Eigenschap:Toelichting

Zie [https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:52021PC0281 e-IDAS - Authentieke bron] De NORA kent nu het begrip [[Bronregistratie]]<br> Bij de introductie van het begrip Authentieke bron zou het begrip Bronregistratie in principe kunnen vervallen of als synoniem worden gezien.<br> Echter, de definitie van e-IDAS beperkt zich tot informatie over een natuurlijke- of rechtspersoon. Dat is in de context van e-IDAS wellicht voldoende, maar het is niet voldoende voor het bredere domein van overheidsdienstverlening of de informatievoorziening binnen onze (wereldwijde) samenleving.  +

De NORA expertgroep IAM verstaat onder autorisatie:<br> Het proces om te beslissen of een Entiteit op grond van een Authenticatiemiddel, Identiteitsverklaring, of een Machtiging, toegang krijgt tot een Resource. <br> De beslissing wordt mede gebaseerd op de bij de resource behorende Autorisatieregels en omgevingsfactoren. Voorbeelden van omgevingsfactoren zijn het moment op de dag en de locatie.<br> Vaak is er een splitsing in een functie om de autorisatie-beslissing te nemen (ook wel genoemd: PDP = Policy Decision Point) wat resulteert in een autorisatie-beslissing (soms ook toegangstoken genoemd) en een functie om deze beslissing af te dwingen op basis van de autorisatie-beslissing (ook wel genoemd: PEP = Policy Enforcement Point). De beslissingsfunctie (PDP) functie kan zowel binnen een dienst als daarbuiten worden uitgevoerd; het afdwingen van de beslissing (PEP) wordt noodzakelijkerwijs altijd binnen de dienst uitgevoerd. The World Bank (TWB) verstaat onder autorisatie:<br> Bepalen of een persoon de bevoegdheden bezit die nodig zijn om toegang te krijgen tot de gevraagde dienst. Zie [https://id4d.worldbank.org/guide/id-101-basic-concepts-0 ‘basic roles of ID systems’ uit de Practicioner’s Guide van TWB]<br> Beschouwing:<br> Bij de beschrijving van The World Bank wordt gesproken over persoon i.p.v. entiteit. Bij IAM wordt het meer omvattende entiteit gebruikt. Bij NORA wordt dat in het midden gelaten, maar is entiteit wel impliciet.<br> Verder wordt gesproken over toegang tot geautomatiseerde functies en/of gegevens in ICT systemen (NORA), tot Resources (IAM) en tot diensten (TWB).  +

De Basisregistratie Adressen en Gebouwen (BAG) is de registratie waarin gemeentelijke basisgegevens over alle gebouwen en adressen in Nederland zijn verzameld. De BAG is gebaseerd op de Wet basisregistraties adressen en gebouwen. Gemeenten zijn bronhouder van de gebouw- en adresgegevens. Alle bestuursorganen zijn verplicht om vanaf 1 juli 2011 gebruik te maken van de BAG bij de uitvoering van hun publiekrechtelijke taken.  +

Het doel van de BGT is dat de hele overheid gebruik maakt van dezelfde basisset grootschalige topografie van Nederland. Topografie is de beschrijving van de fysieke werkelijkheid. Dus de dingen die in het terrein fysiek aanwezig zijn.  +

De BIG bestaat uit twee onderdelen: * De [[media:Strategische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|strategische BIG (Strategische Baseline Informatiebeveiliging Gemeenten) (PDF, 814 kB)]] De Strategische BIG kan gezien worden als de ’kapstok’ waaraan de elementen van informatiebeveiliging opgehangen kunnen worden. Centraal staan de organisatie en de verantwoording over informatiebeveiliging binnen de gemeente. * De [[media:Tactische-Baseline-Informatiebeveiliging-Nederlandse-Gemeenten-BIG.pdf|tactische BIG (Tactische Baseline Informatiebeveiliging Gemeenten) (PDF, 2,65 MB)]] De Tactische BIG is het normenkader dat de beschikbaarheid, integriteit en exclusiviteit van gemeentelijke informatie(systemen) bevordert. Deze Tactische BIG is een richtlijn die een totaalpakket aan informatiebeveiligingscontrols en -maatregelen omvat die voor iedere gemeente noodzakelijk is om te implementeren.  +

De Ministerraad van 14 december 2018 heeft de Baseline Informatiebeveiliging Overheid (BIO) voor het eerst vastgesteld voor het Rijk en in het interbestuurlijk verkeer met het Rijk. De Baseline Informatiebeveiliging Overheid is per 1 januari 2019 verplicht en vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de BIG, BIWA, BIR en IBI. De BIO is: * een gemeenschappelijk normenkader, gebaseerd op de internationale norm [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27001]]/[[NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)|2]] voor de beveiliging van de informatie(systemen) van de overheid; * een afgeleide van de [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR (Baseline Informatiebeveiliging Rijksdienst) 2017]]; * een concretisering van een aantal normen tot verplichte overheidsmaatregelen. Elke bestuurslaag heeft besloten de bestaande eigen baseline voor informatiebeveiliging te vervangen door de BIO. Het gevolg van bovengenoemde besluiten is dat alle overheidsorganisaties hun bestaande sectorale baselines zullen vervangen door de BIO. De BIO vervangt voor de gemeenten, waterschappen, provincies en het Rijk respectievelijk de [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG (Baseline Informatiebeveiliging Gemeenten)]], [[BIR]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA (Baseline Informatiebeveiliging Waterschappen)]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI (Interprovinciale Baseline Informatiebeveiliging)]]. Om te voorkomen dat het Rijk in de informatie-uitwisseling met andere bestuurslagen andere normen gaat eisen, heeft de Ministerraad besloten om de BIO te hanteren in de informatie-uitwisseling tussen het Rijk en alle bestuurslagen. Een actuele PDF-versie van de BIO is ontsloten op [https://cip-overheid.nl/category/producten/bio/#bio-tekst cip-overheid.nl] en [https://bio-overheid.nl/category/producten#BIO bio-overheid.nl].<br> Een actuele versie van de Excel-variant, een overzicht met alleen BIO-maatregelen en BIO-controls is te bekijken en downloaden op [https://bio-overheid.nl/category/producten#Excelversie bio-overheid.nl]. Daar zijn ook de [https://bio-overheid.nl/category/producten#FAQ/ meest gestelde vragen over de BIO] te raadplegen. ==Hulpbronnen voor BIO-toepassing in de praktijk== Het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] ontwikkelt in samenwerking met het [[BZK (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties)|ministerie van BZK]] de zogenaamde BIO Thema-uitwerkingen, die voor een bepaald onderwerp een praktische uitwerking van de BIO betekenen. BIO Thema-uitwerkingen worden ontsloten die op NORA online in de [[ISOR (Information Security Object Repository)]]. Meer informatie en documenten van het CIP delen zij op de websites van CIP-overheid en BIO-overheid en in het forum op Pleio (vereist lidmaatschap): : → [https://cip-overheid.nl/ cip-overheid.nl] : → [https://bio-overheid.nl/ bio-overheid.nl] : → [https://cip.pleio.nl/ cip.pleio.nl] Ook de [[IBD (Informatiebeveiligingsdienst)|Informatiebeveiligingsdienst (IBD)]], de sectorale CERT/CSIRT voor alle Nederlandse gemeenten, heeft een set met praktische documenten gepubliceerd, zoals een template voor een verwerkingsregister en handreikingen voor (gemeentelijke) processen zoals dataclassificatie in het kader van de BIO. : → [https://www.informatiebeveiligingsdienst.nl/producten/ informatiebeveiligingsdienst.nl/producten/]  

# [[BIO Thema Applicatieontwikkeling/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Applicatieontwikkeling/Identificatie applicatieontwikkeling objecten|Beveiligingsobjecten applicatieontwikkeling]] (specifieke inleiding) # [[BIO Thema Applicatieontwikkeling/Geïdentificeerde objecten ingedeeld naar IFGS|Objecten ingedeeld naar invalshoeken]] (toelichting) # [[BIO Thema Applicatieontwikkeling/IFGS gekoppeld aan het V-model|Invalshoeken gekoppeld aan het V-model]] (toelichting)   +

# [[BIO Thema Clouddiensten/Voorwoord|Voorwoord]] # [[BIO Thema Clouddiensten/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Clouddiensten/Risico's in relatie met clouddiensten|Risico's in relatie tot clouddiensten]] (specifieke inleiding) # [[BIO Thema Clouddiensten/Verantwoording aanpak|Verantwoording]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het beleidsaspect|Cloudbeveiligingsobjecten in het beleidsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het uitvoeringsaspect|Cloudbeveiligingsobjecten in het uitvoeringsdomein]] (toelichting) # [[BIO Thema Clouddiensten/Cloudbeveiligingsprincipes binnen het control-aspect|Cloudbeveiligingsobjecten in het control-domein]] (toelichting) # [[BIO Thema Clouddiensten/Beslisbomen voor risicobeoordeling IV-diensten|Beslisboom voor risicobeoordeling IV-diensten]] (toelichting) # [[BIO Thema Clouddiensten/Standpunt AIVD en beleidsverkenning BZK|Samenvatting AIVD-standpunt en beleidsverkenning BZK]] (toelichting)   +

# [[BIO Thema Communicatievoorzieningen/Inleiding|Inleiding]]   +

# [[BIO Thema Huisvesting Informatievoorziening/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Huisvesting Informatievoorziening/Objecten voor Huisvesting-IV|Huisvesting IV-objecten]] (specifieke inleiding)   +

# [[BIO Thema Middleware/Inleiding|Inleiding]] # [[BIO Thema Middleware/Use case Interne applicatie-integratie|Use case Interne applicatie-integratie]] # [[BIO Thema Middleware/Use case Applicaties met integratiefuncties|Use case Applicaties met integratiefuncties]] # [[BIO Thema Middleware/Use case Gedelegeerde integratiefuncties|Use case Gedelegeerde integratiefuncties]] # [[BIO Thema Middleware/Use case End-to-end applicatie-integratie|Use case End-to-end applicatie-integratie]] # [[BIO Thema Middleware/Use case Enterprise Service Bus (ESB)|Use case Enterprise Service Bus (ESB)]] # [[BIO Thema Middleware/Use case End-to-End integratie met API gateway|Use case End-to-End integratie met API gateway]] # [[BIO Thema Middleware/Gespecialiseerde API gateway-toepassing|Gespecialiseerde API gateway-toepassing]]   +

# [[BIO Thema Serverplatform/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Serverplatform/Objecten serverplatform|Beveiligingsobjecten serverplatform]] (specifieke inleiding)   +

# [[BIO Thema Softwarepakketten - Voorwoord en motivatie|Voorwoord en motivatie]] # [[BIO Thema Softwarepakketten - Inleiding|Inleiding]]   +

# [[BIO Thema Toegangsbeveiliging/Inleiding|Inleiding]] (algemene inleiding) # [[BIO Thema Toegangsbeveiliging/Objecten voor toegangbeveiliging|Beveiligingsobjecten toegangsbeveiliging]] (specifieke inleiding) # [[BIO Thema Toegangsbeveiliging/Een scenario voor Toegangsbeveiliging|Scenario voor toegangsbeveiliging]] (toelichting)   +

Zie voor verdere uitleg https://nl.wikipedia.org/wiki/BIV-classificatie  +

De baseline bevat maatregelen die algemeen voorkomende informatiebeveiligingsrisico’s bij de waterschappen afdekken.  +

Door: Pieter Hoekstra, voorzitter Expertgroep Dienstverlening De [https://www.noraonline.nl/wiki/Expertgroep_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening Expertgroep Dienstverlening] wil graag een brug slaan tussen de systeemwereld (de architect) en de leefwereld van de publieke dienstverlener, de ambtenaar en de bestuurder. Ons doel is om je bewust te maken van de vertaling die nodig is vanuit de systeemwereld naar de leefwereld. Hierdoor kunnen architecten de juiste vragen leren stellen, zodat de leefwereld zich bewust wordt van de principes die nodig zijn om diensten steeds beter te ontwerpen en te managen. We moeten eerlijk zijn: we doen het niet altijd goed. Als NORA, architecten of systeemdenkers spreken we vaak de leefwereld toe vanuit onze eigen principes. Maar wat als die taal niet past bij de burger of de ambtenaar? Onlangs hoorde ik buiten NORA een interessante observatie: aan de ene kant hebben we de systeemwereldbenadering, gericht op beheersoptiek. Aan de andere kant hebben we de leefwereldbenadering, die centraal staat bij het ontwerp en de vormgeving van diensten. Het spanningsveld bevindt zich vooral op het vlak van [https://www.noraonline.nl/wiki/Basisconcept_van_Dienstverlening?mtm_campaign=Nieuwsbrief_2024_1&mtm_kwd=Expertgroep%20Dienstverlening dienstverlening], waarbij het interactiemoment tussen individu vanuit de leefwereld en de overheid plaatsvindt. Hierbij verdedigt de ambtenaar zich vaak met regels uit de systeemwereld. == De Weegschaal == Laten we dit beeld van een weegschaal gebruiken. Aan de ene kant hebben we de systeemwereld, met zijn formele regels en hiërarchie. Aan de andere kant hebben we de leefwereld, waarin sociale interacties, persoonlijke ervaringen en betekenisgeving plaatsvinden. De kunst is om deze twee werelden in evenwicht te houden. Als we te ver doorslaan naar de systeemwereld, verliezen we de menselijke maat en vervreemden we mensen van de besluitvorming. Als we te veel focussen op de leefwereld, kunnen systemen inefficiënt worden en ontstaat er chaos. == Streven naar Evenwicht == Het is van groot belang om te streven naar een gezonde balans tussen de systeemwereld en de leefwereld. Dit voorkomt vervreemding en zorgt ervoor dat mensen zich betrokken voelen bij de systemen die hun dagelijks leven beïnvloeden. Als Expertgroep Dienstverlening binnen NORA willen we samen met jou werken aan deze verbinding. Laten we de taal van beide werelden spreken, zodat we diensten kunnen ontwerpen en managen die écht aansluiten bij de behoeften van de burger en de ambtenaar. (Met dank aan Maike Klip voor haar [https://www.debegripvolleambtenaar.nl/essay/inleiding.html onderzoek] en onderstaand model). [[Bestand:Model Maike Klip.jpg|500px|left|Caption|alt=de afbeelding toont het model van Maike Klip en geeft een viervlaks verdeling aan. Links onderaan: Zittende macht geeft samen met volksvertegenwoordigers vorm aan hun visie op de samenleving. Linksbovenaan: Deze visie wordt vervolgens vertaald naar wetten, beleid. Rechtsboven staat dat het beleid uitvoeren dienstverlening is door de ambtenaar. Rechtsonderaan: Mensen ervaren geen beleid, ze ervaren diensten. Op de horizontale as staat links het woord collectief en recht het woord individu. Op de verticale as staan bovenaan het woord systeemwereld en onderaan het woord leefwereld. In elk vak staan zakelijk tekeningen ter illustratie]]  

BOMOS staat voor Beheer- en OntwikkelModel voor Open Standaarden.<br> Zie ook de [https://www.logius.nl/domeinen/infrastructuur/bomos uitleg over BOMOS] en de [https://gitdocumentatie.logius.nl/publicatie/bomos/fundament/ publicatie BOMOS (fundament)]  +

De Basisregistratie Inkomen (BRI) bevat van circa dertien miljoen burgers het authentieke inkomensgegeven. Dit is -uitsluitend - het verzamelinkomen, of als dat er niet is, het belastbare jaarloon over het afgelopen kalenderjaar. En gegevens zoals het burgerservicenummer (BSN).  +

Informatie over de ondergrond is nodig bij een groot aantal overheidstaken, zoals het winnen van water, aardgas of aardwarmte of de opslag van CO2. Dat moet duurzaam, veilig en efficiënt gebeuren. De daarvoor benodigde ondergrondgegevens en -modellen zijn te gebruiken vanuit de Basisregistratie Ondergrond (BRO). De BRO maakt deel uit van het [[Stelsel van Basisregistraties]]. De BRO voegt daar modellen (zoals de Bodemkaart) en gegevens (zoals grondwaterstanden en boringen) over de diepe en ondiepe ondergrond aan toe. Nu zijn deze ondergrondgegevens nog in beheer bij verschillende organisaties. Ze zijn daardoor niet in dezelfde mate gedigitaliseerd, gestandaardiseerd en geharmoniseerd en maar deels publiek beschikbaar. <br> Dankzij de BRO hebben alle gegevens een gevalideerde, hoge kwaliteit en zijn ze voor iedereen vrij beschikbaar. De overheid kan planprocessen en beheerstaken efficiënter uitvoeren en de kwaliteit van haar dienstverlening verbeteren.  +

De Basisregistratie Personen (BRP) bevat persoonsgegevens over alle ingezetenen van Nederland en over personen die niet in Nederland wonen - of hier slechts kort verblijven - maar die een relatie hebben met de Nederlandse overheid, de 'niet-ingezeten'. <br> De BRP is gebaseerd op twee bestaande administraties: *GBA (Gemeentelijke Basisadministratie Persoonsgegevens): Gegevens over personen ingeschreven bij een Nederlandse gemeente. De GBA heeft op dit moment al de status van een basisregistratie; *RNI (Registratie Niet-Ingezetenen). Gegevens over personen die niet in Nederland wonen, maar wel een relatie met de Nederlandse overheid hebben. Zoals grensarbeiders, buitenlandse studenten en 'pensionado's'. De RNI is op 6 januari 2014 ingevoerd met de inwerkingtreding van de nieuwe wet basisregistratie personen. Daarnaast is er nog de PIVA Verstrekkingen. Deze bevat gegevens over personen ingeschreven op de BES-eilanden (Bonaire, Sint Eustatius en Saba). De persoonslijsten in de PIVA-V en de persoonslijsten in de GBA komen grotendeels overeen, maar er zijn enkele verschillen. In het document ‘Verschillenmatrix persoonslijst GBA versus PIVA’ worden deze verschillen beschreven. Mogelijk zullen in de toekomst de BES-eilanden ook onderdeel uitmaken van de BRP. Daar is echter nog geen besluit over genomen.  +

De Basisregistratie Topografie (BRT) is dé unieke bron voor alle topografische informatie. De BRT gegevens worden geactualiseerd, beheerd en uitgeleverd door het Kadaster.  +

In de Basisregistratie Voertuigen (BRV) worden gegevens vastgelegd over voertuigen en de eigenaren daarvan. Uit de registratie verstrekt de Rijksdienst voor het Wegverkeer (RDW) informatie aan burgers en bedrijven. De gegevens zijn landelijk beschikbaar voor overheidsinstanties, zoals de Politie en de Belastingdienst.  +

Het Beveiligingsvoorschrift 2005 is ingetrokken.  +

Vertegenwoordigen en machtigen is geregeld in het Burgerlijk Wetboek (boek 3). Zie o.a. volmacht, bewind, gemeenschap, vruchtgebruik en rechten van pand en hypotheek. en de Algemene Wet Bestuursrecht (Artikel 2:1 Awb). In sectorale wet- en regelgeving kunnen andere bepalingen omtrent vertegenwoordiging en machtiging zijn opgenomen. Zie bijvoorbeeld artikel 2.55 lid 5 Wet basisregistratie personen.  +

De verplichting geldt voor internet- en webservices met juridische documenten en systemen die (veel) verwijzingen kennen naar wet- en regelgeving.  +

BZK en VNG Realisatie hebben developer.overheid.nl geïntroduceerd: een portaal met API’s van organisaties met een publieke taak. Zij nodigen iedereen die API’s publiceert of (overheids-)API’s kent, uit om deze aan te melden op portaal. : → [https://developer.overheid.nl/ https://developer.overheid.nl/] ==Wat is developer.overheid.nl?== Ter ondersteuning van de ontwikkeling en het gebruik van API’s door de Nederlandse overheid bouwen BZK en VNG Realisatie een API portaal. Deze website willen we gebruiken om binnen en buiten de overheid aandacht te vragen voor API’s van de overheid en publieke organisaties èn natuurlijk om het gebruik van die API’s te stimuleren. Het NLX team van VNG Realisatie bouwt op dit moment de proof of concept van developer.overheid.nl. De eerste versie van de site presenteren we op de The Next Web Conference; de grootste startup- en ontwikkelaarsconferentie van Nederland. ==Waarom een ontwikkelaarsportaal?== Elke organisatie die API’s aanbiedt wil dat programmeurs er mee aan de slag gaan. Dat kunnen de programmeurs zijn van de eigen organisatie, programmeurs van buiten de organisatie, of allebei. In alle gevallen zal de aanbiedende organisatie de API’s bekend moeten maken, en uitleg en ondersteuning moeten bieden. Developer.overheid.nl wil dit ondersteunen. Het doel van een ontwikkelaarsportaal is: * om te laten zien welke API’s een organisatie aanbiedt met welke functionaliteit; * ontwikkelaars alle relevante informatie te geven die nodig is om de API aan de praat te krijgen; * contact te onderhouden met partijen die de API’s gebruiken, voor bijvoorbeeld registratie, betaling, technische wijzigingen en dergelijke; * de gebruikerservaring voor softwareontwikkelaars te optimaliseren, zodat de API’s goed gebruikt worden. ==Unique features van developer.overheid.nl== Het portaal richt zich op één specifieke gebruikersgroep: ontwikkelaars. Interactie en de informatie-uitwisseling wordt daarop toegespitst. Door een koppeling met de Stelselcatalogus biedt het portaal bovendien een koppeling tussen data en de semantiek. Ontwikkelaars krijgen daarmee een koppeling naar informatie over de betekenis, kwaliteit en wettelijke grondslag van de beschikbare gegevens. ==Doorontwikkeling== De eerste release van het portaal is een proof of concept, oftewel een minimum viable product. Alle functionaliteit werkt, maar het is enkel een basis portaal. De proof of concept moet vervolgens haar meerwaarde bewijzen. Als het portaal inderdaad wordt gebruikt en haar rol als marktplaats vervult dan is het de bedoeling om het platform organisch, op basis van feitelijk gebruik, verder te ontwikkelen. De huidige community (het kennisplatform API’s) kan hierbij een stimulerende kracht zijn.  

Denk bijvoorbeeld aan normen en maatregelen op het gebied van informatiebeveiliging, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid en standaardisatie op het gebied van informatie-uitwisseling.  +

De [[BIO (Baseline Informatiebeveiliging Overheid)|BIO (Baseline Informatiebeveiliging Overheid)]] helpt het lijnmanagement in het sturen op de [[beveiliging|informatiebeveiliging]] van de organisatie. Sinds 1 januari 2019 is de BIO van kracht en vervangt daarmee [[BIR (Baseline Informatiebeveiliging Rijksdienst)|BIR]], [[BIG (Baseline Informatiebeveiliging Gemeenten)|BIG]], [[BIWA (Baseline Informatiebeveiliging Waterschappen)|BIWA]] en [[IBI (Interprovinciale Baseline Informatiebeveiliging)|IBI]]. Alle bestuurslagen hebben dit document aangenomen. In december 2018 heeft ook de Ministerraad de BIO goedgekeurd. Omdat ze bij alle bestuurslagen van toepassing is, helpt ze uniforme eisen voor beveiliging te stellen bij de uitwisseling van informatie tussen overheden. De BIO is nu publiek gemaakt via [https://zoek.officielebekendmakingen.nl/stcrt-2019-26526.html de staatscourant]. [https://cip-overheid.nl/productcategorieen-en-workshops/producten?product=bio-tekst Het BIO-document is ook als PDF te downloaden bij het CIP], het [[CIP (Centrum Informatiebeveiliging en Privacybescherming)|Centrum voor Informatiebeveiliging en Privacybescherming (CIP)]] van de manifestgroep. Het CIP werkt samen met NORA aan de publicatie van de [[ISOR|Information Security Object Repository (ISOR)]]. De ISOR bevat aanbevolen maatregelen waarmee overheden de BIO kunnen implementeren. Meer informatie over de BIO is te vinden op: * https://bio-overheid.nl * [[BIO (Baseline Informatiebeveiliging Overheid)]]  +

De Baseline Informatiehuishouding Gemeenten is het algemene, voor alle gemeenten en onderdelen daarvan - ook samenwerkingsverbanden en uitvoerende diensten - geldende normenkader voor informatiebeheer, dat de toegankelijkheid en betrouwbaarheid van overheidsinformatie bevordert. Het is een overzicht van bestaande kaders op dit gebied en geeft aan hoe die ingezet kunnen worden. Het is een handreiking voor gemeenten om grip en sturing te krijgen op het informatiebeheer.  +

De Baseline Informatiehuishouding Rijksoverheid (versie 1.0) is op 24 juni vastgesteld in de Stuurgroep Informatie op Orde. Het betreft de kerndocumenten bestaande uit een Managementstatement, de 7 normen en de Basics, het toelichtende document inclusief managementsamenvatting. De Baseline is een op de huidige wetgeving gebaseerde basisset van normen, eisen en maatregelen die betrekking hebben op de (digitale) informatiehuishouding van het Rijk. Met de Baseline is de manager op het departement beter in staat om te voldoen aan de actuele informatie-eisen die gelden voor zijn primaire processen. Om de Baseline te kunnen implementeren, is ook Zelfevaluatie instrument ontwikkeld.  +

De basisregistratie is de elementaire bouwsteen van het [[Stelsel van Basisregistraties]]. Iedere basisregistratie bevat authentieke en meestal ook niet-authentieke gegevens. Een basisregistratie is dus geheel of gedeeltelijk een authentieke registratie en meestal ook deels een niet-authentieke registratie. Kamerstuk 26 387 nummer 11 definieert een authentieke registratie als volgt: “Een kwalitatief hoogwaardig en met expliciete garanties voor de borging van die kwaliteit omkleed bestand van, gezien het geheel van wettelijke taken, vitale en/of veelvuldig en om uiteenlopende redenen benodigde gegevens over personen, instellingen, zaken, verrichtingen of gebeurtenissen, dat bij wet als de enig officieel erkende registratie voor de betreffende gegevens is aangemerkt en dat in het gehele land verplicht wordt gebruikt door alle overheidsinstanties, alsook zo mogelijk door private organisaties, tenzij het gebruik om zwaarwegende redenen zoals privacybescherming expliciet is uitgesloten.”<sup class="reference smartref" id="cite_ref-kamerstuk 26387-11_1-0">[[Basisregistratie#cite_note-kamerstuk 26387-11-1|1]]</sup> In de wet of in een algemene maatregel van bestuur ligt vast welke gegevens van de basisregistratie authentiek zijn. Gegevens kunnen alleen authentiek zijn, als de overheid in kan staan voor de kwaliteit er van. Een basisregistratie bevat naast de authentieke, verplicht te gebruiken gegevens ook niet-authentieke gegevens waarvoor gebruik wenselijk is. Iedere basisregistratie voldoet aan de volgende twaalf eisen:'"`UNIQ--ref-0000382D-QINU`"' #De registratie is bij wet geregeld. #De afnemers hebben een terugmeldplicht (voor de verplicht te gebruiken gegevens). #De basisregistratie wordt verplicht gebruikt door de hele overheid (de verplichting geldt voor de authentieke gegevens die nodig zijn bij de uitvoering van publiekrechtelijke taken). #Er is duidelijkheid over de aansprakelijkheid. #De realisatie en exploitatie geschieden tegen redelijke kosten en er is eenduidigheid over de verdeling ervan. #Er is duidelijkheid over inhoud en bereik van de registratie. #Er zijn sluitende afspraken en procedures tussen de houder van het register enerzijds en de leveranciers en de afnemers van gegevens anderzijds. #Er zijn duidelijke procedures met betrekking tot de toegankelijkheid van de basisregistratie. #Er is een stringent regime van kwaliteitsborging. #Er is vastgelegd dat en hoe afnemers van gegevens op een niet-vrijblijvende wijze betrokken worden bij de besluitvorming over de registratie. #De positie van de basisregistratie binnen het Stelsel van Basisregistraties is duidelijk en de relaties met de basisregistraties zijn beschreven. #De zeggenschap over de basisregistratie berust bij een bestuursorgaan en er is een minister verantwoordelijk voor het realiseren, respectievelijk het functioneren van de registratie. Bij een basisregistratie zijn verschillende partijen in verschillende rollen betrokken: * De opdrachtgever is het voor de basisregistratie verantwoordelijke ministerie dat opdrachtgever is voor de ‘verstrekker’ (de beheerder van de landelijke voorziening). * De toezichthouder is er verantwoordelijk voor dat wordt toegezien of de basisregistratie conform eisen, afspraken en wetgeving opereert. Momenteel is het toezicht voor de meeste basisregistraties ingevuld met periodieke audits door onafhankelijke partijen in opdracht van de opdrachtgever en/of verstrekker en/of bronhouders. * Een bronhouder is verantwoordelijk voor het inwinnen en bijhouden van authentieke en niet-authentieke gegevens in een basisregistratie en voor het borgen van de kwaliteit van die gegevens. * De verstrekker (ook wel de beheerder of houder landelijke voorziening) is de partij die de landelijke voorziening voor het verstrekken van gegevens beheert, exploiteert en doorontwikkelt. De verstrekker is verantwoordelijk voor het verstrekken van de gegevens en voor het faciliteren van het gebruik. * Een afnemer is eenieder die gegevens afneemt van een basisregistratie voor gebruik in de eigen processen. Afnemers zijn zowel bestuursorganen met een publiekrechtelijke taak als private partijen die de gegevens gebruiken voor niet-publiekrechtelijke activiteiten.'"`UNIQ--ref-0000382E-QINU`"' =='"`UNIQ--h-0--QINU`"'Referenties== '"`UNIQ--references-0000382F-QINU`"'  

Een bedrijfsfunctie kan je zien als een ontwerp van architecten waarbij ze activiteiten groeperen omdat daarvoor vergelijkbare bedrijfsmiddelen, kennis of competenties nodig zijn.<br> De term Bedrijfsfunctie ligt dicht aan tegen de term Capability, maar deze omvat ook alles wat nodig is om de bedrijfsfunctie uit te voeren zoals mensen, processen, middelen, data en technologie. Oorspronkelijk gedefinieerd als: Een bedrijfsfunctie is een gedragselement dat gedrag groepeert op basis van een bepaalde verzameling criteria (zoals vereiste bedrijfsmiddelen en/of competenties). Een bedrijfsservice is een dienst die voorziet in de behoefte van een klant binnen of buiten de organisatie. Uit ArchiMate:"A business service exposes the functionality of business roles or collaborations to their environment. This functionality is accessed through one or more business interfaces. A business service is realized by one or more business processes, business functions, or business interactions that are performed by the business roles or business collaborations, respectively. It may access business objects.<br> A business service should provide a unit of functionality that is meaningful from the point of view of the environment. It has a purpose, which states this utility. The environment includes the (behavior of) users from outside as well as inside the organization. Business services can be external, customer-facing services (e.g., a travel insurance service) or internal support services (e.g., a resource management service).<br> A business service is associated with a value. A business service may be used by a business process, business function, or business interaction. A business process, business function, or business interaction may realize a business service. A business interface or application interface may be assigned to a business service. A business service may access business objects. The name of a business service should preferably be a verb ending with '?ing'; e.g., 'transaction processing'. Also, a name explicitly containing the word 'service' may be used."  

