
In de GEMMA-softwarecatalogus wordt ook de functionaliteit geboden het gemeentelijk landschap af te beelden op de GEMMA views zoals deze in GEMMA Online worden aangeboden. Zo kan een gemeente zijn applicatielandschap plotten een het gemeentelijk sociaal domein of op de nieuwe functionaliteit zoals deze geboden moet worden als gevolg van de invoering van de omgevingswet. De softwarepakketten worden automatisch geplot op de bijbehorende GEMMA-referentiecomponenten.
===GEMMA API===
Desgewenst kan men ook de complete GEMMA-referentiearchitectuur [https://www.gemmaonline.nl/index.php/GEMMA_Architectuurrepository downloaden] inclusief de alle views waarin referentiecomponenten staan waarop de gemeentelijke softwarepakketten geplot kunnen worden. GEMMA Online heeft een API waarmee de GEMMA views en export gerealiseerd kunnen worden. De export wordt gedaan in het ArchiMate Exchange File Format (AMEFF) voor ArchiMate versie 2.1 en binnenkort ook voor versie 3.01. Op deze manier kan een gemeente versneld aan de gang met haar eigen architectuurmodellen. Momenteel werkt VNG aan de mogelijkheid om modellen te updaten voor als er een nieuwe GEMMA versie verschijnt, zodat uitbreiding op het gemeentelijk model intact blijven.
==Contact==
Wil je meer weten, of heb je suggesties voor GEMMA, neem dan even contact op met Toine Schijvenaars (Informatie Architect) bij VNG Realisatie (de beheerorganisatie van GEMMA) : [mailto:gemmaonline@vng.nl gemmaonline@vng.nl].
Dit wordt vooral gebruikt als kernbegrip van de GDI-Architectuur, om het verschil tussen generiek en [[Gemeenschappelijk]] te duiden. Denk aan generieke functies of generieke voorzieningen. +
Het Generiek waarderingsmodel Rijksoverheid is een sterk ingedikt generieke selectielijst gebaseerd op de MARIJ (Model Architectuur Rijksdienst). Het dient niet als de wettelijke selectielijst, maar als een model dat zorgdragers kunnen gebruiken om uiteindelijk een eigen selectielijst samen te stellen. +
De GDI bestaat uit de kern van de digitale overheid die niet organisatie-, sector- of domein specifiek is en die wordt begrensd door de Generieke functies. <br>
De GDI omvat tevens de functies van de in de [[Wet Digitale Overheid]] genoemde voorzieningen. Het wetsvoorstel hiervoor (de eerste tranche van de Wet Digitale Overheid) regelt nu het voor authenticatie relevante deel van de infrastructuur bij bestuursorganen en aangewezen organisaties, zodat burgers met een toegelaten identificatiemiddel van het juiste betrouwbaarheidsniveau toegang hebben tot de digitale dienstverlening van alle bestuursorganen en aangewezen organisaties.
Zie voor nadere toelichting [[GDI-Architectuur (GA)]] +
==ArchiMate-vertaling==
;Capability (Competentie, Vermogen, Capaciteit).
:<div class="inspring">The current or desired abilities of an organization, realized by its people, processes, information, and technology. They are focused on specific business outcomes, and are used for strategic planning purposes.</div>
===Rationale in vertaling en verbijzondering ===
We hebben bewust niet gekozen voor het Archimate element "Business Function" maar voor het Archimate element "Capability". Dit omdat daarbij expliciet staat dat het ook gaat om gewenste vaardigheden en gericht zijn op specifieke gewenste effecten /doelen (outcome). Ook zijn Capability's meer generiek, in plaats van afgestemd op het functioneren van de organisatie.
<br><br>
Verder is bewust gekozen voor de term "Generieke Functie" in plaats van een vertaling van het Engelse capability. De term "Generieke Functie" is ingeburgerd bij bestuurders en wordt door hen beter begrepen. Ervaringen hiermee in de context van GA zijn zeer positief en leiden tot positieve reacties in de Architectuurraad van MIDO, Programmeringsraad GDI (PGDI) en het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO).
<div class="inspring pijl">[[Generieke functie|Element met relaties in kennismodel]]</div>
===Toelichting uit ArchiMate===
Een generieke functie vertegenwoordigt een vaardigheid die bv een organisatie, persoon of systeem, bezit.
Op het gebied van zakendoen levert strategisch denken en plannen: strategieën en doelstellingen op hoog niveau op, die vaak niet direct implementeerbaar zijn in de architectuur van een organisatie. Deze langetermijn- of generieke plannen moeten worden gespecificeerd en uitvoerbaar gemaakt op een manier waar zowel bedrijfsleiders als organisatiearchitecten zich mee kunnen identificeren, en op een relatief hoog abstractieniveau.
Generieke functies helpen deze kloof te verkleinen door te focussen op bedrijfsresultaten. Enerzijds geven ze een hoogstaand beeld van de huidige en gewenste capaciteiten van een organisatie, in relatie tot haar strategie en haar omgeving. Aan de andere kant worden ze gerealiseerd door verschillende elementen (mensen, processen, systemen, enzovoort) die kunnen worden beschreven, ontworpen en geïmplementeerd met behulp van Enterprise Architectuur-benaderingen. Generieke functies kunnen ook 'bedient'-relaties hebben; bijvoorbeeld om aan te geven dat de ene mogelijkheid bijdraagt aan de andere.
* Generieke functies worden uitgedrukt in algemene termen en termen op hoog niveau, en worden doorgaans gerealiseerd door een combinatie van organisatie, mensen, processen, informatie en technologie. Bijvoorbeeld: marketing, klantcontact of uitgaande telemarketing.
* Generieke functies zijn doorgaans gericht op het bereiken van een bepaald doel of het leveren van waarde door een resultaat te realiseren.
* Generieke functies worden vaak gebruikt voor op capaciteiten gebaseerde planning, om hun evolutie in de tijd te beschrijven. Om dergelijke zogenaamde capaciteitsverhogingen te modelleren, kan de specialisatierelatie worden gebruikt om aan te geven dat een bepaalde capaciteitsverhoging een specifieke versie van die capaciteit is.
* De naam van een Generieke functie moet de nadruk leggen op "wat we doen" in plaats van "hoe we het doen". Typisch moet het worden uitgedrukt als een samengesteld zelfstandig naamwoord of het infinitief van een werkwoord; bijv. "Projectbeheer", "Marktontwikkeling", "Productontwikkeling' enz.
(Afkomstig [https://pubs.opengroup.org/architecture/archimate3-doc/chap07.html uit ArchiMate 3.1], vertaald naar het Nederlands en ontdaan van enkele technische ArchiMate-toelichtingen)
== GDI ==
Binnen de GDI wordt gebruik gemaakt van Generieke functies om de doelen van de GDI te bereiken. De GDI-Architectuur werkt die Generieke functies uit in afspraken, standaarden en voorzieningen die in alle gevallen van toepassing zijn en gebruikt worden.
Voor generieke voorzieningen geldt dat de afspraak is dat alle overheidsorganisaties deze binnen het toepassingsgebied daarvan gebruiken als ondersteuning voor dienstverlening aan burgers en bedrijven of voor samenwerking met andere organisaties.
Een generieke voorziening kan onderdeel zijn van de GDI. Er zijn echter ook generieke voorzieningen buiten de GDI zoals bijvoorbeeld PDOK. +
Dit gaat over onder meer de gridgrootte en aantal decimalen van coördinaten. Er wordt in de context van rasterdata ook wel gesproken over resolutie; het scheidend vermogen van een optisch apparaat. +
Dit gaat over attributen die een geometrie bevatten. De verzameling punten die onderdeel uitmaken van deze geometrie moeten aan specifieke voorwaarden voldoen. Zo mogen zij bijvoorbeeld niet in een incorrecte ringvolgorde zitten, geen dubbele punten bevatten, het juiste aantal punten bevatten en geen onnodig korte lijnen. +
Gemiddeld eens in de twee jaar is er rond het onderwerp [[Geo]] zoveel gebeurd, dat het de hoogste tijd is om iedereen bij te praten. Geonovum doet dit door de Open Geodag te organiseren. Op 2 oktober vertellen de medewerkers van Geonovum je het laatste nieuws over de standaarden, komen hun samenwerkingspartners aan het woord over de laatste ontwikkelingen en praten ze iedereen bij vanuit de verschillende innovatieplatforms.
Veel aandacht gaat er ook naar de ontwikkelingen in het kader van SDI.Next; de noemer waaronder geodata beter bruikbaar gemaakt wordt voor developers.
==Deelname en aanmelden==
Als altijd is de Open Geodag net zo open als de GEO-standaarden: iedereen mag aanschuiven en toegang is gratis. Aanmelden bij Geonovum kan nu al via de pagina van [https://www.geonovum.nl/over-geonovum/agenda/open-geodag-sdinext Open Geodag 2019] of direct in het [https://fd10.formdesk.com/geonovum/opengeodag19 aanmeldformulier].
==Programma & Impressie eerdere edities==
Het programma is nog niet definitief vastgesteld, wie zich aanmeld krijgt hier meer informatie over. Na elke Open Geodag deelt Geonovum een impressie op hun website, de [https://www.geonovum.nl/themas/open-geodag impressies] van de afgelopen jaren geven je een goed beeld van wat je op 2 oktober kunt verwachten.
==Suggestie voor het programma==
Heb je zelf een (niet commercieel) verhaal over actuele ontwikkelingen in jouw organisatie of sector die je op 2 oktober wilt delen met de geo-community? Neem dan contact op met de [mailto:y.verdonk@geonovum.nl?subject=suggestie%20programma%20Open%20Geodag organisatie]. +
De afnemer moet weten wat de definitie van een gegeven in een basisregistratie is om te kunnen beoordelen of het wel of niet klopt. +
Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis.
Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br> +
''NB: ID PRIV_U.03.03.02 wordt niet opgevuld (ivm verwijzing naar deze ID nummers in gerelateerde cip-documenten).'' +
''NB: ID aangepast naar PRIV_U.03.03.05 was PRIV_U.03.03.06'' +
De specifieke governance van NORA is door de jaren heen een paar keer gewijzigd, maar de uitgangspunten vanuit dit memo bleven gelijk:
* Beheer onder verantwoordelijkheid van gemandateerd opdrachtgever ministerie van BZK
* Beheer belegd bij stichting ICTU
* Doorontwikkeling gezamenlijke verantwoordelijkheid van de verschillende overheidslagen
* Gebruikersraad met vertegenwoordigers van de verschillend overheidsarchitecturen en verdere stakeholders
* Inzet op transparantie en de gemeenschap van architecten +
# [[Grip op Secure Software Development/Voorwoord en leeswijzer|Voorwoord en leeswijzer]]
# [[Grip op Secure Software Development/Inleiding|Inleiding (algemene inleiding)]]
# [[Grip op Secure Software Development/Uitleg van de opzet van de beveiligingseisen|Uitleg van de opzet van de beveiligingseisen (specifieke inleiding)]]
# [[Grip op Secure Software Development/Structuur beveiligingseisen|Structuur beveiligingseisen (specifieke inleiding)]]
# [[Grip op Secure Software Development/De SIVA-methode voor het opstellen van beveiligingseisen|De SIVA-methode voor het opstellen van beveiligingseisen (toelichting)]]
# [[Grip op Secure Software Development/Wijzigingen ten opzichte van de versie 2|Wijzigingen ten opzichte van de versie 2 (toelichting)]]
+
Vandaag is de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes|publieke review]] gestart van de meest ingrijpende veranderingen aan de NORA in 10 jaar. De feedback die in de review verzameld wordt zal in 2022 als input gelden voor de [[Werkgroep NORA Architectuur Principes]] om hun wijzigingsvoorstel af te ronden en in te dienen bij de [[NORA Gebruikersraad]].
Dit is dus het moment om mee te praten! Lees meer over de wijzigingsplannen op de pagina [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes]].
==Welke onderdelen van NORA gaan wijzigen?==
De wijziging gaat over de bindende afspraken van de NORA: de [[Basisprincipes]] en [[Afgeleide principes]] veranderen in deze vorm en daarvoor in de plaats komen [[Kernwaarden van Dienstverlening]], [[Kwaliteitsdoelen]] en [[Architectuurprincipes]].
==Wie gaan geraakt worden door deze wijzigingen?==
Iedereen die in een overheidsdienst (her-)ontwerpt is verplicht de bindende afspraken van de NORA toe te passen. Deze wijziging raakt dus:
* Beleidsmedewerkers op het vlak van digitale dienstverlening
* Opdrachtgevers & uitvoerders van diensten
* Architecten die diensten (her-)ontwerpen
* Enterprise architecten en anderen die de NORA Principes (deels) overnemen en gebruiken in de architectuur van dienst, organisatie, keten, domein of sector.
==Hoe lang staat de review open?==
Reacties zijn welkom t/m '''31 januari 2022'''. +
H
Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd. +
In het Handelsregister (HR) staan alle ondernemers en rechtspersonen in Nederland geregistreerd. Ook groepen die voorheen geen inschrijfplicht hadden, zoals eenmanszaken in de landbouw en beoefenaars van vrije beroepen. Ook gemeenten zijn verplicht per 2010 in het Handelsregister geregistreerd te staan. +
HTTP Strict Transport Security (HTTPS) bestaat uit het gebruik van HTTP over een met TLS beveiligde verbinding.
HSTS zorgt ervoor dat een browser eist dat een website altijd HTTPS blijft gebruiken na het eerste contact over HTTPS.
Door HTTPS samen met HSTS te gebruiken wordt het gebruik van beveiligde verbindingen naar zoveel mogelijk afgedwongen. Dit maakt het voor hackers en cybercriminelen moeilijker om verkeer om te leiden naar valse websites, en om de inhoud van webverkeer te onderscheppen. +
We gaan gebruikers een nadrukkelijke ‘stem’ geven in het richten en prioriteren van de doorontwikkeling van de manier waarop we de BIO Thema-uitwerkingen en andere kennis vanuit het CIP ontsluiten op noraonline.nl.
==Wat gaan we doen?==
Vanaf aanvang 2023 gaan we met een kleine taskforce vanuit CIP en NORA in een scrum-achtige aanpak werken aan verbeteringen.
Geert-Jan van de Ven, directeur CIP, zal optreden als Product Owner en zoekt een gevarieerde groep van gebruikers die hun ervaringen en behoeften delen, helpen kiezen tussen oplossingsrichtingen en bij demonstraties feedback geven op de (tussen-)resultaten.
We zien deze aanpak als een pilot, zowel voor latere verbeteringen aan de thema’s Beveiliging en Privacy, als voor een bredere Redesign die NORA later in 2023 hoopt te starten.
===Waarom doen we dat?===
Kennis is alleen waardevol als je die kunt gebruiken. En dat kan alleen als je weet dat het bestaat, je er bij kunt, het voor jou begrijpelijk is en het past bij jouw eigen praktijk. Daar willen we graag voor zorgen.
Wat moeten we anders doen om de kennis van het CIP voor jou bruikbaar te maken? Verschilt dat voor verschillende gebruikerstypes? Hoe voorkomen we dat wat de ene gebruiker helpt, de ander in de weg zit?