Een bedrijfsfunctiemodel kijkt naar een organisatie als een verzameling van activiteiten die worden uitgevoerd en clustert deze tot logische eenheden op basis van bepaalde criteria (doorgaans de kennis, competenties en/of bedrijfsmiddelen die daartoe nodig zijn).<br> Het model vormt een neutraal referentiekader waarin nog geen organisatie-specifieke keuzen staan. Aangezien organisaties in tijd meestal dezelfde activiteiten blijven uitvoeren is het model daardoor stabiel van aard. Veranderingen vinden vooral plaats op het niveau van bedrijfsprocessen, waarin bedrijfsfuncties op een specifieke manier worden ingevuld en met elkaar gecombineerd tot een stroom van activiteiten. Dit maakt het bedrijfsfunctiemodel structureel anders dan een procesmodel. Een procesmodel legt de nadruk op het afhandelen van gebeurtenissen door een specifieke volgordelijkheid van activiteiten aan de hand van specifieke bedrijfsregels. En het maakt het bedrijfsfunctiemodel ook wezenlijk anders dan een organogram van overheidsorganisaties. De organieke structuur, zoals vastgelegd in een organogram, verandert relatief vaak, niet in de laatste plaats door de wisselende politieke coalities en programma’s. De toepassingsmogelijkheden van een bedrijfsfunctiemodel zijn breed. Vanwege de stabiliteit van het model is het erg geschikt om gebruikt te worden als algemeen ankerpunt om andere modellen aan te relateren waarbij in eerste instantie nog niet gesproken wordt over organisatie- en IT-inrichting. Dit zou bijvoorbeeld een strategische discussie kunnen zijn over wat onderscheidende en niet-onderscheidende kerncompetenties zijn van organisaties om zo inzicht te geven in kansen voor uitbesteding. Daarnaast kunnen kosten, baten, risico’s en knelpunten worden geplot op dit model waardoor inzicht ontstaat waar prioriteiten voor verandering liggen. Gegeven de prioriteiten is het dan bijvoorbeeld mogelijk om de impact op de bedrijfsprocessen en de informatievoorziening te bepalen. Hiervoor is het nodig dat die modellen zijn gekoppeld aan het bedrijfsfunctiemodel. Het bedrijfsfunctiemodel vormt daarmee ook een instrument voor impactanalyses. Een bedrijfsfunctie geeft tevens aan waar logische eenheden en grenzen bestaan in de organisatie, processen en informatie- voorziening. Het model biedt een lijst van functies die allemaal in één of meer afdelingen moeten zijn belegd. Daarmee biedt het een hulpmiddel bij het uitvoeren van reorganisaties. Een bedrijfsfunctiemodel kan ook programma- en projectportfoliomanagement ondersteunen; door (mogelijke) programma’s en projecten te plotten op het bedrijfsfunctiemodel ontstaat inzicht in waar de veranderingen zitten (en waar dus ook niet), hoe ze geclusterd kunnen worden en of ze beslag leggen op dezelfde verandercapaciteit. Zie het uitgewerkte [https://www.earonline.nl/index.php/Bedrijfsfunctiemodel_Rijksdienst Bedrijfsfunctiemodel Rijksdienst (RORA)]. <br> Daar is aanvullend nog aangegeven dat bedrijfsfuncties onder andere voorzien in:<br> * de behoeften van afnemers, door realisatie en levering van producten en diensten op verzoek; * het onderhouden van de relaties met afnemers; * ontwikkeling en beheer van het producten- en diensten portfolio; * inrichting van processen om producten en diensten te kunnen leveren; * inrichting van de organisatie benodigd om tot besturing en uitvoering van processen te kunnen komen; * ontwikkeling en beheer van de benodigde informatievoorziening (gegevens, informatie, kennis en informatiesystemen). Zie het uitgewerkte [https://www.gemmaonline.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor gemeenten (GEMMA)]. Zie het uitgewerkte [https://petra.wikixl.nl/index.php/Bedrijfsfunctiemodel Bedrijfsfunctiemodel voor Provincies (PETRA)]. Zie het uitgewerkte [https://www.wilmaonline.nl/index.php/Bedrijfsfuncties Bedrijfsfunctiemodel voor Waterschappen (WILMA)].  

De beheerders van architectuurwiki's in de vier bestuurslagen willen slimmer en vaker samenwerken. Om deze samenwerking te bevorderen is het terugkerend beheeroverleg voor overheidsarchitecturen in het leven geroepen. Zo kunnen we oplossingen hergebruiken, kennis delen en samen opbouwen, sparren en elkaars netwerk benutten. Elke vier tot zes weken hebben we een uurtje online overleg waarin we: * elkaar bijpraten over wat er speelt (nieuws, succes, uitdaging, vraagstuk, tip, opgedane ervaring) * vragen / meekijken hoe anderen ergens mee zijn omgegaan (zoals digitoegankelijkheid, structuur, skin, een inhoudelijk thema, faciliteren van feedback, overerving enz.) * manieren van werken en omgaan met beheerissues uitwisselen (zoals wijzigingsprocessen, archiveren, categoriebeheer, roadmap en planning, beheerplan enz.) * elkaar doorverwijzen naar de juiste contactpersoon voor een bepaald onderwerp om snel de juiste kennis bij elkaar brengen of reviewers te vinden * sjablonen, queries, handleidingen en content delen die een ander wil hergebruiken of verder ontwikkelen Naast de beheerders van NORA, GEMMA en PETRA zijn nu ook beheerders vanuit RORA en WILMA aangeschoven en zijn alle vier bestuurslagen weer compleet en aanwezig. Binnen de NORA Familie bestaan er veel andere architectuurwiki’s. Misschien zouden ook deze beheerders willen samenwerken met collega-beheerders en willen zien of zij iets van elkaar kunnen leren of overnemen. Bij voldoende belangstelling kan NORA Beheer twee keer per jaar een bijeenkomst organiseren voor alle wikibeheerders die met elkaar willen sparren, netwerken of samenwerken. Ben jij beheerder van een referentiearchitectuur binnen de NORA Familie en denk jij dat zo’n overleg voor jou interessant kan zijn? Wil je meedenken over de inhoud? Laat het ons weten, we komen graag met jou in contact!  +

De bestuurlijk verantwoordelijken voor het archiefbeheer van een overheidsorganisatie (zorgdragers) stellen volgens artikel 14 van het Archiefbesluit beheersregels vast voor het beheer van hun archiefbescheiden. In de beheersregels moeten alle verantwoordelijkheden rond het archiefbeheer zijn vastgelegd. Ze zijn van toepassing op alle onderdelen van de organisatie, inclusief zelfstandige organisatieonderdelen zoals agentschappen, buitendiensten en regiokantoren en ze zijn voorzien van een toelichting. De beheersregels moeten worden aangepast bij veranderingen in de organisatie. De huidige versie van het Archiefbesluit is uit 1995, met de laatste wijziging in 2013. De link verwijst altijd naar de huidig geldende versie.  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

De inventarisatie is randvoorwaardelijk voor verschillende hoofdprocessen van dienstverlening: * In het proces van Afspreken voedt de inventarisatie het publieke debat, zowel over nieuwe diensten als in de evaluatie van bestaande diensten. Individuele burgers, maar ook politieke partijen, belangengroepen et cetera hebben een gemeenschappelijk referentiekader om uit te leggen wat voor diensten ze voor willen stellen om welke behoeften in te vullen. * In het proces van Wijzigen kunnen alleen wijzigingen doorgevoerd worden die de behoeften waar de dienst voor is ontworpen net zo goed of beter invullen als vóór de wijziging. * In het proces van Verbeteren staat de behoefte of behoeften waar de dienst voor ontworpen is centraal en zijn ook veranderingen in die behoeften relevant.  +

Regeling m.b.t. het Staatsblad, de Staatscourant en de bekendmaking en de inwerkingtreding van wetten, AMvB en algemeen verbindende rijksvoorschriften. De bekendmakingswet omvat ook afspraken over het doen van bekendmakingen via elektronische weg.  +

Zie ook [[Beleidskaders]].  +

<br>''Toelichting''<br> * Gekoppeld aan het privacybeleid voorziet de organisatie voldoende en aantoonbaar in de benodigde middelen om te kunnen voldoen aan het privacybeleid; waaronder: ** de middelen voor interne bewustwording en doelgroepgerichte training van medewerkers op privacybestendig werken; ** De middelen voor het faciliteren van transparantie voor betrokkenen (zoals inzage); ** De (technische) mogelijkheid om persoonsgegevens te kunnen corrigeren; ** De (technische) mogelijkheid om persoonsgegevens te anonimiseren of verwijderen; ** De middelen voor (publieks)voorlichting; ** De middelen voor adequaat en onafhankelijk toezicht, bijvoorbeeld door de toewijzing van een FG.  +

<br>''Toelichting''<br> *Het aansluiten bij een goedgekeurde gedragscode of een goedgekeurd certificeringmechanisme kan worden gebruikt als element om aan te tonen dat voldoende garanties worden geboden. *Deze vereisten in de overeenkomst gelden ook voor door de verwerker ingehuurde verwerkers.  +

<br>''Toelichting''<br> Het recht de verwerking te beperken geldt als de verwerking (inclusief profilering) plaatsvindt voor<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 21 lid 1</sup>: #De vervulling van een taak van algemeen belang; #De vervulling van een taak van het openbaar gezag; #De behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is; #Direct marketing, of: #Wetenschappelijk of historisch onderzoek of statistische doeleinden, tenzij de verwerking noodzakelijk is voor de uitvoering van een taak van algemeen belang.  +

Er kan een zeker tijdsverloop zijn tussen het opstellen van het bericht door de verzender en het kennisnemen van het bericht door de ontvanger. De verzender hoeft bij bijvoorbeeld een schriftelijke overdracht er niet zeker van of en wanneer de ontvanger van zijn bericht zal kennisnemen. De verzender zal daarom voor de volledigheid en begrijpelijkheid van zijn bericht moeten zorg dragen.<br> Er zijn verschillende methodes om een bericht te versturen en te ontvangen. Berichten werden of worden bijvoorbeeld mondeling 'verzonden' (overgebracht) of verzonden per koerier, postduif of een postbedrijf. Tegenwoordig worden berichten vaak elektronisch verstuurd, bijvoorbeeld per sms of e-mail, of als post op een internetforum of sociale netwerksite. <br> Zie ook https://nl.wikipedia.org/wiki/Bericht  +

De berichtenbox voor bedrijven is een beveiligd e-mailsysteem waarmee u digitaal berichten kunt uitwisselen met Nederlandse overheidsinstanties (de Rijksoverheid, provincies, gemeenten en waterschappen). De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden. De berichtenbox kan gebruikt worden voor procedures die onder de Dienstenwet vallen, en voor procedures waarbij de bevoegde instantie ervoor gekozen heeft deze (ook) via de berichtenbox te laten verlopen.  +

De gemeente meldt bijvoorbeeld dat een paspoort moet worden verlengd. Of de RDW meldt dat een auto gekeurd moet worden. Als er een bericht in de box staat, wordt dit per e-mail gemeld aan de betreffende persoon. <br> Berichten via de berichtenbox versturen aan overheidsorganisaties is voor burgers (nog) niet mogelijk.  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

<br>''Toelichting''<br>Er kan behoefte zijn aan informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de persoonsgegevens als bijvoorbeeld bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene op het eerste gezicht niet geheel duidelijk is. Dit hoeft niet zo ver te gaan dat het Auteursrecht en/of het Intellectuele Eigendomsrecht, dat de software beschermt, of het bedrijfsgeheim geschonden wordt.  +

Besluit van de Minister van Economische Zaken, Landbouw en Innovatie van 5 november 2010, nr. WJZ/10145713, houdende aansluiting van alle ministeries op een centraal aanleverpunt voor elektronische facturen (Besluit Digipoort voor e-Facturen)  +

Het [https://wetten.overheid.nl/BWBR0040648/2018-02-23 Instellingsbesluit Sturing Digitale Overheid 2018] komt hiermee te vervallen.  +

Deze regeling is specifiek voor het Rijk en geeft de bestemming aan van archiefbescheiden bij een organisatieverandering.  +

Deze regeling legt een aantal uitgangspunten voor de informatievoorziening vast. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'  +

De wettelijke vastgestelde selectielijst voor alle gemeentes, waarin opgenomen de categorieën archiefbescheiden en archiefbestanddelen die voor blijvende bewaring dan wel voor vernietiging in aanmerking komen. Bij de archiefbescheiden die voor vernietiging in aanmerking komen is vermeld na welke termijn zij moeten worden vernietigd.  +

De wettelijke vastgestelde selectielijst voor alle provincies.  +

AMVB onder de [https://wetten.overheid.nl/BWBR0037120/ Wet Elektronisch Berichten Verkeer (EBV) - Belastingdienst]. De wet zal te zijner tijd onder wet Digitale Overheid worden gehangen.  +

Het Voorschrift informatiebeveiliging rijksdienst beschrijft een aantal basisregels over de informatiebeveiliging. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +

Het voorschrift informatiebeveiliging rijksdienst - bijzondere informatie, bevat aanvullende eisen voor de beveiliging van staatsgeheimen en andere bijzondere informatie. Het voorschrift is bindend voor de ministeries en de daaronder ressorterende 'diensten, bedrijven en instellingen'.  +

Bij besluiten moet relevante informatie over de situatie van burger en bedrijf worden gecommuniceerd. Bij besluiten moet relevante informatie over de gevolgen van het besluit voor burger en bedrijf worden gecommuniceerd. Elke uitvoeringsorganisatie is verplicht haar besluiten te motiveren. In deze motivering wordt gebruik gemaakt van verwijzingen en beschrijvingen van de toegepaste regels en de situatie van de burger of het bedrijf die belanghebbende is bij het besluit. De verwijzingen en beschrijvingen van de toegepaste regels leiden ofwel terug naar de juridische bronnen of naar de gepubliceerde bedrijfsregels. Uit de motivering moet de klant op kunnen maken waarom de gebruikte gegevens hebben geleid tot de uitkomsten. In sommige gevallen is een in de regels gebruikt begrip enigszins vaag gedefinieerd. Denk bijvoorbeeld aan ‘passende arbeid’ of ‘gezinssituatie’. In die gevallen is extra motivering nodig waarmee de belanghebbende kan nagaan waarom zijn situatie onder dit begrip is geschaard.  +

De best-practices regelbeheer worden vastgelegd in een centrale bibliotheek waarbij documentatie, common-practices zijn vastgelegd als hulpmiddel voor de uitvoeringsorganisatie. De centrale bibliotheek is benaderbaar voor de uitvoeringsorganisaties van de overheid.  +

De bron is: Algemene wet bestuursrecht (Awb), artikel 1:1 lid 1. <br> Uitzonderingen staan vermeld in art. 1:1 lid 2. <br> Zie ook [[Overheidsorganisatie]]  +

Uit de analyse van 11 cases zijn vijf verschillende manieren gevonden hoe op basis van gebruikersonderzoek de dienstverlening beter en goedkoper is gemaakt: # Creëren van de mogelijkheid om digitaal zaken te doen; # Stapsgewijs optimaliseren van de website; # Onzekerheidsreductie door snellere en meer tijdige informatievoorziening; # Verbeteren door middel van de LEAN methode; # Verhogen aandeel digitale transacties door middel van kanaalsturing.  +

Aan dit begrip hing historisch gezien een cluster van Afgeleide Principes, deze zijn per 1-1-2023 komen te vervallen in het [[RFC Bindende architectuurafspraken 2022]].  +

Aan dit begrip hing historisch gezien een cluster van Afgeleide Principes, deze zijn per 1-1-2023 komen te vervallen in het [[RFC Bindende architectuurafspraken 2022]].  +

Het katern [[Beveiliging]] en het onderwerp [[Informatie-objecten_systematisch_beschreven (concept)|'systematisch beschrijven van informatie-objecten' (AP17)]] zijn opgeleverd in concept voor openbare review. Geïnteresseerden zijn uitgenodigd om bij te dragen aan de volgende versie. De deadline daarvoor is 1 juni 2014. Twee expertgroepen hebben in de afgelopen tijd hun kennis en best-practices samengebracht in handvatten voor professionals die aan de slag willen met deze onderwerpen. Zes vernieuwde afgeleide principes helpen bij de sturing op informatievoorziening. Voor realisatie van deze principes zijn ze gekoppeld aan hulp bij concrete vormgeving van bij voorbeeld authenticatiesystemen voor beveiliging, of te kiezen methodiek voor gegevenswoordenboeken. Bij deze onderwerpen is gelet op gangbare of verplichte standaarden. Door bewuste architectuurkeuzes te maken gebaseerd op deze kennis en standaarden, wordt interoperabiliteit met andere diensten vergemakkelijkt. De experts die bij hebben gedragen aan de huidige conceptversies komen uit alle lagen van de overheid. Met deze openbare review krijgen alle belanghebbenden de gelegenheid zich uit te spreken over deze conceptversies en extra kennis te leveren. De redactie vraagt daarom professionals die bij en voor overheden werken, om scherp te kijken naar juistheid, volledigheid en relevantie. Om de reacties overzichtelijk te kunnen verwerken en verantwoorden is per onderwerp een reviewformulier beschikbaar. De NORA gebruikersraad zal na 1 juni de verwerking van de commentaren beoordelen. Wanneer de NORA gebruikersraad instemt met een definitieve versie, kan deze door de NORA Architectuur Board worden vastgesteld. De onderwerpen zijn in conceptvorm te vinden op: * http://www.noraonline.nl/wiki/Informatie-objecten_systematisch_beschreven_%28concept%29 * http://www.noraonline.nl/wiki/Beveiliging Vragen kunnen gesteld worden aan het NORA team op [mailto:architectuur@ictu.nl architectuur@ictu.nl]  +

Wie deze toestemming niet heeft is onbevoegd. Als hij of zij toch de handeling verricht, dan staan daar sancties op. Het burgerlijk recht kent tevens het begrip misbruik of overschrijding van bevoegdheid door een rechtssubject.<br> Zie verder https://nl.wikipedia.org/wiki/Bevoegdheid  +

De uitvoeringsorganisatie moet uit kunnen leggen waarop haar bevoegdheid om een besluit te nemen is gebaseerd. In diverse uitingen komt dit terug, uiteenlopend van het jaarverslag tot een folder.  +

<br>''Toelichting''<br> Soms vereist het bereiken van een doel juist dat persoonsgegeven bewaard blijven, bijv. iemands emailadres moet bewaard blijven voor nazending van berichten.  +

<br>''Toelichting''<br> *Indien aan de persoonsgegevens gekoppelde gegevens van belang zijn om langer te worden bewaard, dan dienen de persoonsgegevens zodanig te worden geanonimiseerd dat het daarna niet meer mogelijk is deze geanonimiseerde gegevens weer herleidbaar te maken<sup class="noot"> ''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp, Ministerie van Justitie, 2002, p.126</sup>.  +

Het bouwblok slaat beweringen op in een administratie; een administratie(s) waarbij vanuit verschillende elementen uit de omgeving van de overheidsorganisatie beweringen worden aangeleverd; beweringen waarvan de rechtsgeldigheid nog niet is vastgesteld en (nog) niet in de feitenadministratie kunnen worden opgenomen.  +

Dit gaat over de objectiviteit van een waarde; zijn er bewijzen aanwezig die onderbouwen dat deze waarde echt klopt? De kans is anders groot dat de waarde vooral gebaseerd is op wat één persoon denkt.  +

De WRR analyseert in dit rapport hoe de Nederlandse overheid Big Data op een verantwoorde wijze kan gebruiken. Het rapport richt zich specifiek op (Big) Data-analyses door politie en justitie, de inlichtingen- en veiligheidsdiensten en verschillende organisaties en samenwerkingsverbanden op het gebied van fraudebestrijding. Big Data biedt zeker kansen voor opsporing en surveillance, maar vraagt tevens om sterkere waarborgen voor de vrijheidsrechten van burgers. <br> Het zwaartepunt in de huidige juridische regelgeving ligt op de regulering van het verzamelen van data. De WRR pleit ervoor dat die bestaande wetgeving wordt aangevuld met de regulering van en het toezicht op de fases van de analyse en het gebruik van Big Data.  +

Het verslag van de bijeenkomst van op woensdag 1 november 2017 is gepubliceerd.  +

<br>''Toelichting''<br> *Genetische gegevens moeten worden gedefinieerd als persoonsgegevens met betrekking tot de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die blijken uit een analyse van een biologisch monster van de persoon in kwestie, met name een chromosoomanalyse, een analyse van desoxyribonucleïnezuur (DNA) of van ribonucleïnezuur (RNA) of uit een analyse van andere elementen waarmee soortgelijke informatie kan worden verkregen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 34</sup>. *Biometrische gegevens zijn persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 4 lid 14</sup>. *Foto's worden niet systematisch beschouwd als verwerking van bijzondere categorieën persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 51</sup>.  +

<br>''Toelichting''<br> *Als het bij verkiezingsactiviteiten voor de goede werking van de democratie in een lidstaat vereist is dat politieke partijen persoonsgegevens over de politieke opvattingen van personen verzamelen, kan de verwerking van zulke gegevens op grond van een algemeen belang worden toegestaan mits passende waarborgen worden vastgesteld<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 56</sup>. *Bovendien vindt de verwerking van persoonsgegevens door overheidsinstanties ter verwezenlijking van in het constitutionele recht of in het volkenrecht vastgelegde doelstellingen van officieel erkende religieuze verenigingen plaats op grond van een algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 55</sup>.  +

<br>''Toelichting''<br> *Persoonsgegevens over gezondheid zijn persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 4 lid 15</sup>.<br>Deze gegevens hebben betrekking op de gezondheidstoestand van een betrokkene en die informatie geven over de lichamelijke of geestelijke gezondheidstoestand van de betrokkene in het verleden, het heden en de toekomst. Dit omvat informatie over de natuurlijke persoon die is verzameld in het kader van de registratie voor of de verlening van gezondheidszorgdiensten als bedoeld in Richtlijn 2011/24/EU van het Europees Parlement en de Raad aan die natuurlijke persoon; een aan een natuurlijke persoon toegekend cijfer, symbool of kenmerk dat als unieke identificatie van die natuurlijke persoon geldt voor gezondheidsdoeleinden; informatie die voortkomt uit het testen of onderzoeken van een lichaamsdeel of lichaamseigen stof, met inbegrip van genetische gegevens en biologische monsters en informatie over bijvoorbeeld ziekte, handicap, ziekterisico, medische voorgeschiedenis, klinische behandeling of de fysiologische of biomedische staat van de betrokkene, ongeacht de bron, zoals een arts of een andere gezondheidswerker, een ziekenhuis, een medisch hulpmiddel of een in-vitro diagnostiek<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 35</sup>. *Bijzondere categorieën persoonsgegevens, die betere bescherming vergen, mogen alleen voor gezondheidsdoeleinden worden verwerkt als dat nodig is om die doeleinden te verwezenlijken in het belang van natuurlijke personen en de samenleving als geheel. Dit geldt met name bij: **Het beheer van gezondheidszorgdiensten en -stelsels of sociale diensten en stelsels van sociale diensten, met inbegrip van de verwerking door de beheer autoriteiten en de centrale nationale gezondheidsinstanties van die gegevens met het oog op kwaliteitscontrole, beheerinformatie en het algemeen nationaal en lokaal toezicht op: ***Het gezondheidszorgstelsel, of: ***Het stelsel van sociale diensten. **Bij het waarborgen van de continuïteit van de gezondheidszorg of de sociale diensten en grensoverschrijdende gezondheidszorg. **Voor doeleinden inzake gezondheidsbeveiliging, bewaking en -waarschuwing, of: **Met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden op basis van het wettelijk recht die aan een doelstelling van algemeen belang moet voldoen, alsook: **Voor studies van algemeen belang op het gebied van de volksgezondheid.<br><br> *Derhalve moet de AVG voorzien in geharmoniseerde voorwaarden voor de verwerking van bijzondere categorieën persoonsgegevens over de gezondheid, in geval van specifieke behoeften, met name indien deze gegevens met het oog op bepaalde gezondheidsdoeleinden worden verwerkt door personen die wettelijk aan het beroepsgeheim gebonden zijn. Het wettelijke recht moet voorzien in specifieke en passende maatregelen voor de bescherming van de grondrechten en persoonsgegevens van natuurlijke personen. *Het moet de lidstaten worden toegestaan andere voorwaarden te handhaven of in te voeren, waaronder beperkingen met betrekking tot de verwerking van genetische gegevens, biometrische gegevens of gegevens over gezondheid. Wanneer deze voorwaarden van toepassing zijn op de grensoverschrijdende verwerking van deze persoonsgegevens, dan mag dit evenwel geen belemmering vormen voor het vrije verkeer van gegevens binnen de Unie<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 53</sup>. *Het kan om redenen van algemeen belang op het gebied van de volksgezondheid nodig zijn om bijzondere categorieën persoonsgegevens zonder toestemming van de betrokkene te verwerken. Die verwerking moet worden onderworpen aan passende en specifieke maatregelen ter bescherming van de rechten en vrijheden van natuurlijke personen. In dit verband dient "volksgezondheid" overeenkomstig de definitie van Verordening (EG) nr. 1338/2008 van het Europees Parlement en de Raad te worden uitgelegd als alle elementen in verband met de gezondheid, namelijk gezondheidstoestand, inclusief morbiditeit en beperkingen, de determinanten die een effect hebben op die gezondheidstoestand, de behoeften aan gezondheidszorg, middelen ten behoeve van de gezondheidszorg, de verstrekking van en de universele toegang tot gezondheidszorg, alsmede de uitgaven voor en de financiering van de gezondheidszorg en de doodsoorzaken. Dergelijke verwerking van persoonsgegevens over gezondheid om redenen van algemeen belang mag er niet toe te leiden dat persoonsgegevens door derden zoals werkgevers of verzekeringsmaatschappijen en banken voor andere doeleinden worden verwerkt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 54</sup>.  

[[Afbeelding:Nederlandse Parels van linked Data Toepassingen 2019.png|thumb|link=http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf|300px|alt=voorpagina van het boekje Nederlandse Parels van Linked Data toepassingen 2019: Een getekend landschap met o.a. hoogspanningsmasten, een datawarehouse, een overheidsgebouw, boerenland, vrouwe justitia, een lesgebouw, bouwvakkers, artsen, hulpdiensten, een winkel en een monumentale molen.]] Linked Data is inmiddels al twee decennia oud en al lang geen experimentele technologie meer waar alleen onderzoekscentra mee bezig zijn. Linked Data wordt echt gebruikt en biedt oplossingen voor actuele integratieproblemen. Het [[Platform Linked Data Nederland (PLDN)]] heeft in een fraai boekje een hele serie Nederlandse toepassingen van Linked Data verzameld in een fraai boekje. Deze voorbeelden uit de praktijk van heel verschillende domeinen laten zien dat Linked Data oplossingen mogelijk maakt die voorheen moeilijk te realiseren waren. Zo laat TNO zien hoe voedselproducenten gecombineerde open data over de landbouw en de voedselindustrie kunnen gebruiken om het aanbod beter bij de vraag te laten aansluiten. Kadaster maakt het mogelijk om basisregistraties te koppelen aan andere dataverzamelingen en de resultaten geografisch in kaart te brengen. NXP Semiconductors (de chipindustrie) gebruikt Linked Data om individuele producten te kunnen volgen door de hele productie- en distributieketen heen. En nog eens zeven andere voorbeelden. Het boekje is op papier aan te vragen bij het Platform Linked Data Nederland, of te downloaden als pdf: : → [http://www.pilod.nl/w/images/0/0d/LDParels2019.pdf Nederlandse Parels van Linked Data toepassingen 2019]  +

In de context van de GDI-Architectuur hanteren we een meer specifieke betekenis: Een afspraak, standaard, organisatorische of technische voorziening of een combinatie hiervan ten behoeve van de realisatie van de digitale overheid.  +

Vooral 13 “Een betere dienstverlening voor burgers en bedrijven” is interessant. Verder is interessant actie 15 “samenhangende overheidsinfrastructuur, introductie CDO”. Zie ook het document "Digitalisering als dwarsdoorsnijdend thema in de BMH". Er zijn nog geen conclusies verbonden aan de BMH die bindend zijn.  +

In totaal zijn zestien rapporten opgesteld naar aanleiding van de motie Sneller c.s. Deze motie heeft het kabinet gevraagd om ter voorbereiding op een volgende neergaande conjunctuur of economische crisis effectieve beleidsopties en hervormingen, bestaand uit zowel plussen als minnen, in kaart te brengen. Daarnaast zijn ook de moties Wiersma/Bruins en Van Weyenberg/Wiersma over respectievelijk arbeidsproductiviteit en arbeidsmarktbeleid betrokken. Over de volle breedte van de collectieve sector zijn zestien maatschappelijke opgaven geïdentificeerd. Voor deze onderwerpen zijn ambtelijke werkgroepen onder leiding van een onafhankelijke voorzitter opgesteld en deze zijn ondersteund door een onafhankelijk secretariaat. Daarbij is externe expertise zoveel mogelijk betrokken. De leden van de werkgroep hebben zitting genomen zonder last of ruggenspraak. De opties betreffen zowel investeringen en intensiveringen als hervormingen en besparingen. Het uiteindelijke doel is om in de toekomst onderbouwde keuzes mogelijk te maken door inzicht te verschaffen in effectieve beleids- en uitvoeringsopties en de mogelijke gevolgen daarvan, zonder oordeel over de wenselijkheid. Aanvullend zijn vijf dwarsdoorsnijdende thema’s geïdentificeerd. Het gaat om maatschappelijke samenhang, brede determinanten van zorggebruik, productiviteit, digitalisering en de stabiliserende functie van de overheid in de economie. Deze dwarsdoorsnijdende thema’s zijn waar relevant meegenomen in de verschillende rapporten. In dit rapport zijn de dwarsdoorsnijdende thema’s digitalisering, maatschappelijke samenhang, brede determinanten van zorggebruik en productiviteit relevant bevonden in de afbakening van het onderzoek.  +

Het verslag van de bijeenkomst van op donderdag 27 mei 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van op dinsdag 1 juni 2021 is gepubliceerd.  +

In een bronnenbeheeromgeving worden alle bronnen vastgelegd, die voor de scope van een wettelijke taak relevant zijn. De geldigheid en de versie van de bronnen moet kunnen worden beheerd. Afhankelijk van het geval zal een bron direct onder beheer worden genomen of zal een verwijzing worden gelegd naar een specifieke versie van een bron in een extern beheerde omgeving. Voorbeelden van externe omgevingen voor juridische bronnen zijn [https://wetten.overheid.nl wetten.nl] en [https://www.rechtspraak.nl/ rechtspraak.nl], waarnaar toekomstvaste verwijzingen kunnen worden gelegd . Bij de voorbereiding van uitvoering zal een juridische bron vaak bestaan uit een concept (wijzigings)wet die nog niet op [https://wetten.overheid.nl wetten.nl] is gepubliceerd. In die gevallen is het nodig deze bron rechtstreeks in de bronnenbeheeromgeving op te nemen. De gebruikte gegevensbronnen en de versie daarvan worden eveneens in de bronnenbeheeromgeving vastgelegd. Het is verstandig om bij bronnenbeheer het architectuurprincipe 'Bronverwijzing' (ARB-07) toe te passen, zodat er geen dubbel beheer ontstaat.  +

De eerste pdf ("externe verwijzing") geeft de tien kwaliteitseisen weer. De tweede pdf ("interne verwijzing") geeft meer uitgebreide informatie over de Code en de totstandkoming.  +

Daarmee is het in feite een verkorte schrijfwijze voor: burgers, bedrijven, instellingen, intermediairs en hun gemachtigden. <br> Zo kan in deze context een statushouder gezien worden als een burger. Vanuit de GDI-Architectuur wordt dit begrip gevolgd, maar kan in oudere documenten nog een afwijking voorkomen. Verschillende termen worden gebruikt om de afnemers van overheidsdiensten te duiden zoals afnemers, burgers, bedrijven e.a. Vaak geven deze geen eenduidige volledig dekkende duiding van de bedoelde groep. De GDI-Architectuur hanteert daarom (inmiddels) meestal de termen “persoon” of “NP en NNP” of “Natuurlijk persoon en Niet Natuurlijk Persoon” om die doelgroep te duiden. Deze termen kunnen ook los van elkaar voorkomen om een deel van de populatie te duiden. Daarnaast loopt de discussie in hoeverre overheidsorganisaties "diensten" verlenen aan andere overheidsorganisaties. Voor sommigen wordt dat gezien als "samenwerken" en niet als dienstverlenen. Wel lijkt er overeenstemming te zijn dat de principes van dienstverlening aan burgers en bedrijven ook kunnen gelden voor de overheidsorganisaties onderling. In de context van overheidsdienstverlening wordt het woord "klant" doorgaans vermeden: burgers en bedrijven hebben immers geen vrije keuze wat betreft deze dienstverlening. Op dat punt wijkt het principieel af van private dienstverlening.  +

Deze pagina is een pseudo-bron als landingspagina voor de grondslag 'CIP-netwerk'. Dit betreft geen document. Het is een verwijzing naar hoe in sommige gevallen de verantwoording van ISOR-elementen in de BIO Thema-uitwerking tot stand is gekomen wanneer een specifiek te duiden grondslag naar een best practice ontbreekt.  +

Op 3 oktober 2016 zijn versies 1.0 en 1.1 door de Europese Commissie op de lijst met ICT-specificaties gezet waarnaar overheden bij aanbestedingen et cetera kunnen verwijzen.  +

Control Objectives for Information and related Technology (COBIT) is een framework voor het gestructureerd inrichten en beoordelen van een IT-beheeromgeving. COBIT is vanaf 1992 ontwikkeld door het Information Systems Audit and Control Association (Isaca) en het IT Governance Institute (ITG).  +

COINS 2.0 maakt gebruik van de standaarden RDF en OWL. COINS 2.0 kan gebruikt worden om IFC bestanden uit te wisselen in combinatie met gerelateerde data.  +

Stap voor stap werkt het CORA kernteam aan de uitbreiding van CORA 4.0. Op 12 september kreeg onze sectorarchitectuur weer een flinke impuls: de bedrijfsprocessen hebben nu meer detail omdat de werkprocessen zijn toegevoegd. Het CORA procesmodel heeft daarmee weer het niveau van de vorige CORA versies, daar was veel vraag naar. Bovendien zit het geheel nu veel logischer in elkaar. En er zit meer in de pijplijn. Werkgroepen onder regie van CorpoNet en Aedes gaan aan de slag met het verder verfijnen van processen. Het incassoproces dat door de eerste werkgroep reeds is uitgewerkt zal voor de kick-off van de nieuwe werkgroepen begin oktober gepubliceerd worden in de CORA. Dit incassoproces dient namelijk als voorbeeld voor de overige uit te werken bedrijfsprocessen. De huidige kapstok van het CORA procesmodel is daarvoor nu het solide kader. Er ontstaat zo een “processenboek” voor de sector. En dat gaat helpen om met elkaar meer dezelfde taal te spreken. In de CORA kun je nu ook de eerste uitgewerkte procesketens vinden, onder de voorlopige werktitels ‘Planmatig onderhoud incl. (M)JOB’, ‘Reparatieonderhoud’, ‘Verhuurmutatie’, ‘Wederverkoop appartementen’ en ‘Wederverkoop eenheden’. Hierbij wordt voor het eerst ook de samenhang getoond met de CORA bedrijfsfuncties die eerder dit jaar aan CORA zijn toegevoegd en ook een kleine update hebben ondergaan. Bij de doorontwikkeling van CORA 4.0 past het kernteam een logisch kennismodel toe. Dat zorgt voor robuuste uitwerkingen met een logische samenhang tussen alle onderdelen. Elementen zoals producten, diensten, bedrijfs- en werkprocessen van de corporatiesector staan in de CORA benoemd, en in relatie tot elkaar. Corporaties kunnen die proceskapstok voor veel doeleinden gebruiken. Denk aan het opzetten van een eigen procesontwerp en het invullen van de eigen prestatie en risico-indicatoren. Neem een kijkje op de CORAwiki! https://www.wikixl.nl/wiki/cora/index.php/COrporatie_Referentie-Architectuur In de releasenotes kun je alle wijzigingen van de september release teruglezen. https://www.wikixl.nl/wiki/cora/index.php/Releasenotes  

Door een gebrek aan tijd en capaciteit is het thema applicatiestrategieën in CORA na 2012 niet meer geactualiseerd. Het thema heeft na elf jaar echter een stevige optimalisatie nodig; denk aan digitalisering en de opkomst van de cloud, of aan de wens systemen te integreren en meer samenwerking in de keten (standaardisatie). Deze zomer besloot de CORA dit vraagstuk uit te besteden. Dit is goed nieuws voor de sector. Regie voeren op applicatie strategieën raakt diverse partijen en belangen. Er zijn veel beelden en de keuze die corporaties kunnen maken is strategisch van aard. Daarnaast is het ook van belang om over de grenzen van de sector heen te kijken. Welke ontwikkelingen doen zich elders voor en zijn relevant genoeg om mee te nemen? Zowel corporaties als softwareleveranciers staan in dit thema voor uitdagende keuzes. CORA wil hierbij graag een leidraad bieden. Waarbij verschillende varianten van landschappen worden geschetst, dienend als hulpmiddel bij de strategische discussie. Als een soort receptenboek waaruit gerechten samengesteld kunnen worden. Deze update zal eind van dit jaar gereed zijn.  +

Conformiteitstest: [http://jigsaw.w3.org/css-validator/ W3C CSS Validator]  +

  Een term uit (onder andere) ArchiMate, die we in NORA hebben vertaald met [[Generieke functie (Begrip)]].  +

Dit gaat over of gegevens wel of niet vallen onder de definitie van het objecttype. Als dat niet het geval is dan zou het kunnen beteken dat de definitie niet duidelijk genoeg is en dus aangescherpt moet worden.  +

Bekijk het [[Cloud computing|thema Cloud computing]] binnen NORA.  +

Samenvatting van het Coalitieakkoord: == Architectuur-analyse == Uit de analyse van het Coalitieakkoord komt het volgende naar voren: # Het woord Dienstverlening is slechts 2 x genoemd: "financiële dienstverlening bij de hulp aan sekswerkers" en "betere en toegankelijkere dienstverlening voor Nederlanders in het buitenland (o.a. via een sterker postennetwerk)", maar voor alle domeinen als Zorg, Onderwijs enz. zijn nieuwe acties en diensten benoemd. # Met name het hoofdstuk Versterking Democratische rechtsorde heeft relaties met Kwaliteitsdoelen en NAPs van NORA en zeker de 2 onderdelen: Relatie Burger-Overheid en Versterken van democratische instituties. # WaU krijgt veel aandacht: dat is goed want ook bij ZgW komt de noodzaak naar voren om de samenwerking tussen Beleid en Uitvoering te verbeteren. # De in het hoofdstuk Digitalisering genoemde onderwerpen mogen niet missen in de NORA, al blijft het in 1e instantie beperkt tot het bepalen waar die onderwerpen relevant zijn qua architectuur voor de dienstverlening van de overheid. # Daar is ook duidelijk aandacht voor de publieke waarden (die in de NORA zijn opgenomen in de Kwaliteitsdoelen). # De ambitie is verwoord om Nederland het digitale knooppunt van Europa te laten worden en robuust, supersnel en veilig internet in alle delen van het land te realiseren. # Gesteld wordt dat er ook veel op ons afkomt vanuit Europa: digitale identiteiten, een e-Wallet, internetverbinding GaiaX e.d. # Niet duidelijk is in hoeverre de genoemde aspecten van Digitalisering uitgelijnd zijn met (de implicaties van) de NAPs. '''ACTIE''' Dit zou uitgezocht kunnen worden door de Werkgroep Implicaties. Openstaande vragen:<br> * Aan welke bestaande Kwaliteitsdoelen geeft het Coalitieakkoord invulling? * Zijn er ook nieuwe Kwaliteitsdoelen in het akkoord opgenomen? En zo ja, welke? * Welke onderdelen vinden we het meest relevant voor architectuur? * In hoeverre zijn al deze punten inmiddels gedekt door de [https://www.digitaleoverheid.nl/document/werkagenda-waardengedreven-digitaliseren/ Werkagenda Waardengedreven Digitaliseren - Digtale Overheid]? == Advies aan architecten == Voor elk onderdeel stellen we een advies op hoe architecten daar het beste mee om kunnen gaan: tot zo ver  

Beginselen van de democratische rechtsstaat vormen in Nederland het kader van ons functioneren. Burgers en overheid moeten er samen invulling aan geven. De overheid kan dit niet zonder de burgers; de burgers kunnen dit niet zonder de overheid. In die wederkerigheid is een juiste balans nodig van rechten en plichten van de burger enerzijds, en van de overheid anderzijds. <br> De rechten en plichten van burgers liggen vast in formele wetten en regels. Daarnaast doet het Handvest verantwoordelijk burgerschap een informeel, moreel beroep op burgers om actief en verantwoordelijk in de maatschappij te staan. Er zijn ook veel formele wetten en regels die het functioneren van het openbaar bestuur vastleggen. Deze wetten en regels nodigen – juist door hun formele karakter – niet per se uit tot zelfreflectie. Daardoor zouden we bijna uit het oog verliezen waarom we al die wetten en regels hebben: om te voorzien in maatschappelijke behoeften binnen het kader van de democratische rechtsstaat. <br> In deze code voor goed openbaar bestuur is te vinden wat de basale beginselen van goed openbaar bestuur zijn in onze democratische rechtsstaat. Het is een informeel instrument dat een beroep doet op de eigen verantwoordelijkheid van besturen om een gewetensvolle invulling te geven aan hun taken en verantwoordelijkheden in het openbaar bestuur. Het nodigt uit tot zelfreflectie en vertaling naar de dagelijkse praktijk.<br> Volgens de Code goed openbaar bestuur moet elk overheidsbestuur zich houden aan de volgende regels: '''1. Openheid en integriteit'''<br> Het bestuur is open en integer, zowel binnen de eigen organisatie als naar andere overheidsorganisaties. <br> Het bestuur geeft duidelijke informatie over procedures en besluiten. <br> '''2. Participatie''' <br> Het bestuur weet wat er leeft in de samenleving. <br> Het bestuur luistert naar vragen en ideeën van burgers bij onderwerpen die hen aangaan. <br> Het bestuur legt verantwoording af aan burgers over wat er met hun ideeën is gedaan. <br> '''3. Behoorlijke contacten met burgers''' <br> Het bestuur zorgt ervoor dat de organisatie altijd te bereiken is via meerdere kanalen: de telefoon, internet en balie. <br> Het bestuur maakt duidelijk wat de burger mag verwachten. <br> '''4. Doelgerichtheid en doelmatigheid''' <br> Het bestuur maakt de doelen van de organisatie bekend. <br> Het bestuur neemt beslissingen die nodig zijn om deze doelen te behalen. <br> '''5. Legitimiteit''' <br> Het bestuur neemt alleen beslissingen en maatregelen waartoe het bevoegd is. <br> Het bestuur leeft de daarbij geldende wet- en regelgeving na. <br> Het bestuur kan alle beslissingen altijd rechtvaardigen. <br> '''6. Lerend en zelfcorrigerend vermogen''' <br> Het bestuur leert van fouten en andere ervaringen om de prestaties te verbeteren. <br> Het bestuur kijkt en leert van de manier van werken bij andere overheidsorganisaties. <br> Het bestuur laat zich controleren. <br> '''7. Verantwoording''' <br> Het bestuur legt aan de omgeving verantwoording af over het beleid. <br>  

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op woensdag 28 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op dinsdag 21 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van architectuur-community Toezicht Inspectie Opsporing Handhaving (@TIOH) op donderdag 21 september 2023 is gepubliceerd.  +

Op dinsdag 19 september is al weer de volgende bijeenkomst van de community. Deze keer is het onderwerp Modelleren of tekenen? == Modelleren of tekenen? == Mark Backer (VNG Realisatie en beheerder van de GEMMA) neemt ons mee in de meerwaarde van architectuur ten opzichte van CMDB’s en lijstjes. We kijken naar de verschillen tussen een tekentool en een modelleringstool, architectuurplaten en hoe die te versimpelen zonder de complexiteit te verliezen, wat is een C4-model, hoe maak je een geneste kaart in Archimate, hoe houd je alles actueel en nog veel meer. Vervolgens neemt Mark ons mee in de GEMMA en laat ons zien hoe de GEMMA dit toepast. == Storytelling == Op 4 juli hield Pleuni Niezing, strategisch communicatieadviseur bij het Waterschapshuis, een presentatie over Storytelling. Eerder kwam binnen de community de vraag naar boven hoe je nu effectief kunt communiceren. Als architect weten wij wel waarom wij architectuur gebruiken, wat de voordelen ervan zijn en waar en wanneer je het het beste kunt toepassen. Maar hoe breng je dit het beste onder de aandacht van je collega’s of je leidinggevenden? Storytelling is een leuke tool om hiervoor in te zetten. Pleuni nam ons mee in de theorie (wat doen verhalen?) en vervolgens keken we naar de opbouw van een verhaal. Zij liet zien dat het belangrijk is goed te luisteren, vragen te stellen die emoties oproepen en te vragen naar betekenis. We bekeken hoe je verhalen inzet en Pleuni gaf ons wat voorbeelden uit haar praktijk. Tot slot gaf zij als huiswerk de opdracht ons eigen verhaal te maken aan de hand van een narratief frame en prikkelde zij ons om op zoek te gaan naar verhalen bij collega’s. Kortom: een leerzame sessie! == Meer informatie == Wil je meer weten of lid worden van de community? We staan altijd open voor nieuwe leden uit de hele publieke sector: * Architecten met minder dan vijf ervaring in die rol * Architecten die recent een overstap hebben gemaakt van de private naar de publieke sector * Professionals die binnen een paar jaar door willen groeien naar de rol van architect of dat overwegen / gevraagd is Ben of ken jij zo iemand? Lees meer op de community-pagina op noraonline, of geef je direct op via nora@ictu.nl met cc aan gemmaonline@vng.nl.  

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 25 april 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 10 december 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 4 juli 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op woensdag 12 juni 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 12 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 28 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op dinsdag 19 september 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op donderdag 12 september 2024 is gepubliceerd.  +

Op 3 november vond de aftrap plaats voor de 'Software voor data op het web community' plaats  +

Op 7 april steken we met de handen uit de mouwen: #Hoedan!  +

Uit de [[Inventarisatie en kickoff community beginnend overheidsarchitecten]] op 1 september 2021 blijkt dat er ruim voldoende draagvlak is om deze community, een samenwerking binnen de NORA Familie, van start te laten gaan. Er zijn nog een hoop vervolgstappen te doen om de community in te richten en vorm te geven, maar er staat niets in de weg om direct te beginnen. ==Vervolgbijeenkomsten== Op basis van het gesprek bleek dat er waarschijnlijk een mix aan activiteiten plaats gaat vinden binnen de community, zodat je deel kunt nemen aan de dingen die aansluiten bij jouw interesses en behoeften. In de sessie kon je activiteiten toevoegen, je interesse kenbaar maken en je opgeven als (mede-) organisator. De vijf types activiteit die in de interessepeiling al naar voren zijn gekomen: # Kijkje in elkaars keuken (nader in te vullen) # Intervisie (vast groepje(s)) # Kleine kenniscirkels (vaste groepjes die elkaar inhoudelijk vinden) # Kennissessies (open voor iedereen met interesse) # Uitwisselen van ervaringen en manier van werken, in eerste instantie rond het in kaart brengen van het Applicatielandschap van je organisatie. Daarnaast zullen we als community managers proberen van tijd tot tijd momenten te organiseren om elkaar beter te leren kennen en om als community keuzes te maken in de richting waarin de community zich ontwikkelt. Uit of tussen deze sessies kunnen ook nieuwe (typen) activiteiten worden ingebracht en georganiseerd. Alle activiteiten die georganiseerd worden komen op op de agenda van de Community te staan, dat is voorlopig op [[Community van beginnend overheidsarchitecten]]. ==Overige vervolgstappen en verzoek mee te denken== * analyse memovelletjes: wat zijn de doelen en randvoorwaarden voor de community? * keuze voor communicatie- of kennisdelingsplatform voor de community. * Uitvraag aan alle (potentiële) deelnemers met als doelen: ** behoeften rond randvoorwaarden in kaart brengen (online, offline of mix, vertrouwelijkheid, delen van persoonsgegevens, moment in de week, frequentie bijeenkomen, communicatiekanalen et cetera) ** idee krijgen van verscheidenheid (bestuurslagen, type architect, plaats in organisatie et cetera), zodat we daar op in kunnen spelen in communicatie, keuzes van onderwerpen en bijeenkomsten ** interesse in eerste lijst met concrete activiteiten / onderwerpen peilen voor prioritering ** valideren en kwantificeren van gedeelde doelen et cetera die uit analyse memovelletjes komt * inplannen volgende community-bijeenkomst voor alle deelnemers (datumprikker is/wordt uitgestuurd in week van 11 oktober) ==Nog ruimte voor nieuwe leden== Iedereen die in de publieke sector de rol of functie van (informatie- / data- / IT / solution / business / enterprise) architect uitoefent en daar max 5 jaar ervaring in heeft is welkom in de community. Dus ook als je net aan je rol begint, als je twijfelt of je op de juiste plek bent, of als je functietitel niet helemaal matcht met je werk. Of als je wel ervaring hebt als architect, maar nieuw bent in de overheidsomgeving. Het voorlopige doel is om kennis te delen en samen te groeien in het vak van overheidsarchitect. Interesse? Meld je aan via [mailto:nora@ictu.nl?subject=aanmelding%20community%20van%20beginnend%20overheidsarchitecten&cc=gemmaonline@VNG.NL nora@ictu.nl].  

<br>''Toelichting''<br> De uitkomst van het compliancyproces kan ook worden gebruikt voor publicatie over de behaalde resultaten van het waarborgen van de privacy van de klanten.  +

Modellering van de werkelijkheid binnen het beschouwde domein, voor wat betreft informatie daarvan, onafhankelijk van ontwerp van en implementatie in systemen. Het geeft een zo getrouw mogelijke beschrijving van die werkelijkheid en is in natuurlijke taal geformuleerd. Een conceptueel informatiemodel structureert het begrippenkader en definieert het ‘wat’: welke ‘concepten’ (‘dingen’) worden onderscheiden (in de beschouwde werkelijkheid), wat betekenen zij, hoe verhouden ze zich tot elkaar en welke informatie (eigenschappen) is daarvan relevant. Het dient als taal waarmee domeinexperts kunnen communiceren met informatie-analisten en verschaft een eenduidige interpretatie van die werkelijkheid ten behoeve van deze communicatie. Een conceptueel informatiemodel wordt dan ook opgesteld voor gebruik door mensen, zodat ‘the business’ en de ICT-specialisten elkaar makkelijker kunnen begrijpen.  +

Een conceptueel model is een ‘informatiemodel'. Een informatiemodel beschrijft de werkelijkheid. Er zijn verschillende niveaus van informatiemodellen. In dit kader zijn het begrippenmodel en het conceptuele (informatie)model relevant. '''Begrippenmodel''' (bron: Geonovum-Standaard [https://docs.geostandaarden.nl/mim/mim/#niveau-1-model-van-begrippen MIM - Metamodel Informatie Modellering]): ''“Beschrijft de werkelijkheid binnen het beschouwde domein (de ‘universe of discourse’) d.m.v. de daarin gehanteerde begrippen en hun relaties tot elkaar. Doel is dat de actoren daarbinnen elkaar begrijpen en één taal spreken. Een model van begrippen wordt opgesteld voor gebruik door mensen, met name ‘de business’. De begrippen worden beschreven in een formele taal, een vocabulaire. Een vocabulaire is geen informatiemodel. Begrippen kunnen in meerdere informatiemodellen gebruikt worden.”'' Zie ook [[Vocabulairebeheeromgeving]] '''Conceptueel informatiemodel''' (bron: Geonovum-Standaard [https://docs.geostandaarden.nl/mim/mim/#niveau-2-conceptueel-informatiemodel MIM - Metamodel Informatie Modellering]): ''“Modellering van de werkelijkheid binnen het beschouwde domein, v.w.b. informatie daarvan, onafhankelijk van ontwerp van en implementatie in systemen. Het geeft een zo getrouw mogelijke beschrijving van die werkelijkheid en is in natuurlijke taal geformuleerd. Een dergelijk model definieert het ‘wat’: welke ‘concepten’ (‘dingen’) worden onderscheiden (in de beschouwde werkelijkheid), wat betekenen zij, hoe verhouden ze zich tot elkaar en welke informatie (eigenschappen) is daarvan relevant. Het dient als taal waarmee domeinexperts kunnen communiceren met informatie-analisten en verschaft een eenduidige interpretatie van die werkelijkheid ten behoeve van deze communicatie. Een conceptueel informatiemodel wordt dan ook opgesteld voor gebruik door mensen, zodat ‘de business’ en de ICT-specialisten elkaar gaan begrijpen.”''  +

Op 25 september 2018 is het congres Zaakgericht Werken voor de overheid 2018 gepland met als thema Connect!. Het congres is interessant voor wie bezig is met Zaakgericht Werken. Meer informatie over het congres, het programma, de doelgroep en de aanmeldprocedure is te vinden op [https://overheid.heliview.nl/over-het-congres/ overheid.heliview.nl.]  +

Op dinsdag 1 oktober vindt de 8e editie van het congres Zaakgericht Werken voor de Overheid plaats in congrescentrum 1931, 's-Hertogenbosch. Deelname is net als voorgaande jaren kosteloos voor eindgebruikers. Ruben van Herpen, conference producer van het congres nodigt jullie van harte uit om deel te nemen. : → [https://overheid.heliview.nl/aanmelden/ Direct toegangsbewijs aanvragen] ==Wat is de toekomst van zaakgericht werken?== In de 'Digitale Agenda 2020' wordt de rol van digitalisering en zaakgericht werken duidelijk omschreven. Overheden moeten hun innovatiekracht beter benutten en de informatiehuishouding op orde brengen om beter tegemoet te komen aan de hoge eisen die burgers en bedrijven stellen. Tijdens deze 8e editie van het congres beantwoorden we samen de vraag: Wat is de toekomst van zaakgericht werken? Na het congres weet je alles over: * de waarde en ontwikkelingen van Common Ground * het samen organiseren van zaakgericht werken * het zaakgericht werken aan de omgevingswet * het implementeren en uitrollen van zaakgericht werken binnen je organisatie * het koppelen van systemen en gegevens voor een integraal klantbeeld. ==Hét netwerkcongres waar praktijkervaringen centraal staan== Met ruim 175 deelnemers van gemeenten, provincies, waterschappen, omgevingsdiensten en ketenpartners is dit dé plek waar je praktische en toepasbare kennis op doet, inspiratie haalt en ervaringen deelt. Naast een inhoudelijk sterk congresprogramma biedt het congres je ook de mogelijkheid om te netwerken met vakgenoten en nieuwe contacten te leggen binnen het werkveld van zaakgericht werken. Kijk op [https://overheid.heliview.nl/programma/ overheid.heliview.nl] voor alle informatie over het congres en de laatste updates.  +

Consistentie heeft verschillende facetten: # Consistentie in de uitvoering van regels via 1 kanaal door 1 uitvoeringsorganisatie (gelijkheidsbeginsel); # Consistentie in de uitvoering van regels door 1 uitvoeringsorganisatie – over verschillende kanalen heen, waarbij het ook mogelijk moet zijn om tussentijds van kanaal te wisselen; # Consistentie in de uitvoering van regels door meer dan 1 uitvoeringsorganisatie die opereren in een keten; # Consistentie tussen proces, gegevens en regels. Om consistentie te kunnen bereiken is het nodig dat er sprake is van: * Meervoudig gebruik uit één bron * Gedeelde semantiek * Voorwaartse en achterwaartse traceerbaarheid * Systematische, traceerbare, vertaling van begrippen, naar conceptueel, naar logisch, naar technisch gegevensmodel (buiten scope van deze architectuur)  +

Het Forum Standaardisatie toetst t/m 25 februari 2022 drie aanpassingen aan de Lijst Open Standaarden via openbare consultaties, (via internetconsultatie.nl). De wijzigingen dragen bij aan betere gegevensuitwisseling en een veiliger internet. ==Veiliger internet: Nederlands profiel bij OIDC (authenticatie) op Pas toe of leg uit== Onderwerp van consultatie is of de standaard NL GOV Assurance profile for [[OIDC (OpenID Connect)|OpenID Connect]] op de lijst met verplichte standaarden geschikt is om te verplichten voor de overheid (‘pas toe of leg uit’-lijst). Experts adviseren de standaard OpenID Connect 1.0 aan te vullen met een Nederlands profiel. * [https://internetconsultatie.nl/profieloidc consultatie OIDC-profiel] ==Betere gegevensuitwisseling: Peppol BIS (e-procurement) op lijst met Aanbevolen standaarden== In deze consultatie is de vraag of de standaard Peppol BIS geschikt is om aan te bevelen aan de overheid (lijst aanbevolen standaarden). Peppol BIS is een internationaal afsprakenstelsel in het elektronisch berichtenverkeer voor bestel, inkoop en facturatie (zie ook de pagina [[PEPPOL]]). Volgens experts bevordert Peppol BIS leveranciersonafhankelijke gegevensuitwisseling van aankoopopdrachten. * [https://internetconsultatie.nl/peppolbis consultatie Peppol BIS] ==Verwijdering: COINS (bouwstandaard)== Het voorstel ter consultatie is om de bouwstandaard [[COINS]] 2.0 niet meer te verplichten of aan te bevelen aan de overheid. COINS is een standaard voor uitwisselen van samenhangende digitale bouwinformatie tussen opdrachtgevers en opdrachtnemers. COINS 2.0 heeft end of life-status bereikt. Experts adviseren dat COINS niet in aanmerking komt voor de Lijst Open Standaarden van Forum Standaardisatie. * [https://internetconsultatie.nl/coins consultatie COINS] ==Looptijd & meer informatie== Alle consultaties lopen tot en met 25 februari 2022. Nadere informatie vind je in het [https://forumstandaardisatie.nl/nieuws/oidc-profiel-verplicht-aanbeveling-peppol-bis-coins-van-de-lijst-af-geef-uw-mening nieuwsbericht] op de website van het Forum Standaardisatie. Contactpersoon bij het Forum Standaardisatie is Hans Laagland, voor vragen of opmerkingen over de consultatie kun je met hem [mailto:hans.laagland@forumstandaardisatie.nl?subject=consultatie%20februari%202022 contact opnemen.]  

De NORA Architectuurafspraken staan op het punt om drastisch te veranderen. Voordat het definitieve wijzigingsvoorstel klaar is wil de [[Werkgroep NORA Architectuur Principes]] graag toetsen of de [[Kernwaarden van Dienstverlening]], [[Kwaliteitsdoelen]] en [[Architectuurprincipes]] goed toepasbaar zijn in de praktijk van grote overheidsprogramma's en projecten. Zij zoekt daarom contact met professionals binnen grote verandertrajecten met een digitale component. ==Wie zoeken we?== Professionals die werken in overheidsprogramma's of grote projecten en willen bijdragen aan het verbeteren van de kwaliteit van de digitale overheidsdienstverlening. Dat mogen (project-) architecten zijn, maar ook business analisten en adviseurs. En natuurlijk opdrachtgevers en projectmanagers die het gesprek durven aan te gaan op basis van de Kernwaarden van Dienstverlening en Kwaliteitsdoelen. ==Wat vragen we?== We willen graag dat jij (en je collega's) proberen om de voorgestelde architectuurafspraken proberen toe te passen in je eigen praktijk, alsof ze al vastgesteld waren. En dat je je ervaringen daarbij met ons deelt, zodat we die kunnen gebruiken om het definitieve voorstel aan te vullen en/of te verbeteren. En we gaan graag in gesprek over hoe architectuur jullie kan helpen en wat je daarvoor nodig hebt. ==Waarom zou ik daar tijd in willen investeren?== # Om de kwaliteit van je project- en programmaresultaten te verbeteren. De architectuurafspraken zijn niet alleen gemaakt door zeer ervaren professionals, maar zijn in publieke review erg goed ontvangen. Wat er nu ligt kun je dus zien als het product aan de kennis, expertise en jarenlange ervaring van architecten uit de hele publieke sector, die je kunt inzetten voor je eigen project. Je kunt wachten tot het is vastgesteld, of het nu al gebruiken - en als bonus al je vragen direct kunnen stellen. # Om jezelf en anderen in de toekomst werk te besparen. Wanneer dit voorstel eenmaal is vastgesteld is het verplicht in de hele publieke sector: iedereen die een nieuwe overheidsdienst ontwerpt of doorbouwt op bestaande digitale diensten zal ze moeten toepassen. Hoe eerder je daarmee rekening houdt, hoe minder je later hoeft aan te passen. En hoe meer feedback we in deze fase krijgen, hoe makkelijker die toepassing is. Voor jou en voor anderen, in dit project en het volgende.  

Principe [[Consistent]]<br /> Dit bouwblok ondersteunt de traceerbaarheid: van bedrijfsregels naar normen in de (wettelijke) bronnen en van de uitvoering(sregels) naar de bedrijfsregels. Binnen dit bouwblok kan gebruikgemaakt worden van Linked Data. Met traceerbaarheidsrelaties heeft elke uitvoeringsorganisatie een mechanisme in handen waarmee à la minute de scope van een gehele wettelijke taak op volledigheid en geldigheid kan worden getoetst. Ditzelfde mechanisme is tevens een toekomstvaste ontsluiting van uitvoeringskennis (indien gewenst ook voor de buitenwereld) en sluit naadloos aan op linked-open-data-initiatieven van de overheid (Van Kempen, 2017). Principe [[Uitlegbaar]]<br /> Bij de vertalingen van bedrijfsregels en gegevensdefinities naar interne en externe doelgroepen is informatiehygiëne van groot belang. Informatie voor allerlei verschillende doelgroepen, taalniveaus en kanalen moet gelijktijdig en consistent toegankelijk en beschikbaar zijn. De ondersteuning van redactionele processen, versiebeheer, vrijgave voor publicatie en dergelijke wordt middels dit bouwblok ingevuld. Onderdeel van de methodiek bij het onderhouden en maken van content moet zijn aandacht voor de aspecten jargon, gecontroleerde natuurlijke taal en de multidisciplinaire consensus.  +

Hard- en softwareproducten worden steeds vaker met succes getroffen door cyberaanvallen, wat tot grote schade leidt. De producten hebben te maken met twee problemen die extra kosten met zich meebrengen: # Een laag niveau van cyberbeveiliging, dat tot uiting komt in wijdverbreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze aan te pakken, en # Onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij niet in staat zijn producten met passende cyberbeveiligingseigenschappen te kiezen of deze op een veilige manier te gebruiken.</br> Hoewel de bestaande interne marktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving inzake cyberbeveiliging. Het huidige rechtskader van de EU heeft met name geen betrekking op de cyberbeveiliging van niet-ingebedde software, ook al zijn cyberaanvallen steeds vaker gericht op kwetsbaarheden in deze producten, wat aanzienlijke maatschappelijke en economische kosten met zich meebrengt. Er werden twee hoofddoelstellingen vastgesteld om de goede werking van de interne markt te waarborgen: # De voorwaarden scheppen voor de ontwikkeling van veilige producten met digitale elementen door ervoor te zorgen dat hardware- en softwareproducten met minder kwetsbaarheden in de handel worden gebracht en ervoor zorgen dat fabrikanten de veiligheid gedurende de hele levenscyclus van een product serieus nemen; en # Voorwaarden creëren die gebruikers in staat stellen rekening te houden met cyberbeveiliging bij het selecteren en gebruiken van producten met digitale elementen. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/overeenstemming-eu-landen-over-cyber-resilience-act/ Cyber Resilience Act] Voor architecten is / wordt de CRA uitgewerkt in het thema [[Beveiliging]].  