We willen een gevarieerde gebruikersgroep om ons heen verzamelen, die ons helpt de juiste keuzes te maken in het verbeteringstraject.
===Wie zijn wij?===
Het Centrum Informatiebeveiliging en Privacybescherming (CIP) is een kenniscentrum en netwerk van overheidsprofessionals die zich bezig houden met de onderwerpen beveiliging en privacy. De NORA (Nederlandse Overheid Referentie Architectuur) is de community van architecten en architecturen in de publieke sector, met als kennisplatform noraonline.nl.
==Wie zoeken wij?==
Hoe gevarieerder de groep, hoe beter het resultaat aansluit bij de wensen van toekomstige gebruikers. We zoeken daarom in ieder geval:
* Beginnende architecten en ervaren architecten voor wie beveiliging een nieuw aandachtsgebied is/wordt;
* Experts op (deelgebieden van) beveiliging die de ontsluiting op noraonline willen gebruiken, hetzij als naslagwerk/referentiebron, hetzij om informatie te exporteren en in te lezen in de eigen systemen;
* Projectleiders, beleidsmedewerkers en anderen die noraonline zo nu en dan gebruiken als informatiebron en dat ook voor de BIO Thema-uitwerkingen willen kunnen doen;
* Beheerders van architecturen in de publieke sector, die beveiliging nu als thema hebben opgenomen of dat overwegen.
===Wat vragen wij?===
#Een serieuze poging om te kijken naar de content zoals we die nu ontsluiten. (Reken 1 uur voor een serieuze verkenning, plus 1 uur om na te denken en je bevindingen te formuleren.)
## is de content begrijpelijk en sluit die aan bij jouw praktijkbehoefte?
## Voor welk doel zou je het (willen) gebruiken en is het daar in deze vorm bruikbaar voor?
## Wat zou jou helpen om je doel makkelijker te bereiken?
# Deelname aan een online sessie om gedeelde behoeften te vinden en prioriteiten te stellen. Dit kost je circa anderhalf uur.
# Naar eigen keuze deelname aan een of meer uitwerkingssessies om te kiezen tussen mogelijke oplossingsrichtingen voor die gedeelde behoeften. Reken hiervoor anderhalf uur per sessie.
# Meekijken met (online) demonstratie van de tussenresultaten en feedback geven. Reken 45 minuten, één keer per 6 weken.
===Wat bieden wij?===
# (Hernieuwd) kennis maken met BIO Thema-uitwerkingen, waarbij je direct vragen kunt stellen over de inhoud, structuur, status en vorm.
# De kans om mede richting te geven aan de ontsluitingswijze, zodat die goed aansluit bij jouw (toekomstige) behoeften en die van je collega’s.
==Scope van het gebruikerspanel en samenwerking met Expertgroep Beveiliging==
Naast het gebruikerspanel is er ook een NORA-CIP [[Expertgroep Beveiliging]], die de inhoudelijke doorontwikkeling van het thema en de samenhang met de BIO Thema- uitwerkingen oppakt.
Het gebruikerspanel kan inhoudelijke bevindingen doorzetten naar de Expertgroep en de Expertgroep kan het Gebruikerspanel gebruiken als klankbord om hun inhoud zo goed mogelijk te laten landen in de praktijk.
Het gebruikerspanel geeft feedback over de manier waarop de inhoud ontsloten wordt:
* Taalgebruik en uitleg van termen
* Gewenste overzichten en uitlegpagina’s
* Duiding van de samenhang met andere veelgebruikte bronnen
* Navigatie en layout
* Structuur en indelingen
* Aangeboden exportmogelijkheden en queries
Gebruikerswensen die niet binnen budget of scope van de pilot gerealiseerd kunnen worden, zullen we inbrengen in de later startende verbetertrajecten.
Dit gaat vooral over het beschikbaar zijn van informatie over de herkomst van gegevens en het pad dat zij hebben gevolgd. Dit is onderdeel van 'data lineage'. Het vraagt een audit trail waarin dergelijke gegevens beschikbaar zijn. In tegenstelling tot een meer algemene audit trail is deze onderdeel van de gegevens zelf. Het detailniveau van de audit trail is op het niveau van handelingen van subjecten. +
Het verslag van de bijeenkomst van op dinsdag 25 mei 2021 is gepubliceerd. +
Het Programma van de NORA Gebruikersweek is definitief - 3 sessies toegevoegd sinds de uitnodiging +
Het Programma voor de [[NORA Gebruikersweek 25 mei tot 4 juni 2021|NORA Gebruikersweek]] van 25 mei tot 4 juni 2021 is definitief rond: 18 interactieve sessies propvol inhoud, discussie, ontmoetingen en inspiratie. Wie zich inschrijft via [https://noracommunity.pleio.nl/events/view/2c45455d-65ca-47a5-86d6-b51a6943bbf0/nora-gebruikersweek pleio.nl] ontvangt op 20 mei een mail met alle inloggegevens voor alle sessies. NB: Schrijf je je op of na 20 mei in, doe dat dan wel tenminste 24 uur vóór de eerste sessie die je wilt bezoeken: wij versturen maximaal 1x per dag inloggegevens naar nieuwe deelnemers.
Er zijn drie nieuwe sessies sinds het versturen van de uitnodiging: op 31 mei openen twee expertgroepen hun reguliere overleg voor een presentatie van de stand van zaken en op 4 juni sluiten we de Gebruikersweek af met een spetterende finale.
==31 mei: Stand van zaken vernieuwing NORA architectuurprincipes==
Weet jij al wat Kernwaarden zijn in de context van NORA? En dat de [[Principes]] van de NORA worden aangepast om daar bij aan te sluiten? Of het je nu nog niets zegt, of je vooral benieuwd bent naar de praktische uitwerking, lees de informatie op [[Stand van zaken vernieuwing NORA architectuurprincipes]] en laat je bijpraten op 31 mei van 15.00-15.30 uur.
==31 mei: Presentatie nieuwe versie Raamwerk Gegevenskwaliteit==
In maart eindigde de reviewperiode voor het raamwerk gegevenskwaliteit waar de [[Expertgroep Gegevensmanagement]] aan heeft gewerkt. De reacties waren niet alleen positief, maar ook zo prikkelend dat de kerngroep gelijk een nieuwe versie heeft gemaakt. Op 31 mei om 15.45 is de [[Presentatie nieuwe versie Raamwerk Gegevenskwaliteit|presentatie]] en daagt de expertgroep je uit om het raamwerk verder te verrijken met jouw ervaringen en voorbeelden.
==4 juni finale met spelshow: hoe goed spreken architecten de taal van bestuurders, afdelingshoofden en projectleiders?==
In de [[Finale NORA Gebruikersweek mei 2021]] willen we op een ludieke manier aandacht besteden aan een terugkerende verzuchting uit NORA bijeenkomsten: hoe verkopen we onze architectuur nu effectief aan anderen, zodat organisatie en projecten ook echt onder architectuur gaan werken? Teams van architecten strijden onder het oog van een vakjury van Plaatsvervangend Directeur, Afdelingshoofd en Projectleider om de 'Praatbokaal:' Wie geeft de jury kort en helder uitleg en maakt hen duidelijk waarom en wanneer ze eigenlijk architecten nodig hebben?