De Cybersecuritywet strekt ter implementatie van de zogenoemde NIB-richtlijn van de Europese Unie (richtlijn 2016/1148). <br> Vanwege de inhoudelijke samenhang en overlap zijn de bepalingen van de Wet gegevensverwerking en meldplicht cybersecurity overgeheveld naar de Cybersecuritywet.  +

Eenmalig inloggen is in toenemende mate een randvoorwaarde voor realisatie van de elektronische overheid. Gebruikers navigeren vanuit MijnOverheid, MijnOverheid voor Ondernemers, berichtenvoorziening, machtigingsvoorziening en live event-applicaties naar het portaal van meerdere dienstaanbieders (en weer terug). Dat ze daarbij steeds opnieuw moeten inloggen ervaren ze als onlogisch, gebruiksonvriendelijk en drempelverhogend. Voor de ontwikkeling van een federatieve berichtenstelsel is het ontbreken van eenmalig inloggen zelfs aangemerkt als blokkerend, maar ook voor de andere bouwstenen wordt eenmalig inloggen langzaamaan dringend wenselijk.  +

DMARC maakt gebruik van SPF en DKIM. SPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein e-mail mag verzenden. DKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. DMARC gebruikt DKIM en SPF om de authenticiteit van een e-mail te verifiëren. Wanneer deze verificatie niet mogelijk is wordt het DMARC-beleid in werking gezet. Verder kent de standaard een nauwe relatie met DNSSEC een standaard voor het beveiligen van domeinnamen.  +

Verplichte standaard bij het investeren in ICT-systemen die gebruik maken van een DNS, zoals een website. Conformiteitstest:Signing ("Is een domein beveiligd met DNSSEC?"): [http://dnssec-debugger.verisignlabs.com/ DNSSEC Analyser (Verisign)]. Validation ("Controleert mijn provider de validiteit van de DNSSEC-handtekening?") geïntegreerd in [http://www.internet.nl internet.nl].  +

De dataverordening verplicht fabrikanten en dienstverleners om hun gebruikers, zowel bedrijven als particulieren, toegang te geven tot de data die zijn ontstaan door het gebruik van hun producten of diensten – van koffiemachines tot windturbines – en deze te hergebruiken. Hij stelt gebruikers ook in staat die data te delen met derden. Zo zou de eigenaar van een auto in de toekomst bepaalde voertuigdata kunnen delen met een monteur of een verzekeraar. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie over de EU Data act is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/eu-data-act-belangrijke-stap-voor-data-economie/ EU Data Act] Voor architecten is "data" uitgewerkt in het thema [[Gegevensmanagement]]  +

Deze Interbestuurlijke Data Agenda komt voort uit NL DIGIbeter, de Agenda Digitale Overheid. De overheid ziet steeds meer de waarde van data en de kansen die datagericht werken biedt. Er zijn steeds meer goede voorbeelden van wat er mogelijk is. Binnen maar ook buiten de overheid. Dat maakt dat er steeds meer ambities zijn en dat er steeds meer energie in zit. Deze agenda beschrijft hoe data (nog) beter ten goede kunnen komen aan beleidsvorming en het oplossen van maatschappelijke vraagstukken door de overheid. Daarnaast wordt nadrukkelijk aandacht besteed aan de bescherming van publieke waarden en fundamentele rechten. We noemen deze agenda: NL DIGITAAL: Data Agenda Overheid. <br> In de inleiding is de context en de aanleiding voor deze agenda beschreven. In de hoofdstukken 1 tot en met 5 is de aanpak op een aantal specifieke thema’s beschreven, elk uitgewerkt in concrete acties. Tot slot wordt ingegaan op de financiering en een totaaloverzicht van de acties.  +

De Data Governance Act zal ook de opzet en ontwikkeling ondersteunen van gemeenschappelijke Europese dataruimten op strategische gebieden, waarbij zowel particuliere als publieke actoren betrokken zijn, in sectoren als gezondheid, milieu, energie, landbouw, mobiliteit, financiën, productie, openbaar bestuur en vaardigheden. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/data-governance-act-krijgt-akkoord-van-europees-parlement/ Data Governance Act] Voor architecten is de DGA nog niet nader uitgewerkt.  +

<br>''Toelichting''<br> *Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. *Voor uitzonderingsgronden zie [[ISOR:Uitzondering op melden van datalek aan betrokkene|PRIV_C.03.04.02: Uitzondering op melden van datalek aan betrokkene]].  +

<br>''Toelichting''<br> *Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt. *Voor uitzonderingsgronden zie [[ISOR:Uitzondering op melden van datalek aan AP|PRIV_C.03.04.01: Uitzondering op meldplicht aan AP]].  +

Dit gaat over of voor alle objecten in de werkelijkheid die in scope zijn van de dataset ook als gegevensobject aanwezig zijn in de dataset. Om dit te kunnen bepalen moet ook duidelijk zijn wat het geheel is. Daarnaast kunnen er altijd bepaalde objecten in de werkelijkheid zijn die we nog niet kennen en die we dus ook niet beschouwen als onderdeel van het geheel.  +

Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie, het Kadaster, Logius en Geonovum nodigen je van harte uit voor de aftrap van het werkprogramma voor 2020 van het Kennisplatform API's. In een interactief programma bepalen we de stappen die we dit jaar met zijn allen zetten om de inzet van API’s door de overheid volwassen te maken. De digitale samenleving vereist dat digitale diensten eenvoudig met elkaar samen kunnen werken. API’s helpen hierbij door informatie makkelijker herbruikbaar te maken voor programmeurs. De API design rules en ook de beveiligingsstandaard OAUTH zijn voorgedragen voor opname op de Pas-toe-leg-uit-lijst. Onder leiding van onze dagvoorzitter, directeur Digitaal stelsel Omgevingswet-LV, Bert Uffen, kijken we waar er nog inhoudelijke puntjes op de i moeten komen. En we staan uitgebreid stil bij andere verantwoordelijkheden die passen bij een leven als volwassene. In de middag kan je aanschuiven bij één van de werksessies. We hebben twee rondes waarin je telkens uit vier onderwerpen kunt kiezen. We hebben wat ruimte in het programma gelaten, zodat jij als bezoeker mede kunt bepalen welke onderwerpen we twee keer moeten programmeren of welk nieuw onderwerp de aandacht verdient! Bekijk hieronder alvast de sneak preview van de keuze-onderwerpen tot nu toe. Geonovum en de andere deelnemers van het platform zien je graag in Amersfoort op 4 maart! ==Inschrijven== Inschrijven kan via dit [https://fd10.formdesk.com/geonovum/API2020 formulier]. ==Programma== Bij welk API-onderwerp wil jij aanschuiven? De volgende onderwerpen presenteren zich op 4 maart: ===API design rules=== De API’s worden volwassen: Design rules worden een verplichte standaard Nu de API Designrules voorgedragen zijn als standaard op de pas toe of leg uit lijst is het belangrijk dat ze alle behoeftes afdekken. De laatste schoonheidsfoutjes moeten uit de huidige versie worden gehaald èn we moeten kijken welke onderwerpen in een volgende versie moeten worden uitgewerkt op de weg naar volwassenheid. Denk hierbij aan Privacy, encoding formaten, rate limiting ….. ===Beveiliging=== Veilige APIs: Hoe houden we de gorilla’s, hyena’s en leeuwen buiten de deur? Vanuit de werkgroep beveiliging willen we generieke normen opstellen voor het beveiligen van APIs, wanneer gebruik je bestaande standaarden en middelen als OAuth, PKIOverheid. Daarnaast kijken we specifiek naar signing en encryptie, wanneer is het verstandig dit toe te passen en welke valkuilen moet je vermijden. ===API servicemanagement en dienstverlening=== Voor de optimale gebruikservaring: API servicemanagement en API dienstverlening Met alleen techniek ben je er niet. Wanneer je een API wil afnemen of aanbieden moet je ook nadenken of zelfs onderhandelen over SLAs DAPs PDCs en wat er nog meer op niveau van contracten en procesafspraken bij komt kijken. Hoe gaan we om met gebruikersvragen die meerdere registraties tegelijk raken? Met deze werkgroep willen we een handreiking aanbieden hoe deze zaken op te pakken in relatie met APIs ===API strategie en beleid=== Handen op elkaar voor gezamenlijk API beleid: Boek de API Safari en spot the big 10! Hoe krijgen we de API strategie geadopteerd èn geïmplementeerd bij de tien grote uitvoerdersorganisaties van het rijk? Hoe realiseren we één gezamenlijk API-beleid? Schuif aan en werk mee om de handen op elkaar te krijgen voor gezamenlijk API beleid. ===Architectuur=== Beklimmen van de API rots vraagt om een nieuw masterplan: API’s in de architectuur. Onder invloed van API’s beweegt het architectuurlandschap. Wat zijn logische keuzes: berichtenstandaarden of API’s? Functioneren API’s ook bij event driven processen? Hoe verhouden API’s, semantiek en linked data zich tot elkaar? Met deze vragen gaat de werkgroep Architectuur aan de slag. Werk mee aan de ontwerpkeuzes die de API rots een goede plek geven in het nationale landschap van overheidsarchitectuur. ===Validatie en compliance=== Wat maakt een API goed? Denk mee over automatische kwaliteitstooling! Het ministerie van BZK en VNG Realisatie werken aan tooling waarmee je op https://developer.overheid.nl en https://api-test.nl automatisch een kwaliteitscheck kunt uitvoeren op een API. Laat weten wat jij nuttig vindt om op te toetsen!  

Voor het vierde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid overgenomen, voor zover die betrekking hebben op generieke voorzieningen. Daardoor kan de lezer per bouwsteen zien welke standaarden relevant en toegepast worden, en omgekeerd. Omdat de gegevens ontsloten zijn in een semantische wiki, zijn ze eenvoudig herbruikbaar. Het overzicht is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. NORA spant zich in om architecten, projectleiders en beslissers op weg te helpen bij hun implementaties door informatie te bieden over de digitale infrastructuur. Zo tonen we bij [[Bouwstenen en voorzieningen|voorzieningen]] ook onderliggende producten en kosteninformatie. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid|De Monitor Open Standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het beleid over open standaarden ook daadwerkelijk wordt gevolgd binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Het doel van het beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. Dit doel kan alleen bereikt worden wanneer de Open Standaarden die verplicht worden gesteld ook breed worden toegepast. De Monitor bekijkt of er expliciet gevraagd wordt naar de juiste relevante standaarden bij aanbestedingen en of ze worden toegepast in generieke voorzieningen die de overheid zelf (door-)ontwikkelt. Alleen de bevindingen over generieke voorzieningen zijn verwerkt in de NORA. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2016 tot juni 2017. De resultaten zijn tevens beschikbaar als [[media:Monitor-Open-standaardenbeleid-rapportage 2017.pdf|rapport (PDF, 20,31 MB)]] en als [https://magazine.forumstandaardisatie.nl/nl_NL/5425/79258/cover.html online magazine]. ==Standaarden en Bouwstenen== In deze versie is de toepassing van 40 [[standaarden]] van de [[Lijst Open Standaarden voor Pas Toe of Leg Uit|Pas-toe-of-leg-uit lijst]] van het Forum Standaardisatie gemonitord in 31 [[bouwstenen en voorzieningen]]. Er is per bouwsteen eerst gekeken welke standaarden ook echt relevant zijn en vervolgens is getoetst of deze standaarden ook inderdaad worden toegepast. De 5 standaarden die het vaakst relevant bleken voor voorzieningen zijn: * [[HTTPS en HSTS]] * [[IPv6 en IPv4]] * [[TLS v1.2 v1.1 en v1.0|TLS]] * [[Digitoegankelijk (EN 301 549 met WCAG 2.0)|Digitoegankelijk]] * [[STARTTLS en DANE]] Hiervan heeft TLS met een gerealiseerde toepassing van 82% de beste score (negen voorzieningen). Het slechtst scoort IPv6: Zeven van de twaalf voorzieningen die deze eigenlijk zouden moeten toepassen doen dit niet en hebben ook geen plannen klaarliggen. De drie voorzieningen die nu al volledig aan alle relevante standaarden voldoen zijn [[DigiD]], de [[BRI (Basisregistratie Inkomen)]] en [[Rijksoverheid.nl]]. Van de generieke voorzieningen blijken een aantal Basisregistraties ([[NHR (Basisregistratie Handelsregister)|NHR]], [[BAG (Basisregistratie Adressen en Gebouwen)|BAG]], [[BRK (Basisregistratie Kadaster)|BRK]], [[WOZ (Basisregistratie Waarde Onroerende Zaken)|WOZ]], [[BGT (Basisregistratie Grootschalige Topografie)|BGT]] en [[BRV (Basisregistratie Voertuigen)|BRV]]) en [[MijnOverheid]] met de meeste verplichte standaarden te maken te hebben: 17 tot wel 19 standaarden zijn voor hen relevant. Geen van de voorzieningen is het gelukt deze allemaal al volledig te implementeren, maar ze scoren met 12 tot 21% niet-voldoen zeker niet slechter dan voorzieningen die met minder standaarden te maken krijgen.  

Op 28 februari 2017 werden in San Diego (California, Verenigde Staten) de prijzen uitgereikt voor de beste allianties van organisaties. De Nederlandse Loonaangifteketen (Belastingdienst, UWV en CBS) won de ASAP Individual Alliance Excellence Award, een mooie beloning voor het opbouwen èn onderhouden van een succesvolle samenwerking. De Loonaangifteketen mag zich hiermee met recht een van de wereldwijde koplopers en innovators noemen als het gaat om organisatie-overstijgende samenwerking en alliantiemanagement. Zeker binnen de publieke sector: het was de eerste publiek-publieke samenwerking ooit die een Individual Alliance Excellence Award mocht ontvangen. ===De ASAP Alliance Awards=== [[Afbeelding:slide jurypresentatie van loonaangifteketen als finalist ASAP Alliance Individual Excellence Award.png|thumb|350px|Juryoordeel|alt=Slide uit jurypresentatie over de Loonaangifteketen, de logo's van ASAP en de organisaties binnen de Loonaangifteketen (Belastingdienst, UWV en CBS) en de tekst WHY IT ROCKS: -Overcame a difficult start through application of alliance practices, -Continuous renewal in collaborative and ecosystem thinking, -Established a precedent and model for collaboration within Government]] De Association of Strategic Alliance Professionals (ASAP) is een wereldwijde organisatie van professionals die zich bezighouden met het bouwen en onderhouden van allianties tussen organisaties. Samenwerking in strategische allianties wordt voor bedrijven, maar ook voor overheidsorganisaties, steeds belangrijker. De ASAP is een kennisnetwerk van professionals en verspreidt best practices en nuttige tools om allianties succesvol te maken. Naast leden kent de organisatie dan ook een indrukwekkende lijst met partners, waaronder grote merknamen als Cisco, Dell, Xerox, IBM, Citrix en HuaWei. De ASAP-awards zijn in het leven geroepen om jaarlijks aandacht te geven aan de goede voorbeelden uit de wereldwijde praktijk. ===Juryrapport en concurrenten=== Op basis van cases die de leden instuurden zijn drie genomineerden gekozen in de categorie Individual Alliance Excellence: naast de Loonaangifteketen waren dat een alliantie in de farmaceutische industrie om nieuwe geneesmiddelen te ontwikkelen (Bayer en Evotec) en de marktplaats voor zonne-energie op Rhode Island (National Grid en Energysage). Drie argumenten gaven de doorslag voor de jury: het overkomen van de moeilijkheden bij de start, de voortdurende evolutie in het denken over de samenwerking, en de voorbeeldfunctie die de keten kan vervullen voor samenwerking binnen de overheid. ===Van moeizaam begin tot excellente samenwerking=== [[Afbeelding:Aanpak Loonaangifteketen.png|thumb|right|350px|Aanpak die de Loonaangifteketen in de loop der jaren heeft ontwikkeld|alt=Schema in vier kwadranten, elk getypeerd in een woord, een vraag en een tegenstelling: procedureeel - verschillende werkwijzen? - orde vs chaos / relationeel - onbekendheid met elkaar? - samen vs solo / cultureel - andere belangen? - wil vs weerstand / inhoudelijk - verschillende denkbeelden? - eens vs oneens]] Goede samenwerking gaat niet vanzelf. In 2006 en 2007 kende de Loonaangifteketen een zeer moeizame start en in 2007 was duidelijk dat de klassieke, op hiërarchie gebaseerde besturingsmodellen geen uitweg boden. Om de keten toch adequaat te kunnen besturen gingen Belastingdienst, UWV en CBS samen op zoek naar een nieuwe aanpak. Veel conferenties en gesprekken leidden tot succes: men stuurde niet meer alleen op kennis en procedures, maar investeerde ook in het verbeteren van de onderlinge relaties van de partners. Ook bleek het belangrijk om bij de besluitvorming meer rekening te houden met de individuele belangen van de partners en de culturele verschillen. Die brede aanpak creëerde het vertrouwen, het begrip en uiteindelijk de wil om met elkaar een pragmatisch samenwerkingsmodel vorm te geven. De gezamenlijke aanpak klinkt nu door in alle aspecten van de samenwerking: in het governance-model, de overlegvormen, de communicatie, de evaluaties, de rapportages, etc. Wat de keten een goede kandidaat voor deze award maakte is dat de partners bereid waren de moeizaam geleerde lessen met anderen te delen. De basisprincipes en daarop gestoelde aanpak van de samenwerking in de Loonaangifteketen zijn al in 2013 beschreven in de publicatie [[media:NORA_dossier_ketenbesturing.pdf|‘Ketens de Baas’ (PDF, 778 kB)]]. In de NORA is dit vervolgens uitgewerkt tot het thema [[Ketensturing]] en ook de komende tijd zal dit thema weer geactualiseerd worden. De samenwerking wordt namelijk constant vernieuwd binnen de Loonaangifteketen. Waar eerst gedacht werd in relatief lineaire en sequentiële begrippen als 'keten' is de laatste jaren een evolutie ingezet richting een meer realistische metafoor die ruimte biedt aan de dynamische, organische en holistische praktijk: de Loonaangifteketen als voortdurend veranderend ecosysteem van burgers, werkgevers, softwareontwikkelaars, salarisadministrateurs, uitvoerders, afnemers en andere betrokken instanties. Eén van de gevolgen van dit andere perspectief is dat de toegevoegde waarde van stakeholders voor de Loonaangifteketen èn de hefbomen voor verbetering beter in beeld komen. De nauwere samenwerking met stakeholders die daarmee ontstaat zorgt voor impulsen en initiatieven die het gehele ecosysteem krachtiger maken. De Loonaangifteketen is mede hierdoor wereldwijd tot een eigentijds voorbeeld van een succesvolle publieke strategische alliantie uitgegroeid. Voor méér informatie over de loonaangifteketen zie: [http://www.loonaangifteketen.nl www.loonaangifteketen.nl]  

VNG Realisatie (voormalig KINGgemeenten) heeft de bestaande kennis bij gemeenten en in de [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] over [[Zaakgericht Werken]] uitgebouwd tot een gerichte ondersteuningsaanpak voor gemeenten. De ondersteuningsaanpak ondersteunt gemeenten bij de invoering van Zaakgericht Werken of kan helpen (inspireren) bij de doorontwikkeling. Andere organisaties die inspiratie zoeken kunnen hier ook van meeprofiteren, door de publiek toegankelijke kennisbank en instrumenten. De aanpak bestaat uit 3 onderdelen: # Online Leermodule: sta je als projectleider/lid van het projectteam ZGW aan het begin van de (her)invoering van Zaakgericht Werken? Of start er een groot project voor doorontwikkeling of uitbreiding van de werkwijze? Dan neemt deze leermodule je, in je eigen tempo, stap-voor-stap mee door de instrumenten van de ondersteuningsaanpak. Je kunt je op ieder moment voor de module inschrijven. In de leermodule kom je tot een uitgewerkt Plan van Aanpak voor de invoering. Ook is er bijvoorbeeld aandacht voor het borgen van de werkwijze, de inrichting van een Zaaktype Catalogus, een opleidingsplan en de verschillende scenario's voor de inrichting van zaakgericht werken. Zie [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken] onder online leermodule. # Instrumenten: een opleidingsplan, stappenplan ZTC, een sjabloon en voorzet voor werkafspraken, een quickscan, hardnekkige fabels en een document waarin inrichtings- en invoeringsscenario's worden besproken. In totaal zijn er meer dan 10 documenten en sjablonen beschikbaar. Ze komen ook voorbij in de Online Leermodule, maar zijn los te raadplegen voor iedereen die de leermodule niet volgt op [https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken https://www.da2020.nl/ondersteuningsmiddelen/zaakgericht-werken]. # Kennisbank: een veel gehoord verzoek van gemeenten is 'ondersteun de onderlinge kennisuitwisseling op het gebied van Zaakgericht Werken, bijvoorbeeld door best practices te delen'. Met de kennisbank faciliteren we dit. De kennisbank is al gevuld met voorbeelden van bijvoorbeeld gemeente Tilburg, Alphen aan den Rijn, Rotterdam en 's-Hertogenbosch. Dus laat je inspireren, en (zeker zo belangrijk) lever jouw bijdrage aan de kennisbank door documenten te mailen aan [mailto:dienstverlening.realisatie@vng.nl dienstverlening.realisatie@vng.nl].  

: → [[De Privacy Baseline/Voorwoord|Voorwoord]] : → [[De Privacy Baseline/Inleiding|Inleiding/leeswijzer]] : → [[De Privacy Baseline/Aanvullende informatie|Aanvullende informatie]] : → [[De Privacy Baseline/Baseline format|Baseline format]] : → [[De Privacy Baseline/privacyprincipes en normen gesorteerd op conformiteitsindicator|Privacyprincipes en -normen gesorteerd op conformiteitsindicator]]   +

Op 12 november waren we als NORA getuige van de lancering van de [[DERA (Digitale Erfgoed Referentie Architectuur)]] 2.0 als nieuwste dochter van de NORA. Ruim zestig betrokkenen uit het Netwerk Digitaal Erfgoed maakten kennis met de meer uitgebreide DERA en gingen gelijk in discussie over de vraag hoe nu verder te gaan om zoveel mogelijk meerwaarde te halen uit de referentiearchitectuur. De 2.0 versie is namelijk nadrukkelijk niet 'af,' maar de eerste stap naar steeds concretere afspraken. Volgend jaar al hoopt de werkgroep een 3.0 versie te realiseren, met een hoop input vanuit de praktijk. De lancering is dan ook een echte vuurdoop: waar loop je in de praktijk tegen aan als je er mee aan de slag gaat? Het hele [https://www.netwerkdigitaalerfgoed.nl/feestelijke-lancering-van-dera-2-0/ verslag] vind je bij de trotse vader, het Netwerk Digitaal Erfgoed. De mooiste quotes van de middag: : ''"We moeten natuurlijk nog zien wat het wordt met de DERA, maar het is in ieder geval geen lelijk kind."'' : ''"Misschien groeit ze wel uit tot een prinses."'' : ''"We spreken nog niet helemaal de zelfde taal, tussen de wolligheid van het beleid en de modder waarin we als leveranciers staan is nog een leegte te overbruggen."'' : ''"Leveranciers kunnen ook hun eigen afspraken inbrengen in de DERA, we nodigen ze juist uit om mee te praten."'' ==Geboortekaartje en doop van de DERA op de NORA Gebruikersdag van 29 november== Als NORA zijn we trots de DERA op 29 november te mogen introduceren als onze nieuwe dochter. Niet als prinsesje, maar als een echte astronaut die de eerste lancering al achter de rug heeft... Wil je een geboortekaartje ontvangen? Kom dan naar de [[Themasessie Doop van de DERA, de jongste dochter van NORA|NORA Gebruikersdag]] op 29 november. Kun je echt niet? De digitale versie van het kaartje verspreiden we na afloop.  +

Voor het derde jaar op rij heeft NORA de bevindingen uit de Monitor Open Standaardenbeleid, voor zover die betrekking hebben op generieke voorzieningen, overgenomen. Voor elke onderzochte standaard en bouwsteen zijn de bevindingen weergegeven op de eigen pagina in NORA en het overzicht voor het totaal is te vinden op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]]. ==Monitor Open standaardenbeleid== [[Monitor Open Standaardenbeleid 2016|De monitor open standaardenbeleid]] brengt jaarlijks in kaart in hoeverre het open standaarden beleid wordt toegepast binnen de Nederlandse overheid, volgens het ‘pas toe of leg uit’ principe. Doel van dit beleid is om de interoperabiliteit te vergroten en de afhankelijkheid van leveranciers te verkleinen. ICTU voert deze monitor uit in opdracht van het Bureau Forum Standaardisatie en het ministerie van Economische Zaken, deze uitgave heeft betrekking op de periode juli 2015 tot juni 2016. ==Standaarden en Bouwstenen== Voor de 37 in deze monitor behandelde [[Standaard|standaarden]] geldt dat ze nog niet breed worden toegepast, terwijl er wel consensus is over de bijdrage die ze leveren aan de interoperabiliteit en leveranciers-onafhankelijkheid. Hiernaast wordt er van uit gegaan dat de ‘gangbare’ open standaarden worden toegepast. De toepassing van open standaarden is de verantwoordelijkheid van afzonderlijke overheidsorganisaties. Maar zij maken veel gebruik van generieke voorzieningen. Voor de 36 belangrijkste [[Bouwsteen|bouwstenen]] is onderzocht in hoeverre de relevante open standaarden zijn toegepast, op [[Bouwstenen en gebruikte standaarden|Bouwstenen en gebruikte standaarden]].  +

<br>''Toelichting''<br> *De verantwoordelijkheden van de verwerkingsverantwoordelijken kunnen ook in de wet- en regelgeving zijn vastgelegd. *Voor het uitoefenen van de rechten door betrokkenen kan een contactpunt worden aangewezen. Ook kan de betrokkene zijn rechten uit hoofde van de Avg tot en jegens iedere verwerkingsverantwoordelijke uitoefenen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 26 lid 3</sup> *Voorbeelden van regelingen zijn te vinden op: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/internationaal-gegevensverkeer/doorgifte-binnen-en-buiten-de-eu#welke-modelcontracten-zijn-er-voor-doorgifte-naar-een-derde-land-5524  +

Het Programma Regie op Gegevens heeft een [[Referentiearchitectuur Regie op Gegevens|referentiearchitectuur]] gepubliceerd, die handvatten moet bieden om Regie op Gegevens in de praktijk te implementeren. De referentiearchitectuur heeft impact in de hele publieke sector en sluit daarom aan bij de NORA Familie. Als service naar de hele community ontsluiten we deze eerste publieke versie via noraonline.nl in een [[Review Referentiearchitectuur Regie op Gegevens|openbare review]]. De review staat open tot 1 juni 2022. We zijn op zoek naar feedback vanuit de community van architecten, ontwerpers, opdrachtgevers en beleidsmedewerkers in de publieke sector. Jullie zijn de professionals die Regie op Gegevens in de praktijk zullen moeten realiseren, met de handvatten uit de referentiearchitectuur. Test die handvatten, kijk of ze zinnig zijn en bruikbaar en stuur je bevindingen op via de paarse reviewlink op elke pagina van de referentiearchitectuur. Dan gaat het Programma Regie op Gegevens aan de slag om ze te verbeteren. : → [[Review Referentiearchitectuur Regie op Gegevens|Reviewpagina inclusief reviewvragen]]  +

<br>''Toelichting''<br>De onderlinge samenhang en afhankelijkheden tussen alle in elkaar grijpende componenten, die betrokken zijn bij de verwerking van de persoonsgegevens, zijn benoemd en beschreven.  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

Er is deze zomer komt een nieuwe druk uitgekomen van de populaire publicatie 'Ketens de Baas' over Ketensturing en samenwerking in ketens. Sinds 23 maart was deze al in voorpublicatie te lezen op noraonline, nu de papieren versie in omloop is maken we het ook mogelijk om de hele publicatie te downloaden als pdf of (voor de e-reader) als EPUB. Beide downloads zijn te vinden op de voorpagina van het thema [[Ketensturing]] onder 'samen leren en zoeken,' en op alle verdere pagina's binnen het thema in het kader rechts op de pagina. : → [[media:Ketens de Baas tweede druk herstelversie.pdf|Download Ketens de Baas 2e druk (PDF, 11,78 MB)]]. : → [https://djdirks.home.xs4all.nl/.upload/NORA-Ketens%20de%20Baas-2018.epub Download Ketens de Baas 2e druk als EPUB] De publicatie is ook vertaald in het Engels, zodra ook hiervan de papieren druk uitgebracht is zullen ook een Engelstalige pdf en EPUB worden toegevoegd. ==Wijzigingen in tweede druk== De wereld van ketens en ketensamenwerking heeft sinds de eerste druk in 2013 niet stil gestaan. Het denken over ketens is inmiddels geëvolueerd naar een denken in termen van ecosystemen. Ketens worden niet meer hoofdzakelijk instrumenteel beschouwd als lineaire processen van op elkaar volgende stappen. Ze worden steeds meer begrepen als processen binnen dynamische netwerken, waarbij de spelers voortdurend met elkaar in verbinding staan en elkaar beïnvloeden. Tegelijk zijn de basisgedachten over organisatie-overstijgende samenwerkingsverbanden en de besturing ervan uit ‘Ketens de Baas’ niet minder waar geworden. Integendeel, deze blijken in de Loonaangifteketen zelfs een voorwaarde te zijn om de stap te zetten naar een ecosysteem. Ketens de Baas is daarom niet drastisch herschreven, maar vooral uitgebreid met een nieuw hoofdstuk dat ingaat op de veranderingen in ketensamenwerking. Vaste bezoekers zullen misschien merken dat we Ketensturing wat anders hebben gestructureerd: Het navigatieblok rechts geeft je de hele inhoudsopgave en binnen een aantal pagina's kun je door op ▼ te klikken koppen openklikken (en met ▲ weer dicht). Wie gewend was aan de doorklikknoppen onderin om van alinea naar alinea te gaan kan deze overigens gewoon blijven gebruiken.  

Op 5 oktober a.s. vindt de DADD (Digital Architecture Design Day) plaats. Het programma van DADD 2023 richt zich op de toekomst. Organisaties zitten vast in oude systemen die niet schaalbaar zijn, die niet flexibel zijn en niet gebouwd zijn om te reageren op de behoefte van ‘morgen’! En als verandering nodig is, dan komt vaak de oude aanpak van grootschalige trajecten uit de kast. We doen ons best om modern te zijn door het lean en agile aanpakken van grote projecten. Het denken van gisteren van grote systemen en dito projecten, risico’s mijden, en stabiliteit maakt plaats voor flexibiliteit en modulair denken in kleinere en behapbare projecten. In hoeverre passen we dat toe wanneer we een nieuwe architectuur definiëren voor onze systemen? Op DADD 2023 kijken we naar een toekomst waar we verandering als constante beschouwen. Modulaire systemen die zich snel kunnen aanpassen en die uitnodigen tot soepele samenwerking. Samenwerking tussen applicaties, maar ook tussen organisaties en mensen met verschillende disciplines. Het programma richt zich op de volgende drie thema’s: Co-creatie, Flow en Composability. De NORA Familie is goed vertegenwoordigd met acht sessies. We zetten ze even voor je op een rijtje: * 10.15 – 11.00 uur Capability model NBility zorgt voor eenvoudiger samenwerken en digitaliseren in de energietransitie * 11.30 – 12.15 uur NORA Familie: Bouw mee aan een veilige overheidsdienstverlening * 12.15 – 13.00 uur Hoe kunnen Agile en het Enterprise Architectuur gedachtengoed effectief gecombineerd worden? * 12.15 – 13.00 uur NORA Familie: Borg de positie van de burger in diensten met het Basisconcept van Dienstverlening * 14.00 – 14.45 uur Hoe passen de NORA Architectuurprincipes en Implicaties in mijn praktijk? * 14.45 – 15.30 uur Hoe kunnen NORA Kernwaarden en Kwaliteitsdoelen mij helpen om het juiste gesprek te voeren? * 16.00 - 16.45 uur NORA Familie: De weg van co-creatie naar flow loopt via co-beheer, maar hoe organiseren we dat? * Hele dag: NORA Familie: Doneer tien minuten van je tijd aan een transparante overheid (gebruikerstest) Collega’s en sprekers van NORA zijn ook te vinden op onze eigen vlek bij de stand van Rijksoverheid. Kom langs om mee te doen aan de Gebruikerstest of om na te praten met sprekers over hun presentaties. Of gewoon voor een praatje of een kop koffie. We zien uit naar je bezoek! Alle nieuws over de aanwezigheid van de NORA Familie op DADD zal komen te staan op [https://www.noraonline.nl/wiki/Digital_Architecture_Design_Day_2023 deze pagina]. Zo kun je er bijvoorbeeld te zijner tijd ook de presentaties terugvinden en alle contactgegevens. Volg deze pagina en blijf op de hoogte van updates.  

Het verslag van de bijeenkomst van op vrijdag 28 mei 2021 is gepubliceerd.  +

Diensten zijn zowel het leveren van informatie als het uitvoeren van andere handelingen. Een betrokkene kan dit positief ervaren (het verkrijgen van een rijbewijs) maar ook negatief (bijvoorbeeld een belastingaanslag). Dat heeft te maken met de maatschappelijk afspraken over individuele diensten en collectieve diensten: ter ondersteuning van individuele hulp dan wel het borgen van collectieve belangen. Zie ook uitleg over de overheidsdienstverlening bij het [[Dienstverleningsconcept]]  +

Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. In andere contexten wordt de term afnemer gebruikt om een overheidsorganisatie aan te duiden die een generieke voorziening gebruikt om een dienst aan te bieden. Om verwarring hiermee te voorkomen gebruiken we bij voorkeur de term ‘dienstafnemer’.  +

AMvB die de specifieke diensten opsomt waarop de dienstenwet in ieder geval van toepassing is.  +

De wet voorziet in wettelijke regels om uitvoering te geven aan richtlijn nr. 2006/123/EG van het Europees Parlement en de Raad van de Europese Unie van 12 december 2006 betreffende de diensten op de interne markt (PbEU L 376). zie ook [https://ondernemersplein.kvk.nl/berichtenbox-voor-bedrijven/ de berichtenbox voor bedrijven op het ondernemersplein]  +

Gemeenten hebben de afgelopen tijd grote stappen gezet op het gebied van hun visie op dienstverlening. In de gemeentelijke dienstverlening, die is toegespitst op de verschillende rollen en verwachtingen van inwoners en ondernemers, staat de mens centraal. De laatste jaren werken ze ook samen met hun ketenpartners en mede-overheden aan visies en strategieën op dit gebied, bijvoorbeeld bij de Overheidsbrede visie op dienstverlening 2020, de Interactiestrategie, de Digitale Agenda 2020, de Agenda Digitale Overheid en het Pamflet Dienstverlening 2025. <br> De belangrijkste principes daarbij zijn: 1. We bedienen inwoners en ondernemers zo goed als mogelijk op het kanaal dat zij kiezen, vanuit het principe ‘online waar het kan en persoonlijk waar het moet’ 2 We bieden toegankelijke en begrijpelijke dienstverlening, zodat iedereen eenvoudig zaken met ons kan doen. 3 We werken zichtbaar samen met onze ketenpartners en mede-overheden, zodat inwoners en ondernemers integrale dienstverlening ervaren. 4 We maken gebruik van landelijke standaarden en oplossingen, waardoor onze dienstverlening eenduidiger, veiliger en goedkoper wordt. 5 We maken gebruik van nieuwe technologische mogelijkheden, zodat wij passende, proactieve dienstverlening kunnen bieden aan onze inwoners en ondernemers.  +

DigiD zorgt ervoor dat burgers betrouwbaar zaken kunnen doen met overheidsorganisaties en publieke dienstverleners via hun websites. Logt een burger met zijn persoonlijke DigiD in? Dan krijgt de overheidsorganisatie c.q. publieke dienstverlener via DigiD het Burgerservicenummer (BSN) teruggekoppeld. Zo weten ze precies met wie ze te maken hebben, en kunnen ze direct nagaan welke informatie ze al hebben over een persoon voor een goede persoonlijke dienstverlening.<br> Zie ook [http://www.rijksoverheid.nl/onderwerpen/digitale-overheid/digitale-veiligheid-en-identiteit/naar-1-standaard-voor-elektronische-identiteit naar 1 standaard voor een digitale identiteit]  +

Dit is handig als ze hier zelf niet toe in staat zijn, of als ze vinden het makkelijk als iemand anders dit voor ze doet. Het afstaan van de persoonlijke DigiD is hierbij niet nodig. Organisaties die gebruik mogen maken van DigiD kunnen DigiD Machtigen inzetten voor alle digitale diensten aan burgers waarvoor zij DigiD inzetten. Sinds 2012 is het, met de invoering van de diensten catalogus, mogelijk om met één machtigingshandeling een burger voor verschillende diensten te machtigen.  +

Digikoppeling bestaat uit, door het College Standaardisatie vastgestelde, koppelvlakstandaarden. Die standaarden bevatten logistieke afspraken om berichten juist te adresseren, leesbaar en uitwisselbaar te maken en veilig en betrouwbaar te verzenden. Digikoppeling gaat over de 'envelop' en voert uit wat daar op staat. De gegevens gaan dan naar de juiste overheidsorganisatie en naar het juiste adres. Aangetekend of juist niet, versleuteld, als herhaalde aanbieding, of retour-afzender. De inhoud van het bericht in de envelop is voor de geadresseerde. Digikoppeling onderkent twee hoofdvormen van berichtenverkeer: bevragingen en meldingen. De vorm van het berichtenverkeer bepaalt welke koppelvlakstandaard moet worden geïmplementeerd (in de meeste gevallen zal een organisatie aan beide behoefte hebben) Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht. Digikoppeling biedt een aantal ondersteunende voorzieningen voor de implementatie: Serviceregister, Compliancevoorzieningen en CPA-creatievoorziening. Digikoppeling bestaat dus uit: * [[Digikoppeling (Standaarden)|Digikoppeling Standaarden]] * [[Digikoppeling Compliance Voorziening]] * [[CPA-register]] * OIN-register  +

Digikoppeling onderkent twee hoofdvormen van berichtenverkeer: bevragingen en meldingen. De vorm van het berichtenverkeer bepaalt welke koppelvlakstandaard moet worden geïmplementeerd (in de meeste gevallen zal een organisatie aan beide behoefte hebben) Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht. Digikoppeling biedt een aantal ondersteunende voorzieningen voor de implementatie: Serviceregister, Compliancevoorzieningen en CPA-creatievoorziening. Oudere benamingen: OSB, OverheidServicebus  +

Overheidsinstellingen moeten op de hoogte zijn van gebeurtenissen die voor hun taken relevant zijn. Denk aan de geboorte van een persoon, het starten van een onderneming of het vaststellen van een inkomen. Basisregistraties kunnen gegevens over deze gebeurtenissen leveren. Afnemers van de basisregistraties kunnen zich met Digilevering abonneren op deze gebeurtenissen.  +

Wanneer overheidsorganisaties gebaseerd op hun eigen informatie vermoeden dat een gegeven in een basisregistratie niet (meer) klopt, kunnen ze dat met Digimelding melden aan de bronhouder. Die onderzoekt de melding vervolgens en wijzigt als dat nodig is de gegevens in de basisregistratie. Digimelding zorgt dat meldingen op een uniforme wijze gebeuren en bij de juiste bronhouder terecht komen.  +

Het Diginetwerk is ontstaan uit het koppelen van een aantal besloten netwerken voor de overheid waardoor minder kruisverbanden nodig waren en kosten bespaard konden worden. <br> Binnen Diginetwerk beschouwen we een netwerk als een infrastructuur (transportmedium), bestaande uit fysieke en logische verbindingen voorzien van koppelvlakken. Netwerken kunnen daarbij worden opgedeeld in compartimenten, waarbij meerdere systemen logisch met elkaar gekoppeld zijn binnen één compartiment. <br> Transport via Diginetwerk verloopt in de regel via een vast patroon. Systemen communiceren met elkaar via de zogenaamde koppelnetwerken. Daarbij wordt een tal van koppelvlakken gepasseerd met verschillende eigenaren. De systemen met data staan in logisch gescheiden klantomgevingen, compartimenten, bij een dienstverlener en die compartimenten kunnen gekoppeld zijn met Diginetwerk koppelnetwerken. ===Diginetwerk: voorkeurskanaal voor interne overheidscommunicatie=== * Door het besloten karakter zijn alle deelnemende organisaties bekend. * Door het besloten karakter is het een veiliger alternatief, zonder de risico’s die met het internet samenhangen (bijvoorbeeld DDOS-aanvallen, hacking en malware), voor het uitwisselen van gegevens tussen overheidsorganisaties. * Diginetwerk maakt mogelijk om via één netwerkaansluiting efficiënt en betrouwbaar te communiceren met alle aangesloten overheidsorganisaties, * Het beheer en de beveiliging van de gekoppelde besloten netwerken worden op een gestandaardiseerde wijze verzorgd. ===De gelaagdheid in beveiliging=== Diginetwerk gaat uit van gelaagde beveiliging en voldoet aan de [[BIO (Baseline Informatiebeveiliging Overheid)|BIO]] BBN1-niveau. Aansluitende organisaties die een hoger niveau van beveiliging willen, bijvoorbeeld vanwege de gevoeligheid van informatie die zij willen uitwisselen, moeten zelf voor zorgdragen dat op andere lagen boven het transportniveau beveiligingsmaatregelen moeten worden genomen. Dit betekent dat bijvoorbeeld op de applicatie/informatielaag extra maatregelen worden getroffen, zoals encryptie van de informatie. * Compartiment: Diginetwerk * NORA [[beschouwingsmodel zonering]]: Semi-vertrouwd * VIR-BI: Dept.V * BIO Transportlaag: BBN1 ===Vertrouwen en naleving van afspraken in de keten=== Informatiebeveiliging wordt geregeld door afspraken, veelal vastgelegd in contracten. Ieder organisatie is verantwoordelijk voor eigen informatiebeveiliging en voldoet aan de BIO bij het aansluiten aan Diginetwerk. In de BIO wordt bij het van toepassing verklaren van controls en overheidsmaatregelen geen onderscheid gemaakt in interne of externe dienstenleveranciers. Ook bij de wijze waarop verantwoording wordt afgelegd over hun diensten worden interne en externe dienstenleveranciers gelijk behandeld. Dit betekent bijvoorbeeld voor alle dienstenleveranciers het periodiek leggen alle dienstenleveranciers verantwoording af. Dit vormt de basis voor vertrouwen in keten. ==Toekomstige ontwikkelingen== Diginetwerk is één van de meest succesvolle bouwstenen van de Generieke Digitale Infrastructuur (GDI). Het heeft een heldere focus en levert bewezen meerwaarde aan de aangesloten overheidsorganisaties. Deze meerwaarde uit zich ook in de ontwikkelingen blijven volgen en Diginetwerk up-to-date te houden. Een aantal van deze ontwikkelingen zijn hieronder aangegeven. ===Zero Trust Netwerk Architectuur=== Vanuit Diginetwerk werken we aan Zero Trust Netwerk Architectuur. Zero trust-netwerken (ook zero trust-netwerkarchitectuur, zero trust-beveiligingsmodel) beschrijft op het gebied van informatietechnologie (IT) een benadering van het ontwerp en de implementatie van IT-systemen. Het belangrijkste concept achter zero trust is dat apparaten, zoals laptops, standaard niet vertrouwd mogen worden, zelfs niet als ze zijn verbonden met een beheerd bedrijfsnetwerk of als ze eerder zijn geverifieerd. Netwerk segmentatie speelt hierbij een belangrijk rol. Het NCSC-NL heeft al eerder geschreven over zero trust in verschillende factheets (ransomware, cloud verkenning). Hierin staan concepten van zero trust beschreven, zoals netwerksegmentatie en autorisatie. ===Nieuwe aansluitmogelijkheden voor IoT devices=== De rol van Diginetwerk bevindt zich traditioneel op gegevensverkeer tussen organisaties. De laatste decennia is het aantal met het internet verbonden apparaten exponentieel gegroeid. Het blijkt dat juist deze apparaten, met beperkte beveiligingscapaciteit, een aanvalsvector zijn geworden voor kwaadwillenden. Er wordt onderzocht of het routeren van dergelijk verkeer van publieke organisaties over Diginetwerk een bijdrage zou kunnen leveren aan het mitigeren van deze risico’s. ===Dienstenuitbreidingen en cloud-diensten=== Door technische ontwikkelingen veranderen gebruikerswensen aan netwerkverbindingen veranderen. Overheidsorganisaties maken steeds beter gebruik van cloud-diensten. In deze ontwikkeling zijn de randvoorwaarden voor deze cloud omgevingen een bron van zorg. Het is voor overheden vaak niet mogelijk of niet wenselijk om de aanbiedingen van commerciële cloud providers te gebruiken. Er wordt onderzocht welke mogelijkheden er zijn dat private aanbieders van clouddiensten aangesloten kunnen worden op Diginetwerk. Zo wordt het mogelijk dat een besloten cloud-omgeving in het overheidsdomein wordt geplaatst die opereert onder dezelfde veiligheidsrandvoorwaarden als Diginetwerk zelf. ==Kenmerkende uitdagingen voor koppelingen in ketens== Door koppeling van netwerken ontstaan er wederzijdse afhankelijkheden op het gebied van informatiebeveiliging (IB). Kenmerkende uitdagingen voor dergelijke (infrastructurele) afhankelijkheden zijn: * De uitdaging om vanuit een bij alle partijen bekende context, invalshoek en definities, efficiënt te kunnen afstemmen en de juiste informatiebeveiligings-afwegingen te kunnen maken. Dat wil zeggen: niet onnodig zware en kostbare maatregelen, niet te lichte maatregelen en ook geen maatregelen die de connectiviteit onnodig belemmeren. * De uitdaging dat de keuzen ten aanzien van de toegepaste beveiligingsmaatregelen gefundeerd, op elkaar afgestemd en uitlegbaar zijn. Het voordeel van transparantie en harmonisatie van de toegepaste beveiligingsmaatregelen is dat maatregelen die anderen hebben getroffen, niet onnodig behoeven te worden herhaald of overtroffen en de connectiviteit niet onnodig belemmeren. Daarnaast verlaagt transparantie de auditlast. Om de wederzijdse IB maatregelen op elkaar te laten aansluiten in de keten is het IB-model ontwikkeld. Het IB-model reikt een methodiek aan om bij het gewenste gebruik van de besloten netwerken gestructureerd en gefundeerd maatregelen te definiëren inclusief afstemming daarover, dan wel het verklaren waarom welke maatregelen zijn genomen. Deze methode is bedoeld voor individueel gebruik, maar vooral ook in gevallen waarbij verschillende partijen betrokken zijn. Meer informatie over het IB-model, zie IB-model Overheid; een handreiking voor connectiviteit- en communicatiebeveiliging.  

Het Digiprogramma wordt jaarlijks opgesteld door het Bureau Digicommissaris. Het Digiprogramma 2017 heeft net als dat van 2016/2017 de titel: Succesvol digitaal: stel mensen centraal.  +

Een digitaal identificatiemiddel kan dus aanvullend zijn op een fysieke identificatiemiddel zoals een paspoort.  +

De DMA stelt criteria vast om poortwachters te identificeren. Poortwachters zijn grote digitale platforms die kernplatformdiensten aanbieden, zoals bijvoorbeeld zoekmachines, appstores en messengerdiensten. Poortwachters moeten voldoen aan de in de DMA vermelde do's (verplichtingen) en don'ts (verboden). De DMA is van toepassing sinds 2 mei 2023. Binnen 2 maanden vanaf die datum moesten bedrijven die kernplatformdiensten aanboden de Commissie informeren of ze voldoen aan de kwantitatieve grenswaarden en alle relevante informatie aanleveren. De Commissie had vervolgens 45 werkdagen om een besluit te nemen om een specifieke poortwachter aan te wijzen.</br> Op 6 september 2023 wees de Commissie 6 poortwachters aan: Alphabet, Amazon, Apple, ByteDance, Meta en Microsoft. Deze 6 poortwachters leveren samen 22 kernplatformdiensten. De zes poortwachters hebben nu zes maanden (tot maart 2024) de tijd om ervoor te zorgen dat de verplichtingen van de wet digitale markten voor al hun aangewezen kernplatformdiensten volledig worden nageleefd.</br> De Commissie heeft vier marktonderzoeken geopend om opmerkingen van Microsoft en Apple nader te beoordelen. Deze bedrijven stelden dat vier kernplatformdiensten niet als poortwachter kunnen worden aangemerkt, hoewel zij wel aan de drempels voldoen. Daarnaast onderzoekt de Commissie of het Apple's iPadOS als poortwachter moet worden aangemerkt, hoewel het niet aan de drempels voldoet. Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/internetconsultatie-over-digital-markets-act/ Digital Markets Act] Voor architecten is de DMA nog niet nader uitgewerkt.  +

De DSA richt zich in de eerste plaats op online tussenpersonen en platforms, zoals online marktplaatsen, sociale netwerken, platforms voor het delen van content, appstores en online reis- en accommodatieplatforms.<br> De DSA vormt een pakket samen met de [[Digital Markets Act]] (DMA), die zich richt op platformen met ten minste 45 miljoen actieve gebruikers.</br> Nog uitgezocht wordt in welke NL W&R deze EU W&R is verankerd. Meer algemene informatie is te vinden via Digitale Overheid: [https://www.digitaleoverheid.nl/nieuws/ontwerpwetsvoorstel-uitvoering-dsa-nu-ter-consultatie/ Digital Services Act] Voor architecten is de DSA nog niet nader uitgewerkt.  +

Minister Kamp heeft de nieuwe Digitale Agenda in juli 2016 aangeboden aan de Tweede Kamer. Het thema van deze agenda is vernieuwen, vertrouwen, versnellen. Het kabinet stimuleert met deze agenda de digitale transitie in met name de domeinen industrie, zorg, energie en mobiliteit. De agenda laat zien hoe de digitalisering in Nederland ervoor staat. De agenda werkt langs vijf actielijnen: # De actielijn ‘onderwijs, kennis en innovatie’ richt zich op de beschikbaarheid van voldoende talent en professionals met de juiste vaardigheden. # De actielijn ‘snelle en open infrastructuur’ richt zich op de hogere eisen van de snel voortschrijdende digitalisering aan de digitale infrastructuur. # De actielijn 'cybersecurity' richt zich op het vertrouwen in de veiligheid van de digitale infrastructuur en data. # Via de actielijn ‘ruimte voor ondernemers’ wil het kabinet ondernemers meer ruimte bieden om te ondernemen en daarbij optimaal gebruik te kunnen maken van ICT. # Via de vijfde actielijn ‘digitalisering van domeinen’ werkt het kabinet nu verder aan digitalisering in de maatschappelijk en economisch belangrijke domeinen industrie, zorg, energie en mobiliteit.  +

Het beleidskader bevat 9 uitgangspunten voor de digitale basisinfrastructuur, die dienstverleners met een publieke taak gebruiken voor de inrichting van de publieke dienstverlening aan burgers en bedrijven en waar nodig ook voor hun onderlinge digitale samenwerking. '''1. De maatschappelijke opgave is het uitgangspunt'''<br> De digitale overheid ondersteunt het oplossen van maatschappelijke opgaven. We organiseren de overheidsdienstverlening voor burgers en bedrijven vanuit publieke waarden met daaraan gekoppelde grondrechten. '''2. Het gebruiksperspectief staat voor de overheid centraal'''<br> De publieke digitale dienstverlening is voor burgers en bedrijven beschikbaar, veilig en gemakkelijk in gebruik. '''3. De basisinfrastructuur is opgebouwd rond generieke functies'''<br> De digitale basisinfrastructuur is opgebouwd rond generieke functies in de digitale publieke dienstverlening en niet rond ICT-voorzieningen. '''4. Afspraken gaan boven standaarden, standaarden gaan boven voorzieningen'''<br> Voor de invulling van generieke functies in de digitale publieke dienstverlening hanteren we uiteindelijk dezelfde afspraken, standaarden en indien nodig voorzieningen. Dat is nu nog niet overal het geval. Het is een ontwikkeltraject waarbij organisaties binnen hun mogelijkheden afspraken, standaarden en voorzieningen toepassen, of toelichten waarom dit (nog) niet kan (‘comply or explain’). '''5. We zijn scherp op innovaties, met oog voor de continuïteit'''<br> We willen innovaties accommoderen in de digitale basisinfrastructuur. Innovaties kunnen de kwaliteit van de publieke dienstverlening verbeteren door nieuwe, meer flexibele vormen van interactie met burgers en bedrijven. Innovaties kunnen ook de kosten voor de overheid verlagen. '''6. We werken samen aan digitalisering over de grens'''<br> Bij de doorontwikkeling van de digitale basisinfrastructuur houdt de overheid rekening met de verdere digitalisering van grensoverschrijdende diensten. Dat is in het belang van Nederland als open economie. '''7. Er is geen blauwdruk voor de realisatie van generieke functies'''<br> De afgelopen jaren is de impliciete aanname bij de ontwikkeling van de GDI steeds geweest, dat concrete ‘eigen’ systemen moesten worden gebouwd. Maar binnen de afgesproken architectuurprincipes, afspraken en standaarden kunnen generieke functies op verschillende wijzen worden gerealiseerd (publiek en/of privaat). Dit stimuleert experimenten en het vinden van innovatieve oplossingen. '''8. Er zijn meerdere ontwerpeisen aan de basisinfrastructuur'''<br> De basisinfrastructuur biedt privacy en veiligheid naar de laatste vastgestelde standaarden zodat continuïteit geborgd is. Daarom hanteren we ‘privacy by design’ en ‘security by design’ als ontwerpeisen bij digitalisering. Ook de aspecten gebruikersvriendelijkheid, open source en duurzame toegankelijkheid zijn relevant in het ontwerp. <br> Er zijn ook ethische vraagstukken; deze spelen vooral een rol op het niveau van beleidsontwikkeling voor de digitale overheid. '''9. Samenwerking is niet vrijblijvend'''<br> Als we vanuit overtuiging en motivatie binnen de overheid afspreken dat we bepaalde architectuur, standaarden of voorzieningen gebruiken, dan moeten we dat ook doen. Hier geldt in ieder geval een ‘pas-toe-of-leg-uit’-regime.  

Voorbeelden zijn: # de combinatie naam, geboortedatum adres # ‘identifiers’ zoals BSN en telefoonnummer of # biometrische gegevens zoals vingerafdruk. Zie ook [https://www.rijksoverheid.nl/documenten/kamerstukken/2021/02/11/kamerbrief-over-visie-digitale-identiteit Kamerbrief over visie digitale identiteit]  +

Een Digitale Identiteit is een verzameling gegevens (Attributen) die een digitale representatie zijn van een [[Entiteit]] binnen een bepaald digitaal toepassingsgebied.<br> Een Entiteit kan meerdere Digitale Identiteiten hebben (binnen hetzelfde of andere contexten).<br> Digitale Identiteiten kunnen een onderlinge samenhang hebben waarbij enkele attributen in een Afhankelijke Digitale Identiteit een-op-een gelijk zijn aan de overeenkomstige attributen in een Leidende Digitale Identiteit. Het is dan een kwaliteitseis dat deze attributen in de Afhankelijke Digitale Identiteit een zekere mate gelijk moeten zijn en gelijk gehouden worden aan die in de Leidende Digitale Identiteit (denk aan verschil tussen registratie in de BRP en de gegevens in een paspoort).<br> Bij een Digitale Identiteit kan metadata behoren, bijvoorbeeld de organisatie die de Digitale Identiteit heeft vastgesteld en de datum waarop dat is gedaan, en de mate van betrouwbaarheid van attributen.  +

Deze wettelijke verplichting is verankerd in het [[Tijdelijke besluit digitale toegankelijkheid overheid]]. De verplichting bestaat kort gezegd uit twee elementen. Ten eerste: Pas op websites en mobiele apps de standaard EN 301 549 toe. Dit komt bijna volledig neer op WCAG 2.1 A + AA en ten tweede: publiceer een toegankelijkheidsverklaring. DigiToegankelijk is de opvolger van de Webrichtlijnen. De Webrichtlijnen had twee componenten: het grootste deel bestond uit de WCAG 2.0. Daarnaast bevatte Webrichtlijnen 2 enkele richtlijnen vanuit het principe 'Universeel', voor herbruikbare sites. Het principe Universeel is nu een aparte aanbevolen (niet verplichte) standaard.  +

<br>''Toelichting''<br> Als en voor zover het niet mogelijk is om alle informatie gelijktijdig te verstrekken, dan kan de informatie zonder onredelijke vertraging in stappen worden verstrekt.  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

De [[PSA (Project Startarchitectuur)]] houdt rekening met een doelarchitectuur als kaderstellend document om verdere uitwerking te geven in een [[solution-architectuur]] voor een project. ==Zie ook== * [https://www.earonline.nl/index.php/Inleiding_architectuur_bij_de_Rijksdienst Inleiding architectuur bij de Rijksdienst (EAR wiki)] [[Categorie:Instrumenten]]  +

De Doelarchitectuur Digitale Duurzaamheid schetst het streefbeeld van een rijksbrede informatiehuishouding, waarin de duurzame toegankelijkheid van digitale informatie is geborgd.  +

<br>''Toelichting''<br> * Voor de private sector zijn doorgaans de onderdelen 1, 2, 4 en 6 een basis voor verwerking van persoonsgegevens. Ook onderdeel 3 kan een basis zijn voor verwerking van persoonsgegevens in de private sector wanneer er sprake is van een wettelijke verplichting voor een private partij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46</sup>. * Voor de overheid is met name verwerking op basis van een wettelijke verplichting (onderdeel 3) en verwerking in het belang van uitvoering van een taak van algemeen belang (onderdeel 5) relevant. Deze beide rechtsgrondslagen voor de overheid moeten worden vastgesteld bij het wettelijke recht dat op de verwerkingsverantwoordelijke van toepassing is<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6 lid 3</sup>. Voorwaarde voor rechtmatige verwerking in het kader van een wettelijke verplichting is dat de verwerking noodzakelijk is om te voldoen aan de wettelijke verplichting. De wettelijke verplichting tot verstrekking van persoonsgegevens is doorgaans zeer precies vastgelegd in sectorspecifieke regelgeving. Dit is echter niet noodzakelijkerwijs het geval. Denkbaar is ook dat verwerking van persoonsgegevens een basis vindt in een ruimer geformuleerde zorgplicht. In dat geval heeft de verwerkingsverantwoordelijke een grotere eigen verantwoordelijkheid inzake het beoordelen van de noodzakelijkheid van de verwerking in het licht van het voldoen aan de wettelijke verplichting. Op dit punt is het wettelijk kader, zoals dat gold onder de WBP, niet veranderd<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46</sup>. * Met betrekking tot de rechtsgrond 'uitvoering van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag' (hierna ook kortweg: 'publieke taak') moet het doel van de verwerking noodzakelijk zijn voor de vervulling van die taak. Naar zijn aard is de publieke taak dynamisch en veranderlijk door de tijd heen. De grenzen van de publieke taak zijn niet altijd op voorhand scherp te trekken. De publieke taak zelf zal echter altijd moeten blijken uit de sectorspecifieke regelgeving die op de verwerkingsverantwoordelijke van toepassing is. Niet noodzakelijk is dat in de sectorspecifieke regelgeving ook expliciet is opgenomen dat ten behoeve van de vervulling van de wettelijke taak gegevens verwerkt mogen worden. Met de wettelijke grondslag voor de publieke taak<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6 lid 1</sup> is tevens een grondslag gegeven voor de verwerking van persoonsgegevens. Het doel van de gegevensverwerking is daarbij naar zijn aard wel gebonden aan de uitoefening van die publieke taak en de ruimte voor gegevensverwerking vindt hierin zijn begrenzing. De publiekrechtelijke taak zelf zal moeten blijken uit de voor de verwerkingsverantwoordelijke relevante wettelijke bepalingen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 46</sup>. * De publieke taak noch de gegevensverwerking hoeft uitputtend te zijn geregeld in een wet in formele zin. Voldoende is dat de hoofdlijnen kenbaar zijn uit de wet. Deze lezing strookt ook met het uitgangspunt van het EVRM (https://www.europa-nu.nl/id/vh7dovnw4czu/europees_verdrag_tot_bescherming_van_de) inzake beperking van grondrechten, waarbij de beperking van het privéleven voorzienbaar moet zijn bij wet<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 8 lid 2</sup>. Het begrip 'voorzienbaar bij wet' wordt hierbij opgevat als een materieel wetsbegrip, dat niet beperkt is tot wetten in formele zin<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 41</sup>. In de kern gaat het er om dat voor het individu duidelijk moet zijn, dat zijn persoonsgegevens met betrekking tot een specifieke publieke taak worden verwerkt. Dit kan ook, zoals nu in sommige gevallen wordt aangenomen, volgen uit een samenstel van wettelijke regels die tezamen een publieke taak aanduiden. Het begrip publieke taak moet dus breed worden gelezen, mede in het licht van de overwegingen bij de AVG, maar die publieke taak moet wel voldoende duidelijk blijken uit nationaal recht. AVG Art. 6, lid 1e, is geen zelfstandige rechtsbasis voor gegevensverwerking, gelet op het derde lid van deze bepaling. * Als van het doel van de verwerking de rechtmatigheid wordt vastgesteld en als de verwerking betrekking heeft op het algemeen belang volgens punt 5): "noodzakelijk voor de vervulling van een taak van algemeen belang of voor de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke", dan kan die rechtsgrond specifieke bepalingen bevatten om de toepassing van de regels van de AVG aan te passen, met inbegrip van de algemene voorwaarden inzake: # De rechtmatigheid van verwerking door de verwerkingsverantwoordelijke; # De types verwerkte gegevens; # De betrokkenen; # De entiteiten waaraan en de doeleinden waarvoor de persoonsgegevens mogen worden verstrekt; # De doelbinding; # De opslagperioden, en: # De verwerkingsactiviteiten en -procedures, waaronder maatregelen om te zorgen voor een rechtmatige en behoorlijke verwerking, zoals voor andere specifieke verwerkingssituaties als bedoeld in hoofdstuk IX van de AVG. * Met betrekking tot onderdelen 3 en 5 geldt dat het Nederlands recht moet beantwoorden aan een doelstelling van algemeen belang en evenredig moet zijn met het nagestreefde gerechtvaardigde doel<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 6</sup>. * Bij onderdeel 6 is voor de overheid van belang dat dit onderdeel niet geldt voor overheidsinstanties in het kader van de uitoefening van hun taak. Overheidsinstanties zullen bij het uitoefenen van hun taak geen gebruik kunnen maken van de grondslag 'gerechtvaardigd belang', maar zullen voor dit gebruik moeten kunnen aangeven dat de verwerking noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Dit geldt niet voor zover de overheidsinstantie 'typisch bedrijfsmatige handelingen' verricht waarbij persoonsgegevens worden verwerkt, zoals de verwerking van persoonsgegevens die noodzakelijk is voor de beveiliging van overheidsgebouwen. Voor handelingen die buiten de uitoefening van de wettelijke taak vallen mag wel een grondslag worden aangenomen in het gerechtvaardigd belang van de organisatie. De overheid onderscheidt zich hierin niet wezenlijk van een private partij<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 47</sup>.  