==Volledige programma==
Op [[NORA Gebruikersweek 25 mei tot 4 juni 2021]] vind je meer uitleg over de week en het thema Samen. Ook zijn het doel en de doelgroep van elke sessie daar aangegeven. Of klik in het onderstaande overzicht op de naam van de sessie voor een uitgebreide beschrijving.<table class="sortable wikitable smwtable"><th class="Datum"><span class="smw-highlighter" data-type="1" data-state="inline" data-title="Eigenschap" title="“Datum (Date)” is een type en voorgedefinieerde eigenschap, geleverd door Semantic MediaWiki, om datumwaarden weer te geven."><span class="smwbuiltin">[[:Eigenschap:Date|Datum]]</span><span class="smwttcontent">“Datum <span style="font-size:small;">(Date)</span>” is een [[Special:Types/Date|type]] en voorgedefinieerde eigenschap, geleverd door [https://www.semantic-mediawiki.org/wiki/Help:Special_properties Semantic MediaWiki], om datumwaarden weer te geven.</span></span></th><th class="sessie">sessie</th><tr data-row-number="1" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459359.9583333">25 mei 2021 11:00:00</td><td class="sessie smwtype_wpg">[[:Oefensessie Miro gebruiken|Oefensessie Miro gebruiken]]</td></tr><tr data-row-number="2" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459360.0208333">25 mei 2021 12:30:00</td><td class="sessie smwtype_wpg">[[:Start NORA Gebruikersweek mei 2021|Start NORA Gebruikersweek mei 2021]]</td></tr><tr data-row-number="3" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459360.0833333">25 mei 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Het Nederlandse Dienstverleningsconcept|Het Nederlandse Dienstverleningsconcept]]</td></tr><tr data-row-number="4" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459361.0416667">26 mei 2021 13:00:00</td><td class="sessie smwtype_wpg">[[:Verhalen vertellen bij het kampvuur (startsessie)|Verhalen vertellen bij het kampvuur (startsessie)]]</td></tr><tr data-row-number="5" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459361.125">26 mei 2021 15:00:00</td><td class="sessie smwtype_wpg">[[:Presentatie ReadID in Expertgroep IAM|Presentatie ReadID in Expertgroep IAM]]</td></tr><tr data-row-number="6" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459362">27 mei 2021 12:00:00</td><td class="sessie smwtype_wpg">[[:Meetup Architecten met de voeten in de klei|Meetup Architecten met de voeten in de klei]]</td></tr><tr data-row-number="7" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459362.0833333">27 mei 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Bring Your Own PSA (sessie 1)|Bring Your Own PSA (sessie 1)]]</td></tr><tr data-row-number="8" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459362.9166667">28 mei 2021 10:00:00</td><td class="sessie smwtype_wpg">[[:Gemeenschappelijke Overheidsarchitectuur GDI (introductie en overzicht)|Gemeenschappelijke Overheidsarchitectuur GDI (introductie en overzicht)]]</td></tr><tr data-row-number="9" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459362.9583333">28 mei 2021 11:00:00</td><td class="sessie smwtype_wpg">[[:Deep-Dive in de Gemeenschappelijke Overheidsarchitectuur (GO)|Deep-Dive in de Gemeenschappelijke Overheidsarchitectuur (GO)]]</td></tr><tr data-row-number="10" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459366.125">31 mei 2021 15:00:00</td><td class="sessie smwtype_wpg">[[:Stand van zaken vernieuwing NORA architectuurprincipes|Stand van zaken vernieuwing NORA architectuurprincipes]]</td></tr><tr data-row-number="11" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459366.15625">31 mei 2021 15:45:00</td><td class="sessie smwtype_wpg">[[:Presentatie nieuwe versie Raamwerk Gegevenskwaliteit|Presentatie nieuwe versie Raamwerk Gegevenskwaliteit]]</td></tr><tr data-row-number="12" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459367.0833333">1 juni 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Bring Your Own PSA (sessie 2)|Bring Your Own PSA (sessie 2)]]</td></tr><tr data-row-number="13" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459367.1666667">1 juni 2021 16:00:00</td><td class="sessie smwtype_wpg">[[:Het zelf-likkende ijsje en andere metaforen die je niet meer uit je hoofd krijgt|Het zelf-likkende ijsje en andere metaforen die je niet meer uit je hoofd krijgt]]</td></tr><tr data-row-number="14" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459368">2 juni 2021 12:00:00</td><td class="sessie smwtype_wpg">[[:Meetup Leerlingen en gezellen|Meetup Leerlingen en gezellen]]</td></tr><tr data-row-number="15" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459368.0833333">2 juni 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Erven bij leven - de NORA Familie deelt haar mooiste meubilair|Erven bij leven - de NORA Familie deelt haar mooiste meubilair]]</td></tr><tr data-row-number="16" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459369">3 juni 2021 12:00:00</td><td class="sessie smwtype_wpg">[[:Meetup van de werkvloer tot de boardroom - hoe laat je je architectuur landen?|Meetup van de werkvloer tot de boardroom - hoe laat je je architectuur landen?]]</td></tr><tr data-row-number="17" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459369.0416667">3 juni 2021 13:00:00</td><td class="sessie smwtype_wpg">[[:Verhalen vertellen bij het kampvuur (slotsessie)|Verhalen vertellen bij het kampvuur (slotsessie)]]</td></tr><tr data-row-number="18" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459370.0416667">4 juni 2021 13:00:00</td><td class="sessie smwtype_wpg">[[:Finale NORA Gebruikersweek mei 2021|Finale NORA Gebruikersweek mei 2021]]</td></tr></table>
<br>''Toelichting''<br>
* Een DPIA wordt in een zo vroeg mogelijk stadium uitgevoerd; in ieder geval voordat wordt overgegaan tot de verwerking van persoonsgegevens. Zo kunnen gegevensbeschermings¬maatregelen vooraf al in het ontwerp worden meegenomen. Dit voorkomt dat achteraf blijkt dat de gegevensverwerking niet voldoet aan de verplichtingen die volgen uit de AVG inzake het treffen van passende technische en organisatorische maatregelen om onrechtmatige gegevensverwerkingen te voorkomen. Op deze manier kunnen ook kosten worden bespaard: het meenemen van beveiligingsmaatregelen bij de ontwikkeling van een ICT-systeem is goedkoper dan het achteraf aanpassen ervan. Bovendien kunnen schadevergoedingen worden vermeden, omdat adequate maatregelen zijn genomen om te voorkomen dat voorzienbare risico's zich daadwerkelijk voordoen.
* Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden.
* De DPIA bevat ten minste:
#Een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd;
#Een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden;
#Een beoordeling van de hierboven genoemde risico's, en:
#De beoogde maatregelen om de risico's aan te pakken; waaronder waarborgen, veiligheidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en aan te tonen dat aan de AVG is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie.
* Een DPIA in verband met een hoog risico is met name vereist in de volgende gevallen c.q. bij de volgende risico's<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 35 lid 3.</sup>:
#Een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen;
#Grootschalige verwerking van bijzondere categorieën persoonsgegevens (U.01/04 of AVG Art. 9, lid 1) of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (U.04/05) of AVG Art. 10), of:
#Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten..
* Dit dient met name te gelden voor grootschalige verwerkingen die bedoeld zijn voor de verwerking van een aanzienlijke hoeveelheid persoonsgegevens op regionaal, nationaal of supranationaal niveau, waarvan een groot aantal betrokkenen gevolgen kan ondervinden en die bijvoorbeeld vanwege hun gevoelige aard een hoog risico met zich kunnen brengen wanneer conform het bereikte niveau van technologische kennis een nieuwe technologie op grote schaal wordt gebruikt, alsmede voor andere verwerkingen die een groot risico voor de rechten en/of vrijheden van de betrokkenen inhouden, met name wanneer betrokkenen als gevolg van die verwerkingen hun rechten moeilijker kunnen uitoefenen.
* Een DPIA dient ook te worden uitgevoerd wanneer persoonsgegevens worden verwerkt met het oog op het nemen van besluiten met betrekking tot specifieke natuurlijke personen na een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen die is gebaseerd op de profilering van deze gegevens of na de verwerking van bijzondere categorieën persoonsgegevens, biometrische gegevens of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen.