<br>''Toelichting''<br> Ook een verwerking die noodzakelijk is in het kader van een overeenkomst of een voorgenomen overeenkomst, dient rechtmatig te zijn<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 44</sup> en daarmee aan de vereisten van /02 voldoen.  +

De overheid standaardiseert waar dat kan en biedt maatwerk waar dat nodig is, om kwaliteit en tijdigheid van de dienstverlening voor burgers en bedrijven te garanderen en kosten te reduceren. Om administratieve lasten te verminderen gebruikt de overheidsdienstverlener informatie die bekend is en stelt informatie beschikbaar aan andere overheidsdienstverleners en ketenpartners op basis van verantwoord gegevensgebruik. Zo worden afnemers niet geconfronteerd met overbodige vragen of irrelevante informatie. Om dit te realiseren is overheidsinformatie duurzaam toegankelijk gemaakt. Informatie over dienstverlening van de overheid staat op plaatsen waar burgers en bedrijven dit verwachten. Als de verkeerde overheidsdienstverlener is benaderd wordt de afnemer geholpen met de doorverwijzing.  +

Burgers en bedrijven verwachten van de overheid dat haar dienstverlening effectief is. De overheid streeft ernaar om de dienstverlening te leveren zoals deze is bedoeld. De geplande doelen worden gerealiseerd door hiervoor prestatienormen vast te stellen, prestaties regelmatig te evalueren, uitkomsten duidelijk te communiceren en veranderingen door te voeren.  +

Binnen de context van de GDI zijn dit: Toegang, Interactie, Gegevensuitwisseling en Infrastructuur. Het domein Toegang bestaat uit twee subdomeinen. Het subdomein Identificatie & authenticatie omvat de bouwstenen vanuit de GDI om burger, bedrijf, instelling, intermediair uniek te identificeren en authenticeren ten behoeve het verlenen van toegang tot publieke diensten. Het subdomein Machtigen & vertegenwoordigen omvat de bouwstenen om de bevoegdheid tot het digitaal handelen namens een ander vast te stellen. Het domein Interactie omvat de bouwstenen van de GDI ten behoeve van elektronische informatie-uitwisseling met burgers, bedrijven, instellingen, intermediairs en hun gemachtigden. Uitwisseling ten behoeve van Toegang is hiervan uitgezonderd. Het domein Gegevensuitwisseling omvat de bouwstenen van de GDI voor uitwisseling van gegevens tussen informatiesystemen van overheidsorganisaties onderling en met informatiesystemen van andere organisaties. Het domein Infrastructuur omvat de bouwstenen van de GDI die van algemeen belang (ofwel: infrastructureel) zijn voor de GDI en die veelal een basis vormen voor de bouwstenen van de andere drie domeinen.  +

Dit gaat over de mate waarin een waarde een geldige waarde is. Een domein is een type (zoals getal of tekst of opsomming) en kan ook een lijst van toegestane waarden beschrijven (waardelijst).  +

Mede op basis van de Dublin Core metadata element set is ook de [[OWMS (Overheid.nl Web Metadata Standaard)]] ontwikkeld  +

<br>''Toelichting''<br> Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.  +

Dit gaat er vooral over dat teksten kunnen worden begrepen door de lezer. Het is dan met name relevant om de gebruikte woorden te beperken tot een subset waarvan ondersteld mag worden dat de doelgroep deze begrijpt. In die context wordt ook wel gesproken over een B1 taalniveau, wat een niveau is wat het merendeel van de bevolking begrijpt. Duidelijke metadata maken data begrijpelijk. Daarom kunnen binnen dit kwaliteitsattribuut ook eisen worden gesteld aan de metadata.  +

E-factureren heeft als doel om de huidige verwerking van facturen te automatiseren.  +

eHerkenning is een efficiënte én betrouwbare dienst die de digitale herkenning van (zakelijke) afnemers van overheidsdiensten eenvoudig regelt. Een eenvoudige manier van inloggen, identificeren en zetten van digitale handtekeningen met één middel voor meerdere overheidsdiensten. Met eHerkenning is het eenvoudiger voor bedrijven en overheidsdienstverleners om elektronisch zaken (zoals de aanvraag van een bouwvergunning, een ziekmelding van een werknemer of het indienen van een subsidieaanvraag) met elkaar te regelen. Er is een nieuwsbrief eHerkenning, opgeven via [https://eherkenning.nl/nieuws/nieuwsbrief-eherkenning eherkenning.nl]  +

De Europese richtlijn (2014/55/EU) verplicht alle aanbestedende diensten (en dus ook alle overheden) om ue-facturen in de EU-norm te kunnen ontvangen en verwerken. Verwerkt in de Nederlandse aanbestedingswet 2012 https://wetten.overheid.nl/BWBR0032203/  +

Vandaag is een gebruikerssurvey over de NORA wiki uitgestuurd, als onderdeel van een gebruikersonderzoek. Het doel van dit gebruikersonderzoek is om de behoeftes van gebruikers te peilen, zodat wij daarop verbeteringen kunnen afstemmen. Verbeteringen die binnen het Jaarplan en budget passen zullen we zo snel mogelijk oppakken, grotere verbeteringsvoorstellen zullen we als input bij het opstellen van het Jaarplan 2018 meenemen. Zoals u van ons gewend bent zullen de conclusies van het onderzoek publiek gemaakt worden, via de pagina [[Is gerelateerd aan::Gebruik wiki]]. ===Naar wie is deze survey verstuurd?=== De afgelopen tijd stond de vraag ‘was dit nuttig?’ onderaan de pagina's van deze website. Als u hier ja of nee op hebt geantwoord is u gevraagd uw mailadres achter te laten. Iedereen die dit heeft gedaan heeft een uitnodiging gekregen om mee te doen aan de survey. De antwoorden op de vraag of dit nuttig was zijn op zichzelf ook al aanleidingen voor ons om te controleren of er verbeteringen aan een pagina nodig zijn. Mailadressen die nu nog worden achtergelaten worden in fase 3 van het onderzoek meegenomen, waarin diepte-interviews met representatieve bezoekers worden afgenomen. Meer informatie over het onderzoek gebruikerstevredenheid kunt u vinden op:[[Gebruikersonderzoek_NORA]] Bij vragen kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl], we helpen u graag.  +

De herziening van de Engelse versie van [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]] wordt februari/maart 2022 verwacht. Aangezien de [[BIO (Baseline Informatiebeveiliging Overheid)|Baseline Informatiebeveiliging Overheid (BIO)]] is gebaseerd op deze ISO-standaard zal ook de BIO geactualiseerd worden. De BIO-aanpassingen zullen starten na publicatie van de ISO 27002. Parallel aan dit traject zal de BIO geëvalueerd worden. De uitkomst van beide trajecten zal leiden tot een BIO-versie 2.0. Start van de besluitvorming van de BIO 2.0 is naar verwachting eind 2022. Dit betekent dat ook de [[Alle normenkaders|BIO Thema-uitwerkingen]] die zijn opgenomen in de NORA een update zullen krijgen. Zie voor nieuws over de BIO 2.0 [https://bio-overheid.nl/ bio-overheid.nl].  +

Het verslag van de [[NORA Gebruikersraad/2012-04-19|eerste bijeenkomst]] van de [[NORA Gebruikersraad]] is online. De [[NORA Gebruikersraad/2012-06-06|tweede bijeenkomst]] staat gepland op 6 juni 2012.  +

Het harde werken door de [[Expertgroep Gegevensmanagement]] en het [[NORA Beheer]] wordt beloond met de publicatie van de eerste publieke versie van het thema [[Gegevensmanagement]] op de NORA wiki. Deze eerste versie is de verzameling van kennis uit de Expertgroep Gegevensmanagement en de organisaties die daarin vertegenwoordigd zijn. Het resultaat dat nu online staat, bestaat uit pagina's die als aparte stukken zijn aangeleverd en in een redactieslag door NORA beheer en de auteurs van de pagina's zo veel mogelijk zijn verenigd. ==Status versie 1.0 Gegevensmanagement== [[Afbeelding:gegevensmanagement.png|right|250px|alt=Logo van het subthema gegevensmanagement,de tekst Gegevensmanagement met een serie nulletjes en eentjes die op verschillende manieren zijn gegroepeerd en gearceerd. Plus in de onderhoek het logo van Data op het web, een spinnenweb met nulletjes en eentjes er in en de tekst Data op het web.|link=Gegevensmanagement]] Deze eerste versie van het thema Gegevensmanagement is geen eindversie of afgerond kader voor de publieke sector. Het is de eerste versie op basis van veel kennis en ervaring van de verschillende deelnemende organisaties (good practices) en de reeds opgedane kennis uit de [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] waar gegevensmanagement al eerder is beschreven. De [[Expertgroep Gegevensmanagement]] zal de komende tijd het thema met bijbehorende pagina's gezamenlijk bekijken, verbeteren en aanvullen. Wil je met hen meedenken en -schrijven? De Expertgroep waardeert het als mensen hun feedback geven over de teksten zoals die er nu liggen, de structuur en de samenhang. Dat kan in de wiki (zie [[Help/Bewerken]] en [[Help/Reageren]], of met een mailtje aan [mailto:nora@ictu.nl?subject=feedback%20op%20thema%20Gegevensmanagement&cc=info@stolkinformatiemanagement.nl nora@ictu.nl]. Per pagina staat bij feedback ook een mailadres waar je opmerkingen over die specifieke pagina naar kunt sturen. Ook over nieuwe onderwerpen binnen het thema Gegevensmanagement mag worden geschreven. Daarnaast zijn er een aantal onderwerpen die we nog niet hebben kunnen vullen; op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] vind je een overzicht van nog in te vullen pagina's. Nieuwe leden en auteurs zijn van harte welkom om zich aan te melden. Neem even contact op met de voorzitter van de Expertgroep, Wim Stolk via: [mailto:info@stolkinformatiemanagement.nl?subject=interesse%20om%20mee%20te%20doen%20aan%20NORA%20expertgroep%20Gegevensmanagement&cc=nora@ictu.nl info@stolkinformatiemanagement.nl]. ==Wat ging vooraf aan de publicatie van versie 1.0?== Op 3 oktober 2017 vond [[Gegevensmanagement/workshop 3 oktober| de eerste workshop Gegevensmanagement]] plaats. De workshop had als doel te bepalen in hoeverre de kennis over gegevensmanagement in [[GEMMA (Gemeentelijke ModelArchitectuur)| GEMMA]] een goede basis is voor een generiek NORA-thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Tijdens die workshop is besloten om naast de GEMMA-katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen? Met die vraag in het achterhoofd is de Expertgroep vervolgens aan het werk gegaan met het invullen en verzamelen van bestaande en gevraagde kennis over het thema Gegevensmanagement. Op verschillende momenten, waaronder in bijeenkomsten van de expertgroep, is de voortgang en review van de opgeleverde pagina's besproken. Met de hulp van [[NORA Beheer]] zijn de afzonderlijke pagina's geactualiseerd, geredigeerd en zo goed mogelijk met elkaar verenigd tot de huidige 1.0 versie. ==Ga zelf aan de slag met het thema Gegevensmanagement== Benieuwd naar de inhoud? Kijk op de [[Gegevensmanagement/leeswijzer| Leeswijzer]] voor alle pagina's binnen het thema Gegevensmanagement.  

Eindrapport van de Commissie Elias naar ICT-projecten bij de overheid. De commissie stelt het volgende vast: # De rijksoverheid heeft haar ICT-projecten niet onder controle. # De politiek beseft het niet, maar ICT is overal. # De rijksoverheid maakt haar ICT-beleidsambities niet waar. # De verantwoordings- en besluitvormingsstructuur bij ICT-projecten is zeer gebrekkig. # De rijksoverheid heeft onvoldoende inzicht in de kosten en baten van haar ICT. # De ICT-kennis van de rijksoverheid schiet tekort. # Het ICT-projectmanagement is zwak. # ICT-aanbestedingstrajecten bevatten perverse prikkels. # Het contractmanagement bij ICT-projecten is onprofessioneel. # Het ontbreekt de rijksoverheid aan lerend vermogen op ICT-gebied.  +

Dit document is de eindrapportage van de stuurgroep SGO9 aan de Minister van Wonen en Rijksdienst als opdrachtgever van SGO9. Onder het SGO project 9 ‘Digitaal Rijk 2017’ is sinds maart 2013 gewerkt aan het identificeren van aanvullende mogelijkheden om de dienstverlening van de rijksoverheid aan burgers en bedrijven te digitaliseren, op een zodanige manier dat dit zowel leidt tot een betere overheidsdienstverlening als tot een efficiëntere overheid. Dit document gaat allereerst kort in op de opdracht en governance van SGO9. Daarna worden de activiteiten en resultaten van het project SGO9 in algemene zin beschreven. Tenslotte wordt aangegeven wat de specifieke resultaten en vervolgacties van SGO9 zijn. Hierbij is de volgende redeneerlijn gevolgd: * Wat is er gedaan en hoe? * Wat levert het op? ** wat is hiervan al gerealiseerd? ** wat kan er nog meer bereikt worden? * Wie gaat ermee verder? * Wat moeten die partijen nog doen om het potentieel aan verbetering van dienstverlening en efficiëntie te realiseren? De rapportage beschrijft 5 projecten: # Berichtenboxen voor burgers en bedrijven # Digitaal Ondernemersplein # Shared Service Centre – Output Management (SSC-OM) # Burger/bedrijf in regie over eigen gegevens (virtuele datakluis) # Ondersteuningsprogramma kleine(re) uitvoeringsorganisaties  +

<br>''Toelichting''<br> Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.  +

<br>''Toelichting''<br> Het gaat in de AVG om twee verschillende meldplichten: er is een meldplicht aan de AP, en een meldplicht aan de betrokkene, op wiens persoonsgegevens een inbreuk is gemaakt.  +

<br>''Toelichting''<br> *Verwerkingen ten behoeve van wetenschappelijk of historisch onderzoek of met een statistisch oogmerk worden op meerdere plaatsen in de AVG geadresseerd. Allereerst worden verdere verwerkingen ten behoeve van wetenschappelijk onderzoek niet als onverenigbaar beschouwd met het vereiste van doelbinding. Ook mogen persoonsgegevens ten behoeve van wetenschappelijk onderzoek langer worden opgeslagen, mits passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 5 lid 1b en 1e.</sup>. Deze bepalingen werken rechtstreeks in de Nederlandse rechtsorde en behoeven geen omzetting naar Nederlands recht. *Voor de verwerking van bijzondere categorieën persoonsgegevens ten behoeve van wetenschappelijk of historisch onderzoek of statistische doeleinden staan twee wegen open.<br>In de eerste plaats is verwerking mogelijk op basis van uitdrukkelijke toestemming van de betrokkene. Ten aanzien van verwerkingen voor wetenschappelijk onderzoek geldt dat uitdrukkelijke toestemming van de betrokkenen een eigen, specifieke betekenis heeft. Het is vaak niet mogelijk op het ogenblik waarop de persoonsgegevens worden verzameld het doel van de gegevensverwerking voor wetenschappelijke onderzoeksdoeleinden volledig te omschrijven. Daarom moet de betrokkene worden toegestaan toestemming te geven voor bepaalde terreinen van het wetenschappelijk onderzoek waarbij erkende ethische normen voor wetenschappelijk onderzoek in acht worden genomen. De betrokkene moet de gelegenheid krijgen om hun toestemming alleen te geven voor bepaalde onderzoeksterreinen of onderdelen van onderzoeksprojecten, voor zover het voorgenomen doel zulks toelaat.<br>De tweede mogelijkheid betreft de situatie waarin de uitdrukkelijke toestemming van de betrokkene niet kan worden verkregen of een onevenredige inspanning kost. Dan kan de verwerking alsnog plaatsvinden mits aan de overige voorwaarden genoemd in artikel 24 van de UAVG wordt voldaan<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 27.</sup>. De verwerking moet dan vanzelfsprekend ook voldoen aan de overige van toepassing zijnde voorwaarden van de AVG en UAVG.  

Graag delen wij de volgende oproep tot het delen van een [https://utwentebs.eu.qualtrics.com/jfe/form/SV_cXVl9s20GD1hkV0 enquête] van student Remco Overvelde voor zijn master thesis. Binnen de gemeenschap van architecten is een behoefte ontstaan aan een verbeterde samenhang tussen referentiearchitecturen binnen de Nederlandse publieke sector. In het kader van zijn afstudeeronderzoek met de titel “Towards a methodology for improving the coherence between reference architectures within the Dutch public sector” zoekt Remco naar een manier om de samenhang tussen referentiearchitecturen te verbeteren. Om tot een verbeterde samenhang te komen heeft Remco eerst de huidige staat van samenhang onderzocht en gekeken naar welke expliciete relaties tussen referentiearchitecturen wenselijk zijn. Om dit in kaart te brengen is een focusgroeponderzoek gehouden met verschillende architecten die betrokken zijn bij referentiearchitecturen binnen de publieke sector. Uit deze focusgroep zijn een aantal bevindingen naar voren gekomen. Remco is op zoek naar architecten die bereid zijn deze bevindingen te valideren en waar nodig aan te vullen door het invullen van een enquête. Help jij hem afstuderen en informatie te verzamelen die belangrijk is voor onze sector? <div class="inspring pijl">[https://utwentebs.eu.qualtrics.com/jfe/form/SV_cXVl9s20GD1hkV0 Vul hier de enquete in]</div>  +

De enterprise-architectuur is een hulpmiddel om te sturen op de samenhang tussen de diverse ontwikkelingen in de organisatie.  +

In de laatste week van augustus migreert de content van noraonline.nl naar een nieuwere versie van de onderliggende platforms [https://www.mediawiki.org/wiki/MediaWiki Mediawiki] en [https://www.semantic-mediawiki.org/ Semantic Mediawiki]. Inhoudelijk verandert er niets en ook de structuur van de wiki blijft hetzelfde. Bezoekers zullen dan ook weinig merken van de wijziging. Gebruikers met een account zullen een aantal verbeteringen en wijzigingen ervaren, waarvan één met grote impact. ===Zichtbare wijzigingen=== Er zijn een aantal kleine verschillen in de opmaak van de pagina's en in de manier waarop je bepaalde functionaliteit aanroept. * We gebruiken voor NORA grotendeels de standaardlettertypes en opmaak van het platform, zowel voor de hoofdtekst als voor de diverse koppen. Die lettertypes veranderen en zowel de teksten als de marges er tussen worden iets groter, waardoor het uiterlijk van alle pagina's wijzigt. De leesbaarheid en beschikbaarheid van deze lettertypes is getest door wikipedia (de grootgebruiker van Mediawiki) en gekozen om de leeservaring van gebruikers met èn zonder oogafwijkingen te verbeteren. : → We zijn op het moment steekproefgewijs aan het testen of pagina's goed leesbaar blijven, maar het kan zijn dat iets aan onze aandacht ontsnapt. Zie je iets dat er echt niet uitziet, meld het dan even via [mailto:nora@ictu.nl?subject=Melding%20vreemde%20of%20foute%20weergave%20op%20noraonline nora@ictu.nl]. * Onder aan elke pagina staan nog steeds de [[categorie|categorie(en)]] waar de pagina in valt en de datum waarop deze het laatst bewerkt is. Er staat straks echter niet meer 'Deze pagina is '''n''' keer bekeken.' Het getal dat hier stond was niet geheel betrouwbaar en werd niet gereset na wijzigingen aan de pagina of in een nieuw jaar, waardoor het weinig betekenis had. Het genereren van het getal maakte de website bovendien trager. : → Al sinds 2015 houden we voor NORA gebruiksstatistieken per pagina bij met de open source tool Matomo (piwik). Wil je weten hoe vaak een pagina is geraadpleegd en staat het niet op [[Gebruik wiki]]? Vraag het dan even bij NORA Beheer en Doorontwikkeling via [mailto:nora@ictu.nl?subject=vraag%20over%20gebruiksstatistieken nora@ictu.nl]. * Aanmelden / registreren vind je op dezelfde plek (rechtsboven elke pagina), maar gaat nu met twee losse knoppen: [[Speciaal:GebruikerAanmaken|Registreren]] en [[Speciaal:Aanmelden]]. Bij het aanmelden krijg je ook wat nieuwe gegevens te zien over de wiki, zoals het aantal pagina's dat bestaat. * De optie 'bewerken' voor alinea's onder een sub-kop staat nu direct naast de kopjes en niet meer in de rechter kantlijn. ===Onzichtbare verbeteringen=== Achter de schermen zijn een aantal wijzigingen aangebracht die de website beter toegankelijk en meer responsief maken. Het is helaas nog niet mogelijk om de wiki geheel geschikt te maken voor mobiele devices - Wikipedia lost dit op door een tweede website voor mobieltjes op te bouwen met speciale software, dat is voor andere wiki's onhaalbaar. ===Makkelijker om pagina's te volgen en een notificatie te krijgen bij wijzigingen=== [[Afbeelding:Screenshot op volglijst plaatsen.png|thumb|850px|none|alt=screenshot van het bovenste deel van de wiki noraonline, uitgegrijsd op een ovaal na om de drie tabbladen met een sterretje, de tekst Tools en de tekst Meer. Onder het sterretje de tooltip tekst 'Deze pagina aan mijn volglijst toevoegen (Alt-Shift-W)'.]] Als je op de hoogte wilt blijven van wijzigingen aan één of meer pagina's kun je dat nu nog makkelijker regelen: # [[Speciaal:GebruikerAanmaken|Maak een account aan]] of [[speciaal:Aanmelden|log in]] met je bestaande account # Ga naar de pagina die je wilt volgen en klik boven in beeld op het gele sterretje (links van het zoekveld, tussen de tabbladen ''Geschiedenis weergeven'' en ''Tools''). Het sterretje verandert nu van kleur en er verschijnt een mededeling dat de pagina op de volglijst is geplaatst. # Zodra er een nieuwe versie van de pagina is krijg je een mailtje op het mailadres dat bij je account hoort. Dat is anders dan vóór de upgrade, toen de optie mail-notificatie standaard uit stond en je in een uitrolmenu de optie 'deze pagina volgen' moest zoeken. Wil je geen mailtjes (meer), of wil je je mailadres aanpassen? Dat kan via de optie [[Speciaal:Voorkeuren]] (boven het zoekveld als je ingelogd bent). Je kunt je volglijst te allen tijde inzien en aanpassen via de optie [[Speciaal:Volglijst]] (boven het zoekveld). Elke pagina die jij aanpast of aanmaakt komt automatisch op je volglijst te staan. ===Bestaande functies op een andere manier aanroepen=== [[Afbeelding:screenshot menu tools.png|thumb|right|250px|alt=screenshot van het menu Tools, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]] * Naast het sterretje om een pagina te volgen vind je twee menu's: Tools en Meer. In deze twee menu's vind je alle functies die niet direct in beeld staan. Het menu ''Meer'' was er vroeger ook, maar toen kon je het alleen zien en openen met het kleine driehoekje, dus dat is een verbetering. De inhoud van beide menu's kun je zien door er met de muiscursor boven te hangen en is meer of minder uitgebreid afhankelijk van de context (en als je niet ingelogd bent zijn niet alle opties beschikbaar) ====Menu Tools==== Hieronder de opties uit het menu ''Tools'' en waar je ze voor gebruikt: * Koppelingen naar deze pagina - gebruik deze optie om te zien welke pagina verwijzen naar deze pagina, bijvoorbeeld omdat je wilt weten hoe mensen zoal op de pagina uitkomen. * Verwante wijzigingen - laat recente wijzigingen zien aan pagina's die naar deze pagina verwijzen of waar deze pagina heen verwijst. * Bestand uploaden - geeft je de mogelijkheid een bestand in de wiki te hangen - let wel, het bestand is daarmee nog niet zichtbaar. De snelste optie om een bestand toe te voegen aan een pagina staat beschreven in [[Help/Bewerken]]. * Speciale pagina's - brengt je naar een overzicht van bijzondere pagina's zoals onderhoudsrapporten, paginalijsten en zoekmogelijkheden. * Printervriendelijke versie - geeft je een versie van de pagina zonder de menu's (links en boven). * Permanente koppeling - geeft je in de adresbalk een url die altijd naar deze versie van deze pagina leidt, ook als er later een nieuwe versie wordt aangemaakt of de pagina wordt hernoemd. * Eigenschappen bekijken - toont je een overzicht van alle semantische eigenschappen (attributes) die een pagina heeft meegekregen, zoals [[eigenschap:Status actualiteit]] en [[Eigenschap:Contactgegevens]]. Alle eigenschappen van een pagina kunnen elders in de wiki worden opgevraagd of als filter gebruikt binnen een query. ====Menu Meer==== [[Afbeelding:screenshot menu meer.png|thumb|right|250px|alt=screenshot van het menu Meer, boven in beeld van alle pagina's op noraonline.nl, uitgeklapt.]] Het menu ''Meer'' biedt nog een paar extra opties, die afhankelijk is van de rechten die je als gebruiker hebt. Alle gebruikers, ingelogd of niet, zien in ieder geval: * Pagina downloaden - geeft je de mogelijkheid de inhoud van de pagina en een deel van de layout te downloaden in vijf verschillende formats: pdf, epub, docx, odt en/of html. Kies de optie die je wilt en start de download. * Vernieuwen - gebruik deze optie om de pagina opnieuw op te laten bouwen, bijvoorbeeld als je reden hebt om aan te nemen dat er inmiddels een wijziging is geweest in een afbeelding of de tekst. Als je meer rechten hebt in de wiki komen in dit menu ook de volgende opties te staan: * Verwijderen - de pagina verwijderen (NB: als het gaat om verouderde inhoud verwijder de pagina dan niet maar plaats het in het archief met het [[Sjabloon:Archief]]). * Hernoemen - de pagina hernoemen, bijvoorbeeld omdat er een spelfout in de titel staat * Beveiligen - beheerders kunnen een pagina extra beveiligen zodat alleen mensen met beheerdersrechten deze kunnen wijzigen ===Hoge impact-wijziging voor gebruikers die pagina's bewerken=== De grootste wijziging in deze migratie is uit nood geboren: de extensie Approved Revs, die zorgde dat een nieuw concept van een pagina pas zichtbaar werd voor bezoekers nadat iemand met de juiste rechten de pagina goedkeurde, blijkt niet goed te werken in actuele versies van het platform. Omdat de bij ons bekende alternatieven restrictief of tijdrovend zijn hebben we voorlopig besloten de extensie uit te zetten en na de migratie samen met vaste gebruikers kijken of en zo ja welk alternatief nodig is. In de tussentijd monitoren we dagelijks gemaakte wijzigingen en hebben we een aantal pagina's beveiligd tegen bewerken (met name de [[Principes]]). Het blijft overigens via een omweg wel mogelijk om een concept te verbergen voor bezoekers of te verwijderen. We hebben hiervoor een [[Instructie concepten maken voor pagina's|instructie]] gemaakt, die we ook per mail hebben gedeeld met een groep veelgebruikers.  

Het verslag van de bijeenkomst van op woensdag 2 juni 2021 is gepubliceerd.  +

Zie [[Toelichting European Interoperability Framework (EIF)]]. Op 23 maart 2017 is de nieuwste versie van het European Interoperability Framework geadopteerd. Ter gelegenheid zijn een [[media:3 EIF Leaflet final.pdf|korte folder (PDF, 259 kB)]] en een [[media:EIF Brochure final.pdf|uitgebreid document (PDF, 870 kB)]] met de inhoud van EIF uitgebracht. [[Afbeelding:eif3-cropped.png|thumb|center|400px|Verband van Nationale en Europese Interoperability Frameworks|alt=Venn-diagram van drie overlappende cirkels. De linker cirkel is Oranje en heeft als tekst (DIFS') Domain Interoperability Frameworks. De bovenste en meest rechtse cirkel zijn beide blauw, met als tekst (NIF) National Interoperability Framework Member State 1 en (NIF) National Interoperability Framework Member State 2. De driehoek die ontstaat door de drie overlappende cirkels is wit, met als tekst (EIF) European Interoperability Netwerk, en de overlappende delen van twee cirkels zijn gemarkeerd.]]  +

Het verslag van de bijeenkomst van Expertgroep AI&A op maandag 12 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op maandag 11 april 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 6 april 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 14 december 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 14 juli 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 30 juni 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 15 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 20 juni 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 24 november 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 2 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 21 november 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 15 september 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 21 september 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Beveiliging op donderdag 19 september 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 3 april 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op donderdag 1 augustus 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op dinsdag 5 december 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 2 december 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op donderdag 1 februari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 10 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 3 juli 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 3 juni 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op vrijdag 1 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 6 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op maandag 6 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 6 november 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 4 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op woensdag 2 oktober 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Dienstverlening op vrijdag 6 september 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 12 juni 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juli 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 3 september 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 oktober 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 28 november 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 23 januari 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 27 februari 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 maart 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 23 april 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op donderdag 28 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 24 juni 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 30 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 28 oktober 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 25 november 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 15 december 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op woensdag 27 januari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 16 januari 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 februari 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 maart 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 april 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 19 juni 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 17 juli 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 21 augustus 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 25 september 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 23 oktober 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 20 november 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 5 februari 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op maandag 18 maart 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 30 augustus 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op vrijdag 12 februari 2021 is gepubliceerd.  +

BIJEENKOMST GEANNULEERD I.V.M. CORONA-MAATREGELEN  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op dinsdag 26 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 10 mei 2021 is gepubliceerd.  +

Hoe ziet de toekomst van gegevensgebruik en -uitwisseling in NL en de publieke sector er uit en wat betekent dat voor jouw gegevensmanagement? Op [[Gegevensmanagement/workshop 7|30 oktober]] komt de [[Expertgroep Gegevensmanagement|NORA expertgroep Gegevensmanagement]] van NORA bij elkaar rondom dit onderwerp om te kijken of onze visie op gegevensmanagement toekomstbestendig is. Met de leden van de expertgroep (o.a. UWV, DUO, Gemeente Breda, Kamer van Koophandel, VNG, Raad van de Kinderbescherming) en wat speciale gasten gaan we hier mee aan de slag. De uitkomst van deze workshop delen we graag, sterker nog, daar willen we graag ook jouw reactie op. We publiceren de halffabricaten en de uiteindelijke visie op [[Gegevensmanagement]] én in de [https://www.linkedin.com/groups/1596087/ Linkedingroep NORA]  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 26 januari 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 januari 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 30 maart 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 maart 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 mei 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 mei 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 23 november 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 november 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 28 september 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 september 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 25 september 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 24 februari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 28 april 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 23 juni 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 22 september 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 27 oktober 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep IAM op woensdag 15 december 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op dinsdag 3 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 11 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 8 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op donderdag 30 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op woensdag 24 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep NORA Begrippenkader op dinsdag 2 april 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 25 januari 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 14 april 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 29 augustus 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 27 februari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 2 juni 2022 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 21 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 27 maart 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 30 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op woensdag 29 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op donderdag 26 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 6 april 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 4 april 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 29 augustus 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 21 december 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 29 februari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 26 januari 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 25 januari 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 15 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 20 juni 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 2 maart 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 11 mei 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 16 mei 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 19 november 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op vrijdag 26 november 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 16 november 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 7 november 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 12 oktober 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 3 oktober 2024 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op dinsdag 22 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 7 september 2023 is gepubliceerd.  +

In deze nieuwsbrief [[media:NORA Familienieuws mei 2020.pdf|nieuwsbrief (PDF, 126 kB)]] onder andere: *Het Informatiehuis Water is bezig om de [[Aquo-standaard]] als Linked Data beschikbaar stellen via een semantische wiki. Hiermee wordt een belangrijke stap gezet in de toegankelijkheid en gebruiksvriendelijkheid van de Aquo-standaard. *[[BRM]] (Business Rules Management) is een nieuw thema binnen de NORA. De groep Regelbeheer vraagt anderen om mee te denken en zelfs aan te sluiten bij de groep. *[[Cloud Computing (Cloud)]] is een thema in wording. Kennis, feedback en vragen zijn van harte welkom en kun je sturen naar [mailto:nora@ictu.nl nora@ictu.nl]. *En....wonderlijk nieuws vanuit het NORA-team zelf... Belangstelling en inschrijven voor de nieuwsbrief? Kijk voor meer informatie op [[Nieuwsbrieven NORA|Nieuwsbrieven NORA]]. [[Afbeelding:Printscreen NORA nieuwsbrief mei 2020.png|thumb|left|350px|[[media:NORA Familienieuws mei 2020.pdf|NORA Familienieuws mei 2020.pdf, volg de link voor leesbare versie (PDF, 126 kB)]]]]  +

De afgelopen maanden hebben we gewerkt aan de ontsluiting van [[de Privacy Baseline]] van het [[Centrum Informatiebeveiliging en Privacybescherming (CIP)]] via noraonline. Het is een voorloper van een serie normenkaders van het CIP op het gebied van informatiebeveiliging die ontsloten gaan worden als de [[ISOR (Information Security Object Repository)]]. De Privacy Baseline is opgesteld volgens dezelfde structuurprincipes als die welke worden gehanteerd in de nog te publiceren beveiligingskaders, ontleend aan de [[SIVA-methode]]. Voordat we breed ruchtbaarheid geven aan de ontsluiting willen we graag feedback van gebruikers, om een zo 'af' mogelijk product op te kunnen leveren. We horen graag je [mailto:nora@ictu.nl?subject=feedback%20ontsluiting%20van%20de%20Privacy%20Baseline%20via%20noraonline&cc=Ruud.deBruijn@cip-overheid.nl feedback] over: * Layout, structuur en navigatie: is dit overzichtelijk, mis je verbindingen, is de balans tekst/visueel goed? * Uitleg van termen, indelingen et cetera: is dit zo afdoende, of begrijpen jullie iets niet? * Fouten en bugs: zie je een typefout, werkt een link niet, is een afbeelding niet goed te bekijken? Het is mogelijk tekst binnen een pagina open- en dicht te klikken, werkt dat voor jou? Alle feedback zullen we zo veel mogelijk direct verwerken. Inhoudelijke feedback is zeker welkom, maar zal meestal niet onmiddellijk verwerkt kunnen worden. ==Waar begin ik met de review?== Als je op [[de Privacy Baseline]] klikt kom je op de hoofdpagina van dat normenkader. Hier kun je met een klik de inhoudelijke hoofdstukken lezen, of doorklikken naar de dertien Privacyprincipes binnen het normenkader. Naast deze pagina's zijn er uitleg- en overzichtspagina's die je kunt bereiken door op links en/of plaatjes te klikken. ==Wat is het verband tussen de Privacy Baseline en het thema Privacy?== NORA heeft het thema [[Privacy]] als een speerpunt benoemd in het [[Jaarplanning|jaarplan 2018]]. De trekker, Marc Gerrard ([mailto:marc.gerrard@ictu.nl?subject=NORA-thema%20Privacy%20by%20design&cc=nora@ictu.nl marc.gerrard@ictu.nl]), heeft als doel de behoefte van de NORA community aan kennis over Privacy by Design en het aanbod aan kennis met elkaar in balans te brengen. De Privacy Baseline maakt deel uit van dat aanbod, maar is zeker niet de enige kennisbron. ==Is de Baseline van NORA of van CIP?== De Privacy Baseline is een product van de CIP-community. De CIP-domeingroep Privacy zal de pagina's beheren en inhoudelijke wijzigingsvoorstellen beoordelen en verwerken. NORA is verantwoordelijk voor de verbinding van de Baseline met andere onderwerpen in de NORA, zoals het thema [[Privacy]] en de NORA [[Principes]]. ==Actuele versie van de Privacy Baseline== De 3.1 versie van de Baseline in de NORA wordt vervangen door versie 3.2, waarin de Uitvoeringswet AVG is verwerkt. Inhoudelijke feedback in deze reviewronde zal meegenomen worden bij het maken van die nieuwe versie. Naar verwachting zal de omwerking naar de 3.2 versie in het voorjaar van 2020 in de NORA zijn gerealiseerd. Je kunt ondertussen het originele pdf-document downloaden vanaf [https://www.cip-overheid.nl/productcategorieën-en-worshops/producten/gegevens-bescherming/#privacy-baseline de site van het CIP.]  