* Een DPIA is ook nodig voor de grootschalige bewaking van openbaar toegankelijke ruimten, met name wanneer optisch elektronische apparatuur wordt gebruikt of voor alle andere verwerkingen waarover de AP oordeelt dat zij waarschijnlijk een groot risico inhouden voor de rechten en vrijheden van betrokkenen, met name omdat betrokkenen als gevolg van deze verwerkingen een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst of een overeenkomst of omdat deze verwerkingen systematisch op grote schaal worden uitgevoerd.
* De verwerking van persoonsgegevens mag niet als een grootschalige verwerking worden beschouwd als het gaat om de verwerking van persoonsgegevens van patiënten of cliënten door een individuele arts, een andere zorgprofessional of door een advocaat. In die gevallen mag een DPIA niet verplicht worden gesteld.
<br>''Toelichting''<br>
Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie over<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 36 lid 3.</sup>:
# Voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkingsverantwoor-delijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoordelijken en verwerkers, in het bijzonder voor verwerking binnen een concern;
# De doeleinden en de middelen van de voorgenomen verwerking;
# De maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de AVG;
# Voor zover van toepassing: de contactgegevens van de FG;
# De DPIA, en:
# Alle andere informatie waar de AP om verzoekt. +
Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd. +
Het verwerken van persoonsgegevens voor specifieke doelen met algemeen belang; passende maatregelen +
<br>''Toelichting''<br>Zie ook de toelichting bij PRIV_U.01.08.01 [[ISOR:Eisen aan het verwerken van (bijzondere) persoonsgegevens|Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang]]. +
Het verslag van de bijeenkomst van op dinsdag 1 juni 2021 is gepubliceerd. +
Dit heeft betrekking op dat gegevens op elk moment waarover een dataset uitspraken doet een geldige waarde moeten hebben. Er mogen als het ware geen gaten in de tijd ontstaan. Elke relevante toestandsverandering van een object zou zijn weerslag moeten vinden in de registratie. +
Dit gaat over specifieke attributen in een dataset en de mate waarin deze op een soortgelijk detailniveau zijn gevuld voor de gehele dataset. Er wordt bij homogeniteit ook wel gesproken over de mate van variatie van kwaliteit. Het meest sprekend is als je denkt over een geografische dataset, waarbij voor bepaalde gebieden in de dataset veel meer detail in het kaartbeeld aanwezig is dan voor andere gebieden. +
Een VNG Handreiking om gemeenten bij de horizontale verantwoording van de zorg over en het beheer van archieven conform de Archiefwet 1995 te ondersteunen. Het bevat en raamwerk van Kritische Prestatie Indicatoren (KPI’s) op basis van de eisen die aan de gemeente gesteld worden door de archiefwetgeving. +
Het verslag van de bijeenkomst van Wetgeving in Verbinding op woensdag 11 september 2013 is gepubliceerd. +
I
Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd. +
Als bron gebruikt in [[Het huidige Stelsel van Basisregistraties]] +
We leven in uitdagende tijden. Digitalisering zorgt voor snelle veranderingen in technische mogelijkheden. Burgers, bedrijven, instellingen en overheid zijn bezig met de digitale transformatie. Digitale middelen zijn inmiddels vitaal voor het functioneren van onze samenleving; de Corona-pandemie maakte dat nog eens duidelijk. Innovaties zorgen voor talloze nieuwe kansen, maar ook voor nieuwe bedreigingen. Nederland heeft de ambitie om samen met mede EU-lidstaten innovaties te omarmen en bedreigingen in de kiem te smoren, met onze democratische rechtsstaat als uitgangspunt.<br>
Tegelijkertijd hebben we als rijksoverheid te maken met erfenissen. Een aantal serieuze problemen in de uitvoering vraagt om ingrijpende maatregelen.<br>
'''Veranderkracht benutten'''<br>
Met de I-strategie Rijk 2021- 2025 pakken de CIO’s van het rijk samen de handschoen op om de veranderkracht van digitalisering verder te benutten. Op weg naar een veilige, mensgerichte, transparante, effectieve digitale toekomst.
'''I in ‘t hart'''<br>
Nederland heeft de ambitie innovaties te omarmen en bedreigingen in de kiem te smoren, met onze democratische rechtstaat als uitgangspunt. Daarvoor moeten de onze digitale randvoorwaarden op orde zijn, bijvoorbeeld door vereenvoudiging en vernieuwing van het ICT-landschap. Zo kan de ‘I’ opschuiven naar het hart van beleid, toezicht en uitvoering. Datamogelijkheden zijn daarbij geen sluitstuk, maar een vertrekpunt.
'''Oog voor risico’s'''<br>
Het rijk houdt steeds oog voor de risico’s. Nieuwe (informatie)veiligheidsvraagstukken ontstaan nu er veel wordt thuisgewerkt. Ook ethische vraagstukken rondom data en algoritmen vragen aandacht. Bijvoorbeeld om te voorkomen dat de overheid mensen buitensluit met nieuwe technologie. Daaraan werkt de overheid ook in Europees verband veel samen.
'''Mens als sterkste schakel'''<br>
De mens moet de ‘sterkste schakel’ zijn. Digitaal transformeren binnen de overheid vraagt om investering in mensen, organisaties en cultuur. Het rijk zoekt nieuw talent met een frisse blik en actuele kennis. Versterkt de samenwerking met onderwijs en wetenschap. En investeert in de ontwikkeling van rijkscollega’s zodat ieder de benodigde bagage heeft om zijn/haar rol te pakken.
'''Herijken'''<br>
Technologische, economische, politieke en maatschappelijke ontwikkelingen laten zich lastig voorspellen. Lang niet alles is duidelijk voor de periode tot 2025. Jaarlijks kijken de CIO’s van het rijk of ze door nieuwe ontwikkelingen prioriteiten anders moeten wegen.
Dit begrip is een werkdefinitie en is verder uitgewerkt in het thema [[Identity_%26_Access_Management_(IAM)]] +
Het verslag van de bijeenkomst van op maandag 19 oktober 2020 is gepubliceerd. +
In 'Aanwijzing voor gebruikers versie 2012' vind je veel gestelde vragen, bedoeld voor organisaties die willen overstappen van versie 2012 naar versie 2015. +
Om INSPIRE te laten werken, standaardiseren overheidsorganisaties hun gegevenssets en stellen deze als webservice beschikbaar. Alle Europese lidstaten werken mee. +
IPv4 blijft ook van toepassing +
Het belangrijkste doel van deze norm is dus om algemene richtlijnen te verschaffen voor
de standaardisatie van archivistische beschrijvingen van archiefvormers en de context van
archiefvorming, die het volgende mogelijk maken:
- het raadplegen van archieven, gebruik makend van beschrijvingen van de context van
archiefvorming, die zijn gekoppeld aan de beschrijvingen van vaak verschillende en
fysiek verspreid liggende archiefstukken;
- de context waarin archieven zijn ontstaan en gebruikt te begrijpen zodat de gebruiker
inzicht verwerft in de betekenis en het belang van die archieven;
- een nauwkeurige identificatie van archiefvormers, met inbegrip van beschrijvingen
van de relaties tussen verschillende entiteiten, met name het documenteren van
administratieve veranderingen binnen organisaties of veranderingen in de
persoonlijke omstandigheden van individuen en families; en
- de uitwisseling van die beschrijvingen tussen instellingen, systemen en/of netwerken. +
De ISO 42010 geeft aan hoe je architectuurproducten kunt beschrijven en gaat daarbij uit van de volgende invalshoek(en):
[[Bestand:Architectuur-views van de NEN-ISO 42010.png|thumb|450px|left|alt= |Figuur 4- Architectuur-views van de NEN-ISO 42010]]
De ISO 42010 norm stelt geen eisen aan de vorm van de architectuurbeschrijving, anders dan de inhoud die het uiteindelijk moet gaan bevatten. De ISO 42010 gaat dus ook niet over verschillende tussenvormen van een architectuurbeschrijving in het proces van de totstandkoming ervan zoals bijvoorbeeld de PSA als start van een architectuurbeschrijving nog zonder oplossing (solution), maar wel met een oplossingsruimte (kader), die later uitgroeit tot een Solution Architectuur (SA) met de gekozen oplossing. Beide versies zijn architectuurbeschrijvingen die aan de ISO 42010 kunnen conformeren.