Het verslag van de bijeenkomst van Werkgroep NORA Architectuur Principes op dinsdag 17 mei 2022 is gepubliceerd.  +

Deze maatregel betreft het opslaan van feiten in een administratie; een administratie die de bron vormt voor de input van de gegevens voor regelbeheer. Zie voor nadere toelichting het artikel [https://www.tenderned.nl/tenderned-web/aankondiging/detail/documenten/document/a53342ebca41fb988455a4295db03926/pageId/D909C/huidigemenu/aankondigingen/map/a07276e21d21f0aa1f17d8c8878733d0/akid/0275d6570ea61ca0617f3b2a0d7ef46f/da/false/actie/aa274b487977199c90ed89bf7fb5b3adf319e66f5d0d86ee89d634f7ec8ea825b560366cc6cb9e9ed68ee310df42c04f1cc1862341c2128997415317b39e2617b100d520d07b4e25519806451311da19/cid/57331;jsessionid=EC8DFA7A31F8664EA8970C83D9ACD048.node6 Gestructureerd Nederlands voor feiten en regels] (artikel wordt gedownload bij het klikken op de link).  +

Het verslag van de bijeenkomst van op vrijdag 4 juni 2021 is gepubliceerd.  +

Dit gaat over of de gegevens voldoen aan het afgesproken formaat; of ze syntactisch correct zijn. Zijn alle symbolen overeenkomstig het verwachte formaat?  +

<br>''Toelichting''<br> * De AP houdt een openbaar register bij van FG's. * Eisen aan de FG: ** ''Bereikbaarheid''. Een concern kan één FG benoemen, op voorwaarde dat de FG vanuit elke vestiging makkelijk te contacteren is. Wanneer de verwerkingsverantwoordelijke of de verwerker een overheidsinstantie of overheidsorgaan is, kan met inachtneming van hun organisatiestructuren en omvang één FG worden aangewezen voor verschillende dergelijke instanties of organen. ** ''Voor een of meerdere organisaties''. De FG kan optreden voor verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen. ** ''Professionele kwaliteiten''. De FG wordt aangewezen op grond van zijn professionele kwaliteiten en in het bijzonder zijn deskundigheid op het gebied van de wetgeving en de praktijk inzake gegevensbescherming. Hij moet bijvoorbeeld over toereikende kennis beschikken van de organisatie, van de gegevensverwerkingen die zich binnen de organisatie afspelen, van de belangen die daarbij betrokken zijn en uiteraard kennis van de privacywetgeving die op de verwerkingen binnen zijn organisatie van toepassing is. Hij moet betrouwbaar zijn en het vermogen hebben alle bij de verwerkingen betrokken belangen op een onafhankelijke wijze tegen elkaar te kunnen afwegen. Hij moet met name de volgende taken kunnen vervullen: *** Informeren en adviseren van de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken over hun verplichtingen uit hoofde van de AVG en andere wettelijke gegevensbeschermingsbepalingen; *** Toezien op het naleven van de AVG, van andere wettelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits; *** Desgevraagd verstrekken van advies met betrekking tot de DPIA en het toezien op de uitvoering daarvan; *** Samenwerken met de AP; *** Optreden als contactpunt voor de AP inzake met verwerking verband houdende aangelegenheden, met inbegrip van de voorafgaande raadpleging ten behoeve van de gegevensbeschermingseffectbeoordeling (DPIA - zie [[ISOR:Risicomanagement- Privacy by Design en de GEB|PRIV_B.03 Risicomanagement, Privacy by Design en de DPIA]]) en waar passend, overleg plegen over enige andere aangelegenheid. *** Naar behoren rekening houden met de aan verwerkingen verbonden risico's en met de aard, de omvang, de context en de verwerkingsdoeleinden. ** ''Positie''. De FG kan een personeelslid van de verwerkingsverantwoordelijke of de verwerker zijn, of de taken op grond van een dienstverleningsovereenkomst verrichten. De FG vervult zijn taken in onafhankelijkheid waarbij de verwerkingsverantwoordelijke de FG ondersteunt om de taken naar behoren uit te kunnen voeren. Dit betekent onder meer dat hem daartoe de benodigde menskracht en middelen ter beschikking worden gesteld. De FG geniet ontslagbescherming voor de wijze waarop hij invulling geeft aan de taakuitvoering. De FG is in het algemeen met betrekking tot de uitvoering van zijn taken binnen de geldende wetgeving gehouden tot geheimhouding of vertrouwelijkheid. Hij heeft in het bijzonder ook een geheimhoudingsplicht ten aanzien van hetgeen hem of haar op grond van een klacht of een verzoek van een betrokkene is bekend geworden, tenzij de betrokkene toestemt in bekendmaking<sup class="noot">UAVG Art. 39</sup>. ** ''Andere Taken''. De FG kan andere taken en plichten vervullen. Deze taken of plichten mogen niet tot een belangenconflict leiden.  

Specificeert de structuur en eigenschappen van de technologie waarin de informatie wordt vastgelegd of uitgewisseld. Dit is sterk afhankelijk van de gebruikte opslagtechnologie zoals een specifieke database of de servicetechnologie zoals XML, GML, SOAP, REST, (Geo)JSON, LinkedData e.d. Het kan tevens informatie bevatten over de manier waarop berichten ‘verpakt’ worden, het (internet)protocol en de logistiek van het berichtenverkeer. De technische specificaties worden over het algemeen zoveel als mogelijk gegenereerd uit het logisch informatiemodel. Deze specificaties worden opgesteld voor ‘machines’, te gebruiken door software-ontwikkelaars.  +

De GDI-Architectuur is uitgebreid beschreven, zie [[GDI-Architectuur (GA)]]<br> De GA gaat alleen over de GDI.<br> Maar er is dus meer overheidsarchitectuur, zie [[NORA Familie]]  +

Harmonisatie en standaardisatie zijn de leidende gedachten geweest bij het inrichten van de Generieke Digitale Infrastructuur (GDI) van de overheid (voorheen digitale basisinfrastructuur) voor het contact met burgers en bedrijven én het realiseren van een efficiënte overheid.<br> De GA zorgt er voor dat deze leidende gedachten blijvend worden gerealiseerd. Deze generieke functie GDI-Architectuur is als hoogste abstractieniveau toegevoegd: ter ordening en structurering van de generieke functies van de GA. ==Kaders== Deze kaders zijn bepalend voor GA: * [[Lijst Open Standaarden voor Pas Toe of Leg Uit]] * [[Instructie rijksdienst bij aanschaf ICT-diensten of ICT-producten]] * [[Digitale Basisinfrastructuur]] * [[Wet Digitale Overheid]] (WDO) * [[Algemene Wet Bestuursrecht]] * [[NL DIGIbeter]] * [[UAVG (Uitvoeringswet AVG)]] * [[Regeling voorzieningen GDI]] * [https://wetten.overheid.nl/BWBR0037987/2021-07-01 Besluit verwerking persoonsgegevens GDI] * [[Cybersecuritywet]] * [[Archiefwet]] van 2015 wordt vervangen door [https://www.rijksoverheid.nl/onderwerpen/archieven/documenten/kamerstukken/2021/11/18/archiefwet-2021-wettekst-met-mvt Archiefwet 2021] * [[Brede maatschappelijke heroverweging Rijksfinancien]] == Generieke Functies == De volgende [[Generieke_functie_(begrip)|generieke functies]] maken deel uit van GA: <ul> <li>[[Interactie|Interactie]]</li> <li>[[Gegevensuitwisseling_(Generieke_Functie)|Gegevensuitwisseling]]</li> <li>[[Toegang]] <span class="mw-customtoggle-myDivisionToegang " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-00002249-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionToegang"> <li>[[:Identificatie en authenticatie|Identificatie en authenticatie]]</li><li>[[:Machtigen en vertegenwoordigen|Machtigen en vertegenwoordigen]]</li></ul> <li>[[Identificatie en Authenticatie van burgers en bedrijven]] <span class="mw-customtoggle-myDivisionIdentificatie_en_Authenticatie_van_burgers_en_bedrijven " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224A-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionIdentificatie_en_Authenticatie_van_burgers_en_bedrijven"> <li>[[:Authenticeren|Authenticeren]]</li><li>[[:Instaan voor betrouwbaarheid en veiligheid|Instaan voor betrouwbaarheid en veiligheid]]</li><li>[[:Inzage geven|Inzage geven]]</li><li>[[:Voorzien in identificatiemiddelen|Voorzien in identificatiemiddelen]]</li></ul> <li>[[Machtigen en vertegenwoordigen]] <span class="mw-customtoggle-myDivisionMachtigen_en_vertegenwoordigen " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224B-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionMachtigen_en_vertegenwoordigen"> <li>[[:Beheer van vertegenwoordigingsbevoegdheden|Beheer van vertegenwoordigingsbevoegdheden]]</li><li>[[:Diensten beschikbaar maken voor vertegenwoordiging|Diensten beschikbaar maken voor vertegenwoordiging]]</li><li>[[:Gebruiken van vertegenwoordigingsbevoegdheden|Gebruiken van vertegenwoordigingsbevoegdheden]]</li><li>[[:Overzicht en inzicht van vertegenwoordigingsbevoegdheden|Overzicht en inzicht van vertegenwoordigingsbevoegdheden]]</li></ul> <li>[[Infrastructuur]] <span class="mw-customtoggle-myDivisionInfrastructuur " style="text-decoration:underline;color:#0645ad"> '"`UNIQ--nowiki-0000224C-QINU`"'</span> <ul class="mw-collapsible mw-collapsed" id="mw-customcollapsible-myDivisionInfrastructuur"> <li>[[:Digitaal datatransport (connectiviteit)|Digitaal datatransport (connectiviteit)]]</li><li>[[:Voorkomen detecteren en delen netwerkdreigingen|Voorkomen detecteren en delen netwerkdreigingen]]</li></ul> </ul> Deze generieke functies hebben nog niet een consistente uitwerking. Een deel is op basis van de pressurecooker opgenomen en zal GA verder concretiseren en harmoniseren.  

In december 2023 is er een tevredenheidsonderzoek gedaan onder de gemeentelijke gebruikers van de GEMMA Softwarecatalogus. De deelnemende gemeenten en samenwerkingen gaven de catalogus gemiddeld een 6.9. De [https://www.softwarecatalogus.nl/ GEMMA Softwarecatalogus] bevat een overzicht van het huidige en toekomstige softwareaanbod van aangemelde ICT-leveranciers. Alle applicaties worden geregistreerd onder een referentiecomponent. Gemeenten kunnen hun applicatielandschap invoeren en zo kennis en informatie uitwisselen en gebruikte software vergelijken met andere gemeenten. Deze informatie is vertrouwelijk en alleen zichtbaar voor deelnemende gemeenten.  +

<br>''Toelichting''<br> In aanvulling van de maatregelen ter bescherming van het gerechtvaardigd belang van de betrokkene wordt de betrokkene de logica meegedeeld die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 3</sup>.  +

<br>''Toelichting''<br> *De betrokkene dient het recht te hebben niet te worden onderworpen aan een louter op geautomatiseerde verwerking gebaseerd besluit<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 66</sup>. *Het begrip 'besluit' in de zin van de AVG dient hierbij ruimer te worden gelezen dan het besluitbegrip uit de ABW; ook private partijen vallen onder de reikwijdte van deze bepaling wanneer ze gebruik maken van geautomatiseerde besluitvorming. *Wanneer sprake is van uitoefening van gebonden bevoegdheden met geringe beoordelingsruimte, heeft menselijke tussenkomst bij besluitvorming in beginsel geen meerwaarde. De risico's die de verordening beoogt in te dammen doen zich hier feitelijk niet voor<sup class="noot">Toelichting AVG op AVG Art. 38</sup>. Ook de private sector heeft enige ruimte om, bij de vervulling van wettelijke verplichtingen, gebruik te maken van geautomatiseerde besluitvorming, anders dan op basis van profilering, zonder menselijke tussenkomst<sup class="noot">Toelichting AVG bij AVG Art. 38</sup>. *De negatieve kenmerken van een bepaalde groep mogen niet tegengeworpen worden aan een individu. Het individu hoeft deze kenmerken namelijk helemaal niet te hebben. *Kinderen hebben met betrekking tot hun persoonsgegevens recht op specifieke bescherming, aangezien zij zich allicht minder bewust zijn van de betrokken risico's, gevolgen en waarborgen en van hun rechten in verband met de verwerking van persoonsgegevens. Die specifieke bescherming moet met name gelden voor het gebruik van persoonsgegevens van kinderen voor marketingdoeleinden of voor het opstellen van persoonlijkheids- of gebruikersprofielen en het verzamelen van persoonsgegevens over kinderen bij het gebruik van rechtstreeks aan kinderen verstrekte diensten. In de context van preventieve of adviesdiensten die rechtstreeks aan een kind worden aangeboden is de toestemming van de persoon die de ouderlijke verantwoordelijkheid draagt niet vereist<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] overweging 38</sup>. *Indien de geautomatiseerde individuele besluitvorming, anders dan op basis van profilering, is toegestaan bij de wet- en regelgeving is dit toegestaan, omdat dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust of noodzakelijk is ter uitvoering van een taak van algemeen belang<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 1 ; UAVG Art. 40 lid 1</sup>.  

<br>''Toelichting''<br> De maatregelen zijn passend ter bescherming van het gerechtvaardigd belang van de betrokkene<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 38 lid 2 ; UAVG Art. 40 lid 2</sup>.  +

Forum Standaardisatie is geregeld op zoek naar gebruikers van de (kandidaat-)standaarden op hun lijsten om te helpen beoordelen of en in welke variant ze aanbevolen of verplicht gesteld moeten worden. Dit keer gaat het over twee standaarden: DCAT en SETU. : → [https://forumstandaardisatie.nl/nieuws/dcat-en-setu-experts-gezocht oorspronkelijke nieuwsbericht Forum Standaardisatie] ==DCAT op Pas-Toe-Of-Leg-Uit== Er ligt een voorstel om een variant van de standaard [https://forumstandaardisatie.nl/open-standaarden/dcat-ap-donl Data Catalog Vocabulary (DCAT)] te plaatsen op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. Het Forum zoekt gebruikers of experts van deze standaard, die hen kunnen helpen dit voorstel te beoordelen. Op het moment staat DCAT op de lijst met aanbevolen standaarden, het voorstel gaat over het toepassingsprofiel DCAT-AP-DONL 1.1,dat de Nederlandse overheid heeft ontwikkeld op basis van het Europese toepassingsprofiel DCAT-AP-EU 1.1. Dit zou dus verplicht worden in de gehele publieke sector. Wil je meepraten over de inhoud of de impact van dit voorstel? Meld je dan snel via [mailto:info@forumstandaardisatie.nl?subject=aanmelding%20expertmeeting%20DCAT info@forumstandaardisatie.nl] of 070-8887776, want de expertmeeting is al op 27 januari. ==SETU wijziging opgenomen deelspecificaties== [https://forumstandaardisatie.nl/open-standaarden/setu SETU] is een open standaard voor de uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid). De standaard is al opgenomen op de ‘Pas toe of leg uit’-lijst. Het voorstel is om de versies van de deelspecificaties te vernieuwen en een nieuwe deelspecificatie (SETU Standard for Vacancies v1.1) aan SETU toe te voegen. Het Forum zoekt dan ook gebruikers en experts van SETU voor een meeting op 16 februari, aanmelding weer via [mailto:info@forumstandaardisatie.nl?subject=aanmelding%20expertmeeting%20SETU info@forumstandaardisatie.nl] of 070-8887776.  

Het verslag van de bijeenkomst van op dinsdag 21 november 2023 is gepubliceerd.  +

Dit gaat zowel over de groepen die de gegevens gebruiken als over hun precieze gebruik (de doelen waarvoor de gegevens worden gebruikt). De laatste vraagt het loggen van het gebruik en het inzichtelijk maken van deze logging in de vorm van statistieken.  +

<br>''Toelichting''<br> Het publiek heeft toegang tot persoonsgegevens in officiële documenten die voor de uitvoering van een taak van algemeen belang in het bezit zijn van een overheidsinstantie, een overheidsorgaan of een particulier orgaan. Deze gegevens mogen door de instantie of het orgaan in kwestie worden bekendgemaakt in overeenstemming met het wettelijke recht dat op de overheidsinstantie of het orgaan van toepassing is teneinde het recht van toegang van het publiek tot officiële documenten in overeenstemming te brengen met het recht op bescherming van persoonsgegevens uit hoofde van de AVG.  +

Voor meer informatie over de bron, zie http://labyrinth.rienkjonker.nl/content/archiefterminologie-voor-nederland-en-vlaanderen  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

<br>''Toelichting''<br>Het recht op gegevenswissing ('recht op vergetelheid') is niet van toepassing voor zover verwerking nodig is: #Voor het uitoefenen van het recht op vrijheid van meningsuiting en informatie; #Voor het nakomen van een in een het wettelijke recht neergelegde wettelijke verwerkingsverplichting die op de verwerkingsverantwoordelijke rust of voor het vervullen van een taak van algemeen belang of het uitoefenen van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend; #Om redenen van algemeen belang op het gebied van volksgezondheid; #Met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, voor zover het recht op gegevenswissing de verwezenlijking van de doeleinden van die verwerking onmogelijk dreigt te maken of ernstig in het gedrang dreigt te brengen; #Voor de instelling, uitoefening of onderbouwing van een rechtsvordering<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 17 lid 3</sup>.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op maandag 11 maart 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 30 november 2017 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 1 februari 2018 is gepubliceerd.  +

Op 3 oktober was er een workshop gegevensmanagement om te bepalen in hoeverre de kennis over gegevensmanagement in GEMMA een goede basis is voor een generiek NORA thema Gegevensmanagement en welke vervolgstappen nodig zijn om zo'n thema in te richten. Besloten is om naast de GEMMA katernen ook kennis vanuit andere domeinen mee te nemen en dit te ordenen naar mate van behoefte: welke kennis is op NORA-niveau nodig om als organisatie tot een overkoepelend gegevensmanagement te komen? De gloednieuwe [[Expertgroep Gegevensmanagement|NORA Expertgroep Gegevensmanagement]], voornamelijk gevuld door de aanwezigen bij de workshop, zal de komende tijd aan het werk gaan om die vraag te beantwoorden.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 5 april 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 11 oktober 2018 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op donderdag 17 januari 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Gegevensmanagement op woensdag 30 oktober 2019 is gepubliceerd.  +

Dit omvat dus zowel de digitale gegevensuitwisseling (via informatiesystemen) als niet-digitale gegevensuitwisseling. Vanuit het oogpunt van efficiëntie en privacy wordt gestreefd naar minimalisatie van gegevensuitwisseling. Dus zo min mogelijk "rond-pompen van gegevens".  +

Het Beleidskader Digitale Infrastructuur licht gemeenschappelijk als volgt toe:<br> Voor ‘gemeenschappelijke functies’ en ‘gemeenschappelijke voorzieningen’ geldt dat ze door meerdere (minimaal 2) organisaties toegepast worden. Daarmee omvat dit behalve generieke functies/voorzieningen met name ook functies/voorzieningen die door een deel van de organisaties samen (gemeenschappelijk) is ingericht. Vanuit de GDI wordt gemeenschappelijk als volgt geïnterpreteerd:<br> De GDI is beperkt tot generieke functies. Daarnaast zijn er niet-generieke functies die voortkomen uit andere – gemeenschappelijke of individuele - behoeften van beleid en dienstaanbieders. Voor de invulling van die niet-generieke functies zijn zij zelf verantwoordelijk, al dan niet in een coalitie van partijen. De intentie bij de inrichting van deze functies is dat hergebruik in bredere zin mogelijk moet zijn, waarbij (vanzelfsprekend) tegemoetgekomen wordt aan architectuurprincipes en geldende standaarden.<br> Gemeenschappelijk impliceert vaak dat iets niet-generiek is. Aangezien dit impliciet is, wordt de voorkeur gegeven aan ‘niet-generiek’ waar dit onderscheid wezenlijk is.<br> Zie ook [[Generiek]] In aanvulling hierop onderkent NORA ook nog het begrip [[Gemeenschappelijk gegevensgebruik]].<br> Ook zou je nog gemeenschappelijke processen kunnen onderkennen, voor samenwerking.<br> Gemeenschappelijk is dan in feite de organisatie-vorm van iets: je kunt het alleen doen, of samen, vrijwillig of verplicht e.d. Die organisatie-vorm kan je expliciet duiden.  +

Het verslag van de bijeenkomst van op vrijdag 28 mei 2021 is gepubliceerd.  +

De [[GEMMA (Gemeentelijke ModelArchitectuur)|GEMMA]] is de modelarchitectuur voor gemeenten, waar gemeenten hun eigen architectuur op kunnen baseren. Omdat lang niet alle gemeenten daar de kennis en capaciteit voor in huis hebben proberen ze dit zo makkelijk mogelijk te maken. Zo kun je als gemeente inmiddels een eigen architectuurmodel samenstellen en downloaden op basis van de GEMMA en je eigen softwarepakketten. Die softwarepakketten staan in de Softwarecatalogus en zijn uniform beschreven qua globale functionaliteit, standaarden et cetera, waardoor ze automatisch geplot worden op GEMMA referentiecomponenten. Zo ontstaat een consistent en op de eigen gemeente toegespitst model. ==Wat is de GEMMA Softwarecatalogus?== De [https://www.softwarecatalogus.nl/ GEMMA Softwarecatalogus] is een instrument waarmee de softwarepakketten die een gemeente gebruikt kunnen worden geregistreerd. In dit online informatiesysteem staat het (verwachte) softwareaanbod voor gemeenten en het gebruik door gemeenten. Per softwareproduct is aangegeven wat de globale functionaliteit is, wat de productplanning is en welke standaarden worden ondersteund. ===Wat kunnen gemeenten met de Softwarecatalogus?=== Gemeenten kunnen de Softwarecatalogus gebruiken bij ICT-vervangings- of investeringsvraagstukken binnen de gemeente of samenwerkingsverband. Gemeenten kunnen ingevoerde applicatielandschap en koppelingen vergelijken met andere gemeenten en contact zoeken met vergelijkbare gemeenten. Bijvoorbeeld bij: * marktoriëntatie voor nieuwe of vervangende software; * vergelijken met andere gemeenten; * contact leggen met gemeenten met interessant productportfolio; * het plannen van ICT vervangingen; * het opstellen van een programma van eisen; * het beoordelen van offertes; * het bespreken van meningsverschillen met hun leverancier over wat is afgesproken en wat is geleverd. ===Wat hebben leveranciers aan de Softwarecatalogus?=== ICT-leveranciers kunnen dankzij de Softwarecatalogus hun aanbod op elkaar afstemmen en inspelen op ondersteuning van nieuwe standaarden en functionaliteiten. ==Mogelijkheid om software te plotten op GEMMA views== In de GEMMA-softwarecatalogus wordt ook de functionaliteit geboden het gemeentelijk landschap af te beelden op de GEMMA views zoals deze in GEMMA Online worden aangeboden. Zo kan een gemeente zijn applicatielandschap plotten een het gemeentelijk sociaal domein of op de nieuwe functionaliteit zoals deze geboden moet worden als gevolg van de invoering van de omgevingswet. De softwarepakketten worden automatisch geplot op de bijbehorende GEMMA-referentiecomponenten. ===GEMMA API=== Desgewenst kan men ook de complete GEMMA-referentiearchitectuur [https://www.gemmaonline.nl/index.php/GEMMA_Architectuurrepository downloaden] inclusief de alle views waarin referentiecomponenten staan waarop de gemeentelijke softwarepakketten geplot kunnen worden. GEMMA Online heeft een API waarmee de GEMMA views en export gerealiseerd kunnen worden. De export wordt gedaan in het ArchiMate Exchange File Format (AMEFF) voor ArchiMate versie 2.1 en binnenkort ook voor versie 3.01. Op deze manier kan een gemeente versneld aan de gang met haar eigen architectuurmodellen. Momenteel werkt VNG aan de mogelijkheid om modellen te updaten voor als er een nieuwe GEMMA versie verschijnt, zodat uitbreiding op het gemeentelijk model intact blijven. ==Contact== Wil je meer weten, of heb je suggesties voor GEMMA, neem dan even contact op met Toine Schijvenaars (Informatie Architect) bij VNG Realisatie (de beheerorganisatie van GEMMA) : [mailto:gemmaonline@vng.nl gemmaonline@vng.nl].  

Dit wordt vooral gebruikt als kernbegrip van de GDI-Architectuur, om het verschil tussen generiek en [[Gemeenschappelijk]] te duiden. Denk aan generieke functies of generieke voorzieningen.  +

Het Generiek waarderingsmodel Rijksoverheid is een sterk ingedikt generieke selectielijst gebaseerd op de MARIJ (Model Architectuur Rijksdienst). Het dient niet als de wettelijke selectielijst, maar als een model dat zorgdragers kunnen gebruiken om uiteindelijk een eigen selectielijst samen te stellen.  +

De GDI bestaat uit de kern van de digitale overheid die niet organisatie-, sector- of domein specifiek is en die wordt begrensd door de Generieke functies. <br> De GDI omvat tevens de functies van de in de [[Wet Digitale Overheid]] genoemde voorzieningen. Het wetsvoorstel hiervoor (de eerste tranche van de Wet Digitale Overheid) regelt nu het voor authenticatie relevante deel van de infrastructuur bij bestuursorganen en aangewezen organisaties, zodat burgers met een toegelaten identificatiemiddel van het juiste betrouwbaarheidsniveau toegang hebben tot de digitale dienstverlening van alle bestuursorganen en aangewezen organisaties. Zie voor nadere toelichting [[GDI-Architectuur (GA)]]  +

  ==ArchiMate-vertaling== ;Capability (Competentie, Vermogen, Capaciteit). :<div class="inspring">The current or desired abilities of an organization, realized by its people, processes, information, and technology. They are focused on specific business outcomes, and are used for strategic planning purposes.</div> ===Rationale in vertaling en verbijzondering === We hebben bewust niet gekozen voor het Archimate element "Business Function" maar voor het Archimate element "Capability". Dit omdat daarbij expliciet staat dat het ook gaat om gewenste vaardigheden en gericht zijn op specifieke gewenste effecten /doelen (outcome). Ook zijn Capability's meer generiek, in plaats van afgestemd op het functioneren van de organisatie. <br><br> Verder is bewust gekozen voor de term "Generieke Functie" in plaats van een vertaling van het Engelse capability. De term "Generieke Functie" is ingeburgerd bij bestuurders en wordt door hen beter begrepen. Ervaringen hiermee in de context van GA zijn zeer positief en leiden tot positieve reacties in de Architectuurraad van MIDO, Programmeringsraad GDI (PGDI) en het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). <div class="inspring pijl">[[Generieke functie|Element met relaties in kennismodel]]</div> ===Toelichting uit ArchiMate=== Een generieke functie vertegenwoordigt een vaardigheid die bv een organisatie, persoon of systeem, bezit. Op het gebied van zakendoen levert strategisch denken en plannen: strategieën en doelstellingen op hoog niveau op, die vaak niet direct implementeerbaar zijn in de architectuur van een organisatie. Deze langetermijn- of generieke plannen moeten worden gespecificeerd en uitvoerbaar gemaakt op een manier waar zowel bedrijfsleiders als organisatiearchitecten zich mee kunnen identificeren, en op een relatief hoog abstractieniveau. Generieke functies helpen deze kloof te verkleinen door te focussen op bedrijfsresultaten. Enerzijds geven ze een hoogstaand beeld van de huidige en gewenste capaciteiten van een organisatie, in relatie tot haar strategie en haar omgeving. Aan de andere kant worden ze gerealiseerd door verschillende elementen (mensen, processen, systemen, enzovoort) die kunnen worden beschreven, ontworpen en geïmplementeerd met behulp van Enterprise Architectuur-benaderingen. Generieke functies kunnen ook 'bedient'-relaties hebben; bijvoorbeeld om aan te geven dat de ene mogelijkheid bijdraagt aan de andere. * Generieke functies worden uitgedrukt in algemene termen en termen op hoog niveau, en worden doorgaans gerealiseerd door een combinatie van organisatie, mensen, processen, informatie en technologie. Bijvoorbeeld: marketing, klantcontact of uitgaande telemarketing. * Generieke functies zijn doorgaans gericht op het bereiken van een bepaald doel of het leveren van waarde door een resultaat te realiseren. * Generieke functies worden vaak gebruikt voor op capaciteiten gebaseerde planning, om hun evolutie in de tijd te beschrijven. Om dergelijke zogenaamde capaciteitsverhogingen te modelleren, kan de specialisatierelatie worden gebruikt om aan te geven dat een bepaalde capaciteitsverhoging een specifieke versie van die capaciteit is. * De naam van een Generieke functie moet de nadruk leggen op "wat we doen" in plaats van "hoe we het doen". Typisch moet het worden uitgedrukt als een samengesteld zelfstandig naamwoord of het infinitief van een werkwoord; bijv. "Projectbeheer", "Marktontwikkeling", "Productontwikkeling' enz. (Afkomstig [https://pubs.opengroup.org/architecture/archimate3-doc/chap07.html uit ArchiMate 3.1], vertaald naar het Nederlands en ontdaan van enkele technische ArchiMate-toelichtingen) == GDI == Binnen de GDI wordt gebruik gemaakt van Generieke functies om de doelen van de GDI te bereiken. De GDI-Architectuur werkt die Generieke functies uit in afspraken, standaarden en voorzieningen die in alle gevallen van toepassing zijn en gebruikt worden.  