De ISO 42010 gaat ook niet over hoe architectuurbeschrijvingen tot stand komen. Er wordt wel gehint dat formele methoden minder ambigue resultaten geven dan informele methoden.
De eisen die vanuit de ISO 42010:2022 worden gesteld aan de inhoud van een architectuurbeschrijving staan in Hoofdstuk 6 benoemd. Die inhoud mag verspreid zijn over hoofdstukken en onder andere titels en hoeft niet zozeer een bepaalde volgorde aan te houden (als het (digitale) document het maar bevat).<br>
Wat bijvoorbeeld in een PSA moet zijn opgenomen, is in de NORA uitgewerkt, zie [[Webversie PSA Format|PSA-format]]<br>
Zo'n uitwerking is nog niet opgenomen voor andere architecturen, zoals een Solution Architectuur (SA), Software Description Architectuur (SAD) of een Enterprise Architectuur (EA).
== verschillen tussen de versies van 2011 en 2022==
Bas Kaptijn (ICTU) heeft de versie uit 2022 vergeleken met de eerdere versie uit 2011. Daarbij zijn geen ingrijpende verschillen geconstateerd. In de ISO 42010:2022 worden de verschillen als volgt beschreven:
# The term used to refer to the subject of an architecture description is changed from “system of interest” (SoI) to “entity of interest” (EoI) to be compatible with ISO/IEC/IEEE 42020 and ISO/IEC/IEEE 42030 standards and to allow for its application in non-system architecture situations.
# The term “entity” is also used in this document when entities are considered as surrounding things in an environment of an EoI.
# The term “architecture description framework” (ADF) replaces “architecture framework” in the previous edition. It is defined in order to differentiate ADFs from other kinds of architecting frameworks like architecture evaluation frameworks specified in ISO/IEC/IEEE 42030.
# Architecture description element, introduced in the 2011 edition (see ISO/IEC/IEEE 42010:2011, 4.2.6, 5.7 and A.6) is now defined in Clause3 as identified or named part of an architecture description allowing representing at least stakeholders, concerns, perspectives, and aspects identified in an AD, and views, view components, viewpoints, and model kinds included in an AD.
# Aspect and stakeholder perspective concepts ―already introduced in the 2011 edition (See 3.5, note 1 of 5.6, Annex A and B) are defined and described to accommodate current practice where these ideas are prevalent.
# A correspondence defines an identified or named relation between AD elements, as in Clause 4.2.6 of the 2011 edition. But, to clarify the relationship between AD and correspondence, a note 1 to the definition is added to state that for the purpose of correspondences, an architecture description can be considered as an AD element in another architecture description. This correspondence between ADs is necessary because an architecture can be described by more than one AD and these alternatives of architectures have related for activities like trade-off analysis and decision making.
# The term “architecture view component” is introduced as a separable portion of one or more architecture views, replacing “architecture model” in the 2011 edition. This change is to account for the fact that some parts of a view are model-based while others may not be. View components can be derived from an information source, which can sometimes be a model.
# Model-based view components are governed by model kinds and documented by legends. Nonmodel-based view components are documented by legends.
# Model kinds are identified as a new conformance case to encourage model-based architecting.
# The concept of architecture viewpoint is updated to accommodate current practice where a viewpoint governs one or more architecture views within an AD.
# The definition of “model kind” given by the 2011 edition is extended to include categories of models as used by ADF like UAF.
# The figures use an informal entity-relationship diagram notation replacing UML class diagrams in the 2011 edition, to facilitate comprehension by users of this document. The multiplicities of the relationships are explained in the text when necessary.
# Annex E illustrates a few concepts pertaining to architecture life cycles and architecture description life cycles.
# Annex F shows examples of how some architecture description frameworks can conform to requirements of this document.
Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. [https://en.wikipedia.org/wiki/Common_Criteria Lees meer over Common criteria op wikipedia] +
Geef je op voor de nieuwsbrief om op de hoogte te blijven van verdere activiteiten
: → [https://gab.pleio.nl/newsletter/site GAB Pleio] +
Naast fysieke identificatie (bv. aan de hand van een paspoort) kan ook sprake zijn van digitale c.q. elektronische identificatie.
De NORA expertgroep IAM en e-IDAS verstaan onder identificatie:<br>
Het proces van het gebruiken van persoonsidentificatiegegevens in digitale vorm die op unieke wijze een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, aanduiden.<br>
Zie [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL e-IDAS artikel 3] +
''NB: ID aangepast naar PRIV_U.03.03.07 was PRIV_U.03.03.08''
<br><br>''Toelichting''<br>
De verwerkingsverantwoordelijke kan, wanneer hij redenen heeft om te twijfelen aan de identiteit van de natuurlijke persoon die het verzoek indient, om aanvullende informatie vragen die nodig is ter bevestiging van de identiteit van de betrokkene<sup class="noot">UAVG Art. 12 lid 6 en overwegingen 58, 59</sup>. +
Deze beschrijving is gebaseerd op die van eIDAS:<br>
Persoonsidentificatiegegevens - een reeks gegevens aan de hand waarvan de identiteit van een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, kan worden vastgesteld. +
De beschrijving is gebaseerd op eIDAS: elektronisch identificatiemiddel - een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst. +
Dit gaat over identifiers die relevant zijn om naar te verwijzen vanuit andere datasets. Dergelijke identifiers zijn de basis om datasets op een betrouwbare manier aan elkaar te kunnen koppelen. +
Het Stelsel Elektronische Toegangsdiensten verstaat onder identiteit:<br>
De volledige maar dynamische set van alle attributen behorende bij een bepaalde entiteit die het mogelijk maakt de betreffende entiteit van andere entiteiten te onderscheiden. Elke entiteit heeft maar één identiteit. De identiteit behoort toe aan de entiteit.<br>
Zie [https://afsprakenstelsel.etoegang.nl/display/as/Identiteit Stelsel eToegangsdiensten Identiteit]
The World Bank verstaat onder identiteit:<br>
Een verzameling unieke kenmerken of gegevens (attributen) die een persoon uniek beschrijven in een gegeven context.<br>
Zie [https://id4d.worldbank.org/guide/id-101-basic-concepts-0 TWB Identiteit]
Entiteiten zijn elk uniek en elke entiteit heeft daardoor slechts 1 identiteit.<br>
Maar in de administratieve "werkelijkheid" kunnen we vele digitale identiteiten maken van een entiteit. Niemand garandeert ons dat er niet 2 dezelfde digitale identiteiten zijn voor 2 verschillende entiteiten !<br>
Zie ook [[Visie op IAM]] +
Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 12 december 2017 is gepubliceerd. +
Er zijn verschillende randvoorwaarden die vervuld moeten zijn, om met de wetgever een zinnige dialoog over de impact van de voorgestelde wijziging te voeren.
Allereerst is er een trigger nodig voor het bepalen van de impact: voornemen van de wetgever om een wet te wijziging om hiermee een beleidsdoel te bewerkstelligen.
Vervolgens is traceerbaarheid nodig om te kunnen bepalen welke onderdelen worden “geraakt” door de wetswijziging. Bij het ontbreken van traceerbaarheid tussen de uitvoering en de regels en gegevens en traceerbaarheid naar de (juridische) bron(nen), is het bepalen van impact een tijdrovende, handmatige klus, waarbij vooral sterk geleund moet worden op kennis en ervaring van medewerkers.
Een derde randvoorwaarde is een goed instrumentarium om in te kunnen schatten hoeveel tijd, mensen en middelen het gaat kosten om de wijziging op de verschillende niveaus te verwerken en wat de minimale doorlooptijd is van het doorvoeren van de wijziging, op basis van de beschikbare en in te zetten capaciteit en de onderlinge afhankelijkheden tussen de artefacten waarin de wijziging moet worden doorgevoerd.
In dit deel worden de volgende aspecten toegelicht:
* Uitvoerbaarheid: wat is er nodig om met de wetgever de dialoog aan te gaan over de uitvoerbaarheid van de voorgestelde wet(swijziging)?
* Handhaafbaarheid: wat is er nodig om met de wetgever de dialoog aan te gaan over de handhaafbaarheid van de voorgestelde wet(swijziging)?
* Maakbaarheid van de inrichting van de uitvoering: wat is er nodig om de voorgestelde wet(swijziging) te kunnen realiseren in de uitvoering? Is de oplossing te construeren?
* Haalbaarheid van de inrichting van de uitvoering: wat is er nodig om de gevolgen van de voorgestelde wet(swijziging) tijdig te kunnen uitvoeren zodat de ingangsdatum van de wet(swijziging) gehaald wordt?
* Financieel effect voor opdrachtgever: wat is financiële gevolg voor de opdrachtgever van de voorgestelde wet(swijziging)? +
Met de komst van de Wet Open Overheid moeten overheidsorganisaties proactief bepaalde stukken publiceren via de Digitale Infrastructuur Wet Open Overheid (DiWoo). Wat betekent dit voor de architectuur van een waterschap?
De WiLMA heeft dit samen met architectuurcollega's van de VNG en het IPO uitgewerkt in de [https://www.wilmaonline.nl/index.php/Wet_Open_Overheid pagina Wet Open Overheid] van de WiLMA. +
De impactanalyse heeft als input een integraal beeld van de wijzigingen in de omgeving uit de wijzigingsradar. De wijzigingen in wet , beleid en jurisprudentie hebben gevolgen voor regels in het regelbeheerdomein.
Wijzigingen in regels of gegevensdefinities brengen wijzigingen in uitleg met zich. Door middel van traceerbaarheidsrelaties tussen bedrijfsregels/gegevensdefinities en uitleg (in alle smaken) is de impact snel in kaart. Dit bouwblok gebruikt die traceerbaarheidsrelaties om impact te analyseren en wijzigingsopdrachten te verstrekken en te monitoren. +
Volgt +
‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen.
Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’" +
<br>''Toelichting''<br>
Als en voor zover het niet mogelijk is om alle informatie gelijktijdig te verstrekken, dan kan de informatie zonder onredelijke vertraging in stappen worden verstrekt. +
Er zijn veel verschillende soorten informatie die de overheid deelt. Een aantal voorbeelden (niet limitatief):
* informatie over personen, organisaties en objecten (gebouwen, voertuigen, etc.);
* informatie als onderdeel van een processtap, zoals een ingevulde vergunningaanvraag, een bestelling of een klacht;
* informatie die de overheid produceert als uitvloeisel van processen, zoals beleidsstukken, wetgeving, onderzoeken en vergunningen;
* informatie over het functioneren van de overheid, zoals dienstbeschrijvingen, leveringsvoorwaarden en rapportages.
Aan dit begrip hing historisch gezien een cluster van Afgeleide Principes. Deze zijn per 1-1-2023 komen te vervallen in het [[RFC Bindende architectuurafspraken 2022]]. +
Er zijn veel verschillende soorten informatie die de overheid deelt. Een aantal voorbeelden (niet limitatief):
* informatie over personen, organisaties en objecten (gebouwen, voertuigen, etc.);
* informatie als onderdeel van een processtap, zoals een ingevulde vergunningaanvraag, een bestelling of een klacht;
* informatie die de overheid produceert als uitvloeisel van processen, zoals beleidsstukken, wetgeving, onderzoeken en vergunningen;
* informatie over het functioneren van de overheid, zoals dienstbeschrijvingen, leveringsvoorwaarden en rapportages.
Aan dit begrip hing historisch gezien een cluster van Afgeleide Principes. Deze zijn per 1-1-2023 komen te vervallen in het [[RFC Bindende architectuurafspraken 2022]]. +
<br>''Toelichting''<br>
Er kan behoefte zijn aan informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de persoonsgegevens als bijvoorbeeld bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene op het eerste gezicht niet geheel duidelijk is. Deze mededeling hoeft niet zo ver te gaan dat het Auteursrecht en/of Intellectuele Eigendomsrecht dat de software beschermt of het bedrijfsgeheim geschonden wordt. +
''NB: ID aangepast naar PRIV_U.03.03.06 was PRIV_U.03.03.07'' +
<br>''Toelichting''<br>
*Bij informatieverkrijging van persoonsgegevens van een ander dan de betrokkene, kan gedacht worden aan de koppeling van gegevens, keteninformatisering en netwerkinformatisering:
**Keteninformatisering is gegevensuitwisseling tussen twee organisatie in een keten (dienstenketen).
**Netwerkinformatisering is gegevensuitwisseling of de gezamenlijke beheersing van gegevens zonder dat een vaste opvolging (keten) van actoren is.
*Doorgifte van persoonsgegevens tussen partijen in landen binnen de EU (daarmee ook binnen Nederland) valt onder het algemene begrip van verwerken. De 'doorgever' van de gegevens (de verstrekker) blijft verantwoordelijk voor een goed gebruik van de persoonsgegevens door anderen. Voor doorgifte naar personen/organisaties in landen buiten de EU gelden andere/aanvullende eisen; zie voor nadere informatie [[ISOR:Doorgifte persoonsgegevens|PRIV_U.07 Doorgifte van persoonsgegevens]].
*In de AVG is een plicht opgenomen voor de verstrekker (dus niet alleen voor de ontvanger) om actief de betrokkene te informeren over de doorgifte van zijn/haar persoonsgegevens vóórdat de doorgifte plaats vindt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 14 lid 1e.</sup>. +
<br>''Toelichting''<br>
Als de betrokkene om bijkomende kopieën verzoekt, dan kan de verwerkingsverantwoordelijke op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient en niet om een andere regeling verzoekt, dan wordt de informatie in een gangbare elektronische vorm verstrekt. +
Informatie- en communicatietechnologie (ICT); brief regering oktober 2018 - verhogen informatieveiligheid bij de overheid +
Om dat te bereiken, wordt een aantal maatregelen voorgesteld die zich richten op het op orde brengen en houden van de informatieveiligheid van overheidsorganisaties en het bevorderen van overheidsbrede samenwerking. Het gaat er ondermeer om dat overheidsorganisaties richtlijnen betekenis geven in hun eigen ICT- bedrijfsvoering, hierover verantwoording afleggen en zichzelf blijven trainen.<br>
Het betreft:
* Invoering van de Baseline informatiebeveiliging overheid (BIO)
* Digitale veiligheid van hard- en software (DVHS)
* Eenduidige Normatiek Single Information Audit (ENSIA)
* i-Bewustzijn Overheid
* Incident response capaciteit
* Vitale digitale overheid
* Verhogen adoptie informatieveiligheidsstandaarden
* Veilige overheidswebsites
* Herkenbaarheid van overheidswebsites en e-mail +
Door deze informatie-architectuur worden de relaties met informatie en communicatie als bedrijfsmiddelen/productiefactoren van een organisatie inzichtelijk. De informatie-architectuur is daarmee een onderdeel van de informatievoorziening binnen een organisatie.<br>
Er is geen algemeen erkende definitie voor het begrip informatie-architectuur. Andere, gerelateerde termen voor het begrip informatie-architectuur zijn digitale architectuur en architectuur van de informatievoorziening.
Zie verder https://nl.wikipedia.org/wiki/Informatie-architectuur +
Zie ook de uitleg bij het begrip Informatie-object bekeken vanuit de [https://www.nationaalarchief.nl/archiveren/kennisbank/informatieobject archieffunctie]
NB. De Bron NEN 2082 is inmiddels vervangen, maar daarmee is de definitie van Informatie-object niet gewijzigd. +
Zie de verdere toelichting bij https://docs.geostandaarden.nl/mim/mim/#wat-is-een-informatiemodel +
De werkgroep RORA vordert gestaag met de verbouwing van de EAR naar RORA. Op 16 mei aanstaande organiseert de werkgroep RORA in het centrum van Den Haag een informatiesessie, waarin je wordt meegenomen in de status van de verbouwing.
Tijdens de CIO-dag op 19 april jl. heeft een groot aantal workshopdeelnemers ook meegedacht. De ontvangen input is daar waar mogelijk meegenomen of wordt in de volgende fase opgepakt.
Op 16 mei a.s. organiseert de Werkgroep RORA van 15.00 – 17.00 uur een informatiesessie waarin de vorderingen worden gepresenteerd en waarin je ook wordt uitgedaagd mee te denken over de RORA. Je bent van harte welkom je hiervoor aan te melden door een mail te sturen naar [mailto:postbusrora@minbzk.nl?subject=aanmelding%20informatiesessie%2016%20mei%20a.s. Postbus RORA].
De vernieuwing van EAR naar RORA is één van de prioriteiten die in de I-strategie worden genoemd: thema 3; het bestendigen van het rijksbrede ICT-landschap. Om dit te kunnen bewerkstelligen is de RORA noodzakelijk.
== Meedenken, meewerken of vragen? ==
Als je niet in de gelegenheid bent op 16 mei en wel wilt worden betrokken bij de doorontwikkeling van de RORA en/of deelnemen aan de op te richten RORA-community, stuur dan vooral een mailtje naar [mailto:postbusrora@minbzk.nl?subject=RORA Postbus RORA]. Ook voor andere vragen over de RORA kun je daar terecht. +
MVB onder de wet EBV-Belastingdienst. Zal tzt onder wet Digitale Overheid worden gehangen +
<br>''Toelichting''<br>
*De informatie moet goed toegankelijk, leesbaar en begrijpelijk zijn voor 'de gewone burger'.
*De informatie moet zodanig worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Dit kan op vele manieren; zowel mondeling, schriftelijk, digitaal, etc. Het is aan de verantwoordelijke om te kunnen aantonen dat de informatie daadwerkelijk aan de betrokkene is verstrekt, daarom heeft schriftelijke verstrekking de voorkeur. +
<br>''Toelichting''<br>
*De verantwoordelijke moet kunnen aantonen dat de betrokkene reeds op de hoogte is, wil hij zich kunnen beroepen op deze uitzonderingsgrond.
*Als de betrokkene over de informatie beschikt, bijv. doordat deze aan hem is overhandigd of toegezonden, dan is hij daarmee op de hoogte, ongeacht of hij het initiatief neemt de informatie tot zich te nemen<sup class="noot"> Mvt WBP, Tweede Kamer, vergaderjaar 1997–1998, 25 892, nr.3, pp.151, 152</sup>.
*De volgende specifieke uitzonderingsgronden worden gesteld<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 23</sup>:
*#de nationale veiligheid;
*#landsverdediging;
*#de openbare veiligheid;
*#de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid;
*#andere belangrijke doelstellingen van algemeen belang van de EU of van een lidstaat, met name een belangrijk economisch of financieel belang van de EU of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid;
*#de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures;
*#de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen;
*#een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten 1 tot en met 5 en punt 7 bedoelde gevallen;
*#de bescherming van de betrokkene of van de rechten en vrijheden van anderen;
*#de inning van civielrechtelijke vorderingen.
*Bij de toepassing van de uitzonderingsgronden houdt de verwerkingsverantwoordelijke rekening met in ieder geval, voor zover van toepassing <sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 23 lid 2 en UAVG Art. 41 lid 2</sup>:
*#De doeleinden van de verwerking of van de categorieën van verwerking;
*#De categorieën persoonsgegevens;
*#Het toepassingsgebied van de ingevoerde beperkingen;
*#De waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte;
*#De specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken;
*#De opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking;
*#De risico's voor de rechten en vrijheden van de betrokkenen; en
*#Het recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.
Zoals internet.
Infrastructurele voorzieningen hebben de volgende basiskenmerken: ze zijn tot op zekere hoogte blijvend of voortdurend beschikbaar, ze functioneren in belangrijke mate onafhankelijk van specifiek gebruik, ze zijn bestemd voor algemeen en gemeenschappelijk gebruik. Denk aan alle voorzieningen die behoren tot de Generieke Digitale Infrastructuur (GDI). +
Het heeft een lange aanloop gehad, maar nu is de hele set met wijzigingen definitief: per 1-1-2023 vervallen de [[Basisprincipes]] en [[Afgeleide principes]] van NORA en komen de [[Kernwaarden van Dienstverlening]], [[Kwaliteitsdoelen]], [[Architectuurprincipes]] en [[Implicaties van Architectuurprincipes]] er voor in de plaats. Vanaf die datum moet iedereen die overheidsdiensten ontwerpt of her-ontwerpt deze afspraken toepassen.
Op [[NORA Gebruikersraad/2022-09-13|13 september]] besloot de [[NORA Gebruikersraad]] om ook de vers opgeleverde set van 89 implicaties goed te keuren (of althans 88 er van, met een toezegging van de [[Werkgroep NORA Architectuur Principes]] om de 89e te herzien).
Het totaal aan wijzigingen staat daarmee in het [[RFC Bindende architectuurafspraken 2022]].
De implementatie op noraonline wordt al voorbereid, zo zal vanaf volgende week een banner met een waarschuwing te zien zijn op alle pagina's die komen te vervallen.
Uiteraard zullen de oude pagina's ook na 1-1-2023 beschikbaar blijven in het archief van noraonline, met dezelfde url als voorheen en een link naar de actuele afspraken. Zo blijven oude architectuurproducten bruikbaar en kan ook wie pas later tijd heeft om de impact van de wijzigingen voor hun eigen werk de oude en de nieuwe afspraken raadplegen en vergelijken. +
<br>''Toelichting''<br>Zie ook de toelichting bij PRIV_U.02.01.02 [[ISOR:register van verwerkingsverantwoordelijke|Register van verwerkingsverantwoordelijke]]. +
Besluit betreft de instelling van de besturing van een afsprakenstelsel elektronische toegangsdiensten. Deze zijn beter bekend onder de naam eHerkenning. +
Dit besluit maakt onderdeel uit van een serie van twee besluiten rond het stelsel voor elektronische toegangsdiensten (ETD). Dit stelsel staat ook bekend als eHerkenning. +
Besluit van de Staatssecretaris van Economische Zaken van 8 november 2008, nr. WJZ/8157380, tot vaststelling Instructie rijksdienst inzake aanschaf ICT-diensten en ICT-producten +
Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis.
Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br> +
De interactiestrategie is onderdeel van de agenda van de digitale overheid [[NL DIGIbeter]]. +