Voor generieke voorzieningen geldt dat de afspraak is dat alle overheidsorganisaties deze binnen het toepassingsgebied daarvan gebruiken als ondersteuning voor dienstverlening aan burgers en bedrijven of voor samenwerking met andere organisaties. Een generieke voorziening kan onderdeel zijn van de GDI. Er zijn echter ook generieke voorzieningen buiten de GDI zoals bijvoorbeeld PDOK.  +

Dit gaat over onder meer de gridgrootte en aantal decimalen van coördinaten. Er wordt in de context van rasterdata ook wel gesproken over resolutie; het scheidend vermogen van een optisch apparaat.  +

Dit gaat over attributen die een geometrie bevatten. De verzameling punten die onderdeel uitmaken van deze geometrie moeten aan specifieke voorwaarden voldoen. Zo mogen zij bijvoorbeeld niet in een incorrecte ringvolgorde zitten, geen dubbele punten bevatten, het juiste aantal punten bevatten en geen onnodig korte lijnen.  +

Gemiddeld eens in de twee jaar is er rond het onderwerp [[Geo]] zoveel gebeurd, dat het de hoogste tijd is om iedereen bij te praten. Geonovum doet dit door de Open Geodag te organiseren. Op 2 oktober vertellen de medewerkers van Geonovum je het laatste nieuws over de standaarden, komen hun samenwerkingspartners aan het woord over de laatste ontwikkelingen en praten ze iedereen bij vanuit de verschillende innovatieplatforms. Veel aandacht gaat er ook naar de ontwikkelingen in het kader van SDI.Next; de noemer waaronder geodata beter bruikbaar gemaakt wordt voor developers. ==Deelname en aanmelden== Als altijd is de Open Geodag net zo open als de GEO-standaarden: iedereen mag aanschuiven en toegang is gratis. Aanmelden bij Geonovum kan nu al via de pagina van [https://www.geonovum.nl/over-geonovum/agenda/open-geodag-sdinext Open Geodag 2019] of direct in het [https://fd10.formdesk.com/geonovum/opengeodag19 aanmeldformulier]. ==Programma & Impressie eerdere edities== Het programma is nog niet definitief vastgesteld, wie zich aanmeld krijgt hier meer informatie over. Na elke Open Geodag deelt Geonovum een impressie op hun website, de [https://www.geonovum.nl/themas/open-geodag impressies] van de afgelopen jaren geven je een goed beeld van wat je op 2 oktober kunt verwachten. ==Suggestie voor het programma== Heb je zelf een (niet commercieel) verhaal over actuele ontwikkelingen in jouw organisatie of sector die je op 2 oktober wilt delen met de geo-community? Neem dan contact op met de [mailto:y.verdonk@geonovum.nl?subject=suggestie%20programma%20Open%20Geodag organisatie].  +

De afnemer moet weten wat de definitie van een gegeven in een basisregistratie is om te kunnen beoordelen of het wel of niet klopt.  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

''NB: ID PRIV_U.03.03.02 wordt niet opgevuld (ivm verwijzing naar deze ID nummers in gerelateerde cip-documenten).''  +

''NB: ID aangepast naar PRIV_U.03.03.05 was PRIV_U.03.03.06''  +

De specifieke governance van NORA is door de jaren heen een paar keer gewijzigd, maar de uitgangspunten vanuit dit memo bleven gelijk: * Beheer onder verantwoordelijkheid van gemandateerd opdrachtgever ministerie van BZK * Beheer belegd bij stichting ICTU * Doorontwikkeling gezamenlijke verantwoordelijkheid van de verschillende overheidslagen * Gebruikersraad met vertegenwoordigers van de verschillend overheidsarchitecturen en verdere stakeholders * Inzet op transparantie en de gemeenschap van architecten  +

# [[Grip op Secure Software Development/Voorwoord en leeswijzer|Voorwoord en leeswijzer]] # [[Grip op Secure Software Development/Inleiding|Inleiding (algemene inleiding)]] # [[Grip op Secure Software Development/Uitleg van de opzet van de beveiligingseisen|Uitleg van de opzet van de beveiligingseisen (specifieke inleiding)]] # [[Grip op Secure Software Development/Structuur beveiligingseisen|Structuur beveiligingseisen (specifieke inleiding)]] # [[Grip op Secure Software Development/De SIVA-methode voor het opstellen van beveiligingseisen|De SIVA-methode voor het opstellen van beveiligingseisen (toelichting)]] # [[Grip op Secure Software Development/Wijzigingen ten opzichte van de versie 2|Wijzigingen ten opzichte van de versie 2 (toelichting)]]   +

Vandaag is de [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes|publieke review]] gestart van de meest ingrijpende veranderingen aan de NORA in 10 jaar. De feedback die in de review verzameld wordt zal in 2022 als input gelden voor de [[Werkgroep NORA Architectuur Principes]] om hun wijzigingsvoorstel af te ronden en in te dienen bij de [[NORA Gebruikersraad]]. Dit is dus het moment om mee te praten! Lees meer over de wijzigingsplannen op de pagina [[Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes]]. ==Welke onderdelen van NORA gaan wijzigen?== De wijziging gaat over de bindende afspraken van de NORA: de [[Basisprincipes]] en [[Afgeleide principes]] veranderen in deze vorm en daarvoor in de plaats komen [[Kernwaarden van Dienstverlening]], [[Kwaliteitsdoelen]] en [[Architectuurprincipes]]. ==Wie gaan geraakt worden door deze wijzigingen?== Iedereen die in een overheidsdienst (her-)ontwerpt is verplicht de bindende afspraken van de NORA toe te passen. Deze wijziging raakt dus: * Beleidsmedewerkers op het vlak van digitale dienstverlening * Opdrachtgevers & uitvoerders van diensten * Architecten die diensten (her-)ontwerpen * Enterprise architecten en anderen die de NORA Principes (deels) overnemen en gebruiken in de architectuur van dienst, organisatie, keten, domein of sector. ==Hoe lang staat de review open?== Reacties zijn welkom t/m '''31 januari 2022'''.  +

Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +

In het Handelsregister (HR) staan alle ondernemers en rechtspersonen in Nederland geregistreerd. Ook groepen die voorheen geen inschrijfplicht hadden, zoals eenmanszaken in de landbouw en beoefenaars van vrije beroepen. Ook gemeenten zijn verplicht per 2010 in het Handelsregister geregistreerd te staan.  +

HTTP Strict Transport Security (HTTPS) bestaat uit het gebruik van HTTP over een met TLS beveiligde verbinding. HSTS zorgt ervoor dat een browser eist dat een website altijd HTTPS blijft gebruiken na het eerste contact over HTTPS. Door HTTPS samen met HSTS te gebruiken wordt het gebruik van beveiligde verbindingen naar zoveel mogelijk afgedwongen. Dit maakt het voor hackers en cybercriminelen moeilijker om verkeer om te leiden naar valse websites, en om de inhoud van webverkeer te onderscheppen.  +

We gaan gebruikers een nadrukkelijke ‘stem’ geven in het richten en prioriteren van de doorontwikkeling van de manier waarop we de BIO Thema-uitwerkingen en andere kennis vanuit het CIP ontsluiten op noraonline.nl. ==Wat gaan we doen?== Vanaf aanvang 2023 gaan we met een kleine taskforce vanuit CIP en NORA in een scrum-achtige aanpak werken aan verbeteringen. Geert-Jan van de Ven, directeur CIP, zal optreden als Product Owner en zoekt een gevarieerde groep van gebruikers die hun ervaringen en behoeften delen, helpen kiezen tussen oplossingsrichtingen en bij demonstraties feedback geven op de (tussen-)resultaten. We zien deze aanpak als een pilot, zowel voor latere verbeteringen aan de thema’s Beveiliging en Privacy, als voor een bredere Redesign die NORA later in 2023 hoopt te starten. ===Waarom doen we dat?=== Kennis is alleen waardevol als je die kunt gebruiken. En dat kan alleen als je weet dat het bestaat, je er bij kunt, het voor jou begrijpelijk is en het past bij jouw eigen praktijk. Daar willen we graag voor zorgen. Wat moeten we anders doen om de kennis van het CIP voor jou bruikbaar te maken? Verschilt dat voor verschillende gebruikerstypes? Hoe voorkomen we dat wat de ene gebruiker helpt, de ander in de weg zit? We willen een gevarieerde gebruikersgroep om ons heen verzamelen, die ons helpt de juiste keuzes te maken in het verbeteringstraject. ===Wie zijn wij?=== Het Centrum Informatiebeveiliging en Privacybescherming (CIP) is een kenniscentrum en netwerk van overheidsprofessionals die zich bezig houden met de onderwerpen beveiliging en privacy. De NORA (Nederlandse Overheid Referentie Architectuur) is de community van architecten en architecturen in de publieke sector, met als kennisplatform noraonline.nl. ==Wie zoeken wij?== Hoe gevarieerder de groep, hoe beter het resultaat aansluit bij de wensen van toekomstige gebruikers. We zoeken daarom in ieder geval: * Beginnende architecten en ervaren architecten voor wie beveiliging een nieuw aandachtsgebied is/wordt; * Experts op (deelgebieden van) beveiliging die de ontsluiting op noraonline willen gebruiken, hetzij als naslagwerk/referentiebron, hetzij om informatie te exporteren en in te lezen in de eigen systemen; * Projectleiders, beleidsmedewerkers en anderen die noraonline zo nu en dan gebruiken als informatiebron en dat ook voor de BIO Thema-uitwerkingen willen kunnen doen; * Beheerders van architecturen in de publieke sector, die beveiliging nu als thema hebben opgenomen of dat overwegen. ===Wat vragen wij?=== #Een serieuze poging om te kijken naar de content zoals we die nu ontsluiten. (Reken 1 uur voor een serieuze verkenning, plus 1 uur om na te denken en je bevindingen te formuleren.) ## is de content begrijpelijk en sluit die aan bij jouw praktijkbehoefte? ## Voor welk doel zou je het (willen) gebruiken en is het daar in deze vorm bruikbaar voor? ## Wat zou jou helpen om je doel makkelijker te bereiken? # Deelname aan een online sessie om gedeelde behoeften te vinden en prioriteiten te stellen. Dit kost je circa anderhalf uur. # Naar eigen keuze deelname aan een of meer uitwerkingssessies om te kiezen tussen mogelijke oplossingsrichtingen voor die gedeelde behoeften. Reken hiervoor anderhalf uur per sessie. # Meekijken met (online) demonstratie van de tussenresultaten en feedback geven. Reken 45 minuten, één keer per 6 weken. ===Wat bieden wij?=== # (Hernieuwd) kennis maken met BIO Thema-uitwerkingen, waarbij je direct vragen kunt stellen over de inhoud, structuur, status en vorm. # De kans om mede richting te geven aan de ontsluitingswijze, zodat die goed aansluit bij jouw (toekomstige) behoeften en die van je collega’s. ==Scope van het gebruikerspanel en samenwerking met Expertgroep Beveiliging== Naast het gebruikerspanel is er ook een NORA-CIP [[Expertgroep Beveiliging]], die de inhoudelijke doorontwikkeling van het thema en de samenhang met de BIO Thema- uitwerkingen oppakt. Het gebruikerspanel kan inhoudelijke bevindingen doorzetten naar de Expertgroep en de Expertgroep kan het Gebruikerspanel gebruiken als klankbord om hun inhoud zo goed mogelijk te laten landen in de praktijk. Het gebruikerspanel geeft feedback over de manier waarop de inhoud ontsloten wordt: * Taalgebruik en uitleg van termen * Gewenste overzichten en uitlegpagina’s * Duiding van de samenhang met andere veelgebruikte bronnen * Navigatie en layout * Structuur en indelingen * Aangeboden exportmogelijkheden en queries Gebruikerswensen die niet binnen budget of scope van de pilot gerealiseerd kunnen worden, zullen we inbrengen in de later startende verbetertrajecten.  

Dit gaat vooral over het beschikbaar zijn van informatie over de herkomst van gegevens en het pad dat zij hebben gevolgd. Dit is onderdeel van 'data lineage'. Het vraagt een audit trail waarin dergelijke gegevens beschikbaar zijn. In tegenstelling tot een meer algemene audit trail is deze onderdeel van de gegevens zelf. Het detailniveau van de audit trail is op het niveau van handelingen van subjecten.  +

Het verslag van de bijeenkomst van op dinsdag 25 mei 2021 is gepubliceerd.  +

Het Programma voor de [[NORA Gebruikersweek 25 mei tot 4 juni 2021|NORA Gebruikersweek]] van 25 mei tot 4 juni 2021 is definitief rond: 18 interactieve sessies propvol inhoud, discussie, ontmoetingen en inspiratie. Wie zich inschrijft via [https://noracommunity.pleio.nl/events/view/2c45455d-65ca-47a5-86d6-b51a6943bbf0/nora-gebruikersweek pleio.nl] ontvangt op 20 mei een mail met alle inloggegevens voor alle sessies. NB: Schrijf je je op of na 20 mei in, doe dat dan wel tenminste 24 uur vóór de eerste sessie die je wilt bezoeken: wij versturen maximaal 1x per dag inloggegevens naar nieuwe deelnemers. Er zijn drie nieuwe sessies sinds het versturen van de uitnodiging: op 31 mei openen twee expertgroepen hun reguliere overleg voor een presentatie van de stand van zaken en op 4 juni sluiten we de Gebruikersweek af met een spetterende finale. ==31 mei: Stand van zaken vernieuwing NORA architectuurprincipes== Weet jij al wat Kernwaarden zijn in de context van NORA? En dat de [[Principes]] van de NORA worden aangepast om daar bij aan te sluiten? Of het je nu nog niets zegt, of je vooral benieuwd bent naar de praktische uitwerking, lees de informatie op [[Stand van zaken vernieuwing NORA architectuurprincipes]] en laat je bijpraten op 31 mei van 15.00-15.30 uur. ==31 mei: Presentatie nieuwe versie Raamwerk Gegevenskwaliteit== In maart eindigde de reviewperiode voor het raamwerk gegevenskwaliteit waar de [[Expertgroep Gegevensmanagement]] aan heeft gewerkt. De reacties waren niet alleen positief, maar ook zo prikkelend dat de kerngroep gelijk een nieuwe versie heeft gemaakt. Op 31 mei om 15.45 is de [[Presentatie nieuwe versie Raamwerk Gegevenskwaliteit|presentatie]] en daagt de expertgroep je uit om het raamwerk verder te verrijken met jouw ervaringen en voorbeelden. ==4 juni finale met spelshow: hoe goed spreken architecten de taal van bestuurders, afdelingshoofden en projectleiders?== In de [[Finale NORA Gebruikersweek mei 2021]] willen we op een ludieke manier aandacht besteden aan een terugkerende verzuchting uit NORA bijeenkomsten: hoe verkopen we onze architectuur nu effectief aan anderen, zodat organisatie en projecten ook echt onder architectuur gaan werken? Teams van architecten strijden onder het oog van een vakjury van Plaatsvervangend Directeur, Afdelingshoofd en Projectleider om de 'Praatbokaal:' Wie geeft de jury kort en helder uitleg en maakt hen duidelijk waarom en wanneer ze eigenlijk architecten nodig hebben? ==Volledige programma== Op [[NORA Gebruikersweek 25 mei tot 4 juni 2021]] vind je meer uitleg over de week en het thema Samen. Ook zijn het doel en de doelgroep van elke sessie daar aangegeven. Of klik in het onderstaande overzicht op de naam van de sessie voor een uitgebreide beschrijving.<table class="sortable wikitable smwtable"><th class="Datum"><span class="smw-highlighter" data-type="1" data-state="inline" data-title="Eigenschap" title="“Datum (Date)” is een type en voorgedefinieerde eigenschap, geleverd door Semantic MediaWiki, om datumwaarden weer te geven."><span class="smwbuiltin">[[:Eigenschap:Date|Datum]]</span><span class="smwttcontent">“Datum <span style="font-size:small;">(Date)</span>” is een [[Special:Types/Date|type]] en voorgedefinieerde eigenschap, geleverd door [https://www.semantic-mediawiki.org/wiki/Help:Special_properties Semantic MediaWiki], om datumwaarden weer te geven.</span></span></th><th class="sessie">sessie</th><tr data-row-number="1" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459359.9583333">25 mei 2021 11:00:00</td><td class="sessie smwtype_wpg">[[:Oefensessie Miro gebruiken|Oefensessie Miro gebruiken]]</td></tr><tr data-row-number="2" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459360.0208333">25 mei 2021 12:30:00</td><td class="sessie smwtype_wpg">[[:Start NORA Gebruikersweek mei 2021|Start NORA Gebruikersweek mei 2021]]</td></tr><tr data-row-number="3" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459360.0833333">25 mei 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Het Nederlandse Dienstverleningsconcept|Het Nederlandse Dienstverleningsconcept]]</td></tr><tr data-row-number="4" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459361.0416667">26 mei 2021 13:00:00</td><td class="sessie smwtype_wpg">[[:Verhalen vertellen bij het kampvuur (startsessie)|Verhalen vertellen bij het kampvuur (startsessie)]]</td></tr><tr data-row-number="5" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459361.125">26 mei 2021 15:00:00</td><td class="sessie smwtype_wpg">[[:Presentatie ReadID in Expertgroep IAM|Presentatie ReadID in Expertgroep IAM]]</td></tr><tr data-row-number="6" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459362">27 mei 2021 12:00:00</td><td class="sessie smwtype_wpg">[[:Meetup Architecten met de voeten in de klei|Meetup Architecten met de voeten in de klei]]</td></tr><tr data-row-number="7" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459362.0833333">27 mei 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Bring Your Own PSA (sessie 1)|Bring Your Own PSA (sessie 1)]]</td></tr><tr data-row-number="8" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459362.9166667">28 mei 2021 10:00:00</td><td class="sessie smwtype_wpg">[[:Gemeenschappelijke Overheidsarchitectuur GDI (introductie en overzicht)|Gemeenschappelijke Overheidsarchitectuur GDI (introductie en overzicht)]]</td></tr><tr data-row-number="9" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459362.9583333">28 mei 2021 11:00:00</td><td class="sessie smwtype_wpg">[[:Deep-Dive in de Gemeenschappelijke Overheidsarchitectuur (GO)|Deep-Dive in de Gemeenschappelijke Overheidsarchitectuur (GO)]]</td></tr><tr data-row-number="10" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459366.125">31 mei 2021 15:00:00</td><td class="sessie smwtype_wpg">[[:Stand van zaken vernieuwing NORA architectuurprincipes|Stand van zaken vernieuwing NORA architectuurprincipes]]</td></tr><tr data-row-number="11" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459366.15625">31 mei 2021 15:45:00</td><td class="sessie smwtype_wpg">[[:Presentatie nieuwe versie Raamwerk Gegevenskwaliteit|Presentatie nieuwe versie Raamwerk Gegevenskwaliteit]]</td></tr><tr data-row-number="12" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459367.0833333">1 juni 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Bring Your Own PSA (sessie 2)|Bring Your Own PSA (sessie 2)]]</td></tr><tr data-row-number="13" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459367.1666667">1 juni 2021 16:00:00</td><td class="sessie smwtype_wpg">[[:Het zelf-likkende ijsje en andere metaforen die je niet meer uit je hoofd krijgt|Het zelf-likkende ijsje en andere metaforen die je niet meer uit je hoofd krijgt]]</td></tr><tr data-row-number="14" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459368">2 juni 2021 12:00:00</td><td class="sessie smwtype_wpg">[[:Meetup Leerlingen en gezellen|Meetup Leerlingen en gezellen]]</td></tr><tr data-row-number="15" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459368.0833333">2 juni 2021 14:00:00</td><td class="sessie smwtype_wpg">[[:Erven bij leven - de NORA Familie deelt haar mooiste meubilair|Erven bij leven - de NORA Familie deelt haar mooiste meubilair]]</td></tr><tr data-row-number="16" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459369">3 juni 2021 12:00:00</td><td class="sessie smwtype_wpg">[[:Meetup van de werkvloer tot de boardroom - hoe laat je je architectuur landen?|Meetup van de werkvloer tot de boardroom - hoe laat je je architectuur landen?]]</td></tr><tr data-row-number="17" class="row-odd"><td class="Datum smwtype_dat" data-sort-value="2459369.0416667">3 juni 2021 13:00:00</td><td class="sessie smwtype_wpg">[[:Verhalen vertellen bij het kampvuur (slotsessie)|Verhalen vertellen bij het kampvuur (slotsessie)]]</td></tr><tr data-row-number="18" class="row-even"><td class="Datum smwtype_dat" data-sort-value="2459370.0416667">4 juni 2021 13:00:00</td><td class="sessie smwtype_wpg">[[:Finale NORA Gebruikersweek mei 2021|Finale NORA Gebruikersweek mei 2021]]</td></tr></table>  

<br>''Toelichting''<br> * Een DPIA wordt in een zo vroeg mogelijk stadium uitgevoerd; in ieder geval voordat wordt overgegaan tot de verwerking van persoonsgegevens. Zo kunnen gegevensbeschermings¬maatregelen vooraf al in het ontwerp worden meegenomen. Dit voorkomt dat achteraf blijkt dat de gegevensverwerking niet voldoet aan de verplichtingen die volgen uit de AVG inzake het treffen van passende technische en organisatorische maatregelen om onrechtmatige gegevensverwerkingen te voorkomen. Op deze manier kunnen ook kosten worden bespaard: het meenemen van beveiligingsmaatregelen bij de ontwikkeling van een ICT-systeem is goedkoper dan het achteraf aanpassen ervan. Bovendien kunnen schadevergoedingen worden vermeden, omdat adequate maatregelen zijn genomen om te voorkomen dat voorzienbare risico's zich daadwerkelijk voordoen. * Eén beoordeling kan een reeks vergelijkbare verwerkingen bestrijken die vergelijkbare hoge risico's inhouden. * De DPIA bevat ten minste: #Een systematische beschrijving van de beoogde verwerkingen en de verwerkingsdoeleinden, waaronder, in voorkomend geval, de gerechtvaardigde belangen die door de verwerkingsverantwoordelijke worden behartigd; #Een beoordeling van de noodzaak en de evenredigheid van de verwerkingen met betrekking tot de doeleinden; #Een beoordeling van de hierboven genoemde risico's, en: #De beoogde maatregelen om de risico's aan te pakken; waaronder waarborgen, veiligheidsmaatregelen en mechanismen om de bescherming van persoonsgegevens te garanderen en aan te tonen dat aan de AVG is voldaan, met inachtneming van de rechten en gerechtvaardigde belangen van de betrokkenen en andere personen in kwestie. * Een DPIA in verband met een hoog risico is met name vereist in de volgende gevallen c.q. bij de volgende risico's<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] art. 35 lid 3.</sup>: #Een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen, die is gebaseerd op geautomatiseerde verwerking, waaronder profilering en waarop besluiten worden gebaseerd waaraan voor de natuurlijke persoon rechtsgevolgen zijn verbonden of die de natuurlijke persoon op vergelijkbare wijze wezenlijk treffen; #Grootschalige verwerking van bijzondere categorieën persoonsgegevens (U.01/04 of AVG Art. 9, lid 1) of van gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten (U.04/05) of AVG Art. 10), of: #Stelselmatige en grootschalige monitoring van openbaar toegankelijke ruimten.. * Dit dient met name te gelden voor grootschalige verwerkingen die bedoeld zijn voor de verwerking van een aanzienlijke hoeveelheid persoonsgegevens op regionaal, nationaal of supranationaal niveau, waarvan een groot aantal betrokkenen gevolgen kan ondervinden en die bijvoorbeeld vanwege hun gevoelige aard een hoog risico met zich kunnen brengen wanneer conform het bereikte niveau van technologische kennis een nieuwe technologie op grote schaal wordt gebruikt, alsmede voor andere verwerkingen die een groot risico voor de rechten en/of vrijheden van de betrokkenen inhouden, met name wanneer betrokkenen als gevolg van die verwerkingen hun rechten moeilijker kunnen uitoefenen. * Een DPIA dient ook te worden uitgevoerd wanneer persoonsgegevens worden verwerkt met het oog op het nemen van besluiten met betrekking tot specifieke natuurlijke personen na een systematische en uitgebreide beoordeling van persoonlijke aspecten van natuurlijke personen die is gebaseerd op de profilering van deze gegevens of na de verwerking van bijzondere categorieën persoonsgegevens, biometrische gegevens of gegevens betreffende strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. * Een DPIA is ook nodig voor de grootschalige bewaking van openbaar toegankelijke ruimten, met name wanneer optisch elektronische apparatuur wordt gebruikt of voor alle andere verwerkingen waarover de AP oordeelt dat zij waarschijnlijk een groot risico inhouden voor de rechten en vrijheden van betrokkenen, met name omdat betrokkenen als gevolg van deze verwerkingen een recht niet kunnen uitoefenen of geen beroep kunnen doen op een dienst of een overeenkomst of omdat deze verwerkingen systematisch op grote schaal worden uitgevoerd. * De verwerking van persoonsgegevens mag niet als een grootschalige verwerking worden beschouwd als het gaat om de verwerking van persoonsgegevens van patiënten of cliënten door een individuele arts, een andere zorgprofessional of door een advocaat. In die gevallen mag een DPIA niet verplicht worden gesteld.  

<br>''Toelichting''<br> Wanneer de verwerkingsverantwoordelijke de AP raadpleegt, verstrekt hij informatie over<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 36 lid 3.</sup>: # Voor zover van toepassing: de respectieve verantwoordelijkheden van de verwerkingsverantwoor-delijke, bij de verwerking betrokken gezamenlijke verwerkingsverantwoordelijken en verwerkers, in het bijzonder voor verwerking binnen een concern; # De doeleinden en de middelen van de voorgenomen verwerking; # De maatregelen en waarborgen die worden geboden ter bescherming van de rechten en vrijheden van betrokkenen uit hoofde van de AVG; # Voor zover van toepassing: de contactgegevens van de FG; # De DPIA, en: # Alle andere informatie waar de AP om verzoekt.  +

Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +

<br>''Toelichting''<br>Zie ook de toelichting bij PRIV_U.01.08.01 [[ISOR:Eisen aan het verwerken van (bijzondere) persoonsgegevens|Eisen aan het verwerken van (bijzondere) persoonsgegevens voor specifieke doelen met algemeen belang]].  +

Het verslag van de bijeenkomst van op dinsdag 1 juni 2021 is gepubliceerd.  +

Dit heeft betrekking op dat gegevens op elk moment waarover een dataset uitspraken doet een geldige waarde moeten hebben. Er mogen als het ware geen gaten in de tijd ontstaan. Elke relevante toestandsverandering van een object zou zijn weerslag moeten vinden in de registratie.  +

Dit gaat over specifieke attributen in een dataset en de mate waarin deze op een soortgelijk detailniveau zijn gevuld voor de gehele dataset. Er wordt bij homogeniteit ook wel gesproken over de mate van variatie van kwaliteit. Het meest sprekend is als je denkt over een geografische dataset, waarbij voor bepaalde gebieden in de dataset veel meer detail in het kaartbeeld aanwezig is dan voor andere gebieden.  +

Een VNG Handreiking om gemeenten bij de horizontale verantwoording van de zorg over en het beheer van archieven conform de Archiefwet 1995 te ondersteunen. Het bevat en raamwerk van Kritische Prestatie Indicatoren (KPI’s) op basis van de eisen die aan de gemeente gesteld worden door de archiefwetgeving.  +

Het verslag van de bijeenkomst van Wetgeving in Verbinding op woensdag 11 september 2013 is gepubliceerd.  +

Het verslag van de bijeenkomst van op dinsdag 19 november 2019 is gepubliceerd.  +

Als bron gebruikt in [[Het huidige Stelsel van Basisregistraties]]  +

We leven in uitdagende tijden. Digitalisering zorgt voor snelle veranderingen in technische mogelijkheden. Burgers, bedrijven, instellingen en overheid zijn bezig met de digitale transformatie. Digitale middelen zijn inmiddels vitaal voor het functioneren van onze samenleving; de Corona-pandemie maakte dat nog eens duidelijk. Innovaties zorgen voor talloze nieuwe kansen, maar ook voor nieuwe bedreigingen. Nederland heeft de ambitie om samen met mede EU-lidstaten innovaties te omarmen en bedreigingen in de kiem te smoren, met onze democratische rechtsstaat als uitgangspunt.<br> Tegelijkertijd hebben we als rijksoverheid te maken met erfenissen. Een aantal serieuze problemen in de uitvoering vraagt om ingrijpende maatregelen.<br> '''Veranderkracht benutten'''<br> Met de I-strategie Rijk 2021- 2025 pakken de CIO’s van het rijk samen de handschoen op om de veranderkracht van digitalisering verder te benutten. Op weg naar een veilige, mensgerichte, transparante, effectieve digitale toekomst. '''I in ‘t hart'''<br> Nederland heeft de ambitie innovaties te omarmen en bedreigingen in de kiem te smoren, met onze democratische rechtstaat als uitgangspunt. Daarvoor moeten de onze digitale randvoorwaarden op orde zijn, bijvoorbeeld door vereenvoudiging en vernieuwing van het ICT-landschap. Zo kan de ‘I’ opschuiven naar het hart van beleid, toezicht en uitvoering. Datamogelijkheden zijn daarbij geen sluitstuk, maar een vertrekpunt. '''Oog voor risico’s'''<br> Het rijk houdt steeds oog voor de risico’s. Nieuwe (informatie)veiligheidsvraagstukken ontstaan nu er veel wordt thuisgewerkt. Ook ethische vraagstukken rondom data en algoritmen vragen aandacht. Bijvoorbeeld om te voorkomen dat de overheid mensen buitensluit met nieuwe technologie. Daaraan werkt de overheid ook in Europees verband veel samen. '''Mens als sterkste schakel'''<br> De mens moet de ‘sterkste schakel’ zijn. Digitaal transformeren binnen de overheid vraagt om investering in mensen, organisaties en cultuur. Het rijk zoekt nieuw talent met een frisse blik en actuele kennis. Versterkt de samenwerking met onderwijs en wetenschap. En investeert in de ontwikkeling van rijkscollega’s zodat ieder de benodigde bagage heeft om zijn/haar rol te pakken. '''Herijken'''<br> Technologische, economische, politieke en maatschappelijke ontwikkelingen laten zich lastig voorspellen. Lang niet alles is duidelijk voor de periode tot 2025. Jaarlijks kijken de CIO’s van het rijk of ze door nieuwe ontwikkelingen prioriteiten anders moeten wegen.  

Dit begrip is een werkdefinitie en is verder uitgewerkt in het thema [[Identity_%26_Access_Management_(IAM)]]  +

Het verslag van de bijeenkomst van op maandag 19 oktober 2020 is gepubliceerd.  +

In 'Aanwijzing voor gebruikers versie 2012' vind je veel gestelde vragen, bedoeld voor organisaties die willen overstappen van versie 2012 naar versie 2015.  +

Om INSPIRE te laten werken, standaardiseren overheidsorganisaties hun gegevenssets en stellen deze als webservice beschikbaar. Alle Europese lidstaten werken mee.  +

IPv4 blijft ook van toepassing  +

Het belangrijkste doel van deze norm is dus om algemene richtlijnen te verschaffen voor de standaardisatie van archivistische beschrijvingen van archiefvormers en de context van archiefvorming, die het volgende mogelijk maken: - het raadplegen van archieven, gebruik makend van beschrijvingen van de context van archiefvorming, die zijn gekoppeld aan de beschrijvingen van vaak verschillende en fysiek verspreid liggende archiefstukken; - de context waarin archieven zijn ontstaan en gebruikt te begrijpen zodat de gebruiker inzicht verwerft in de betekenis en het belang van die archieven; - een nauwkeurige identificatie van archiefvormers, met inbegrip van beschrijvingen van de relaties tussen verschillende entiteiten, met name het documenteren van administratieve veranderingen binnen organisaties of veranderingen in de persoonlijke omstandigheden van individuen en families; en - de uitwisseling van die beschrijvingen tussen instellingen, systemen en/of netwerken.  +

De ISO 42010 geeft aan hoe je architectuurproducten kunt beschrijven en gaat daarbij uit van de volgende invalshoek(en): [[Bestand:Architectuur-views van de NEN-ISO 42010.png|thumb|450px|left|alt= |Figuur 4- Architectuur-views van de NEN-ISO 42010]] De ISO 42010 norm stelt geen eisen aan de vorm van de architectuurbeschrijving, anders dan de inhoud die het uiteindelijk moet gaan bevatten. De ISO 42010 gaat dus ook niet over verschillende tussenvormen van een architectuurbeschrijving in het proces van de totstandkoming ervan zoals bijvoorbeeld de PSA als start van een architectuurbeschrijving nog zonder oplossing (solution), maar wel met een oplossingsruimte (kader), die later uitgroeit tot een Solution Architectuur (SA) met de gekozen oplossing. Beide versies zijn architectuurbeschrijvingen die aan de ISO 42010 kunnen conformeren. De ISO 42010 gaat ook niet over hoe architectuurbeschrijvingen tot stand komen. Er wordt wel gehint dat formele methoden minder ambigue resultaten geven dan informele methoden. De eisen die vanuit de ISO 42010:2022 worden gesteld aan de inhoud van een architectuurbeschrijving staan in Hoofdstuk 6 benoemd. Die inhoud mag verspreid zijn over hoofdstukken en onder andere titels en hoeft niet zozeer een bepaalde volgorde aan te houden (als het (digitale) document het maar bevat).<br> Wat bijvoorbeeld in een PSA moet zijn opgenomen, is in de NORA uitgewerkt, zie [[Webversie PSA Format|PSA-format]]<br> Zo'n uitwerking is nog niet opgenomen voor andere architecturen, zoals een Solution Architectuur (SA), Software Description Architectuur (SAD) of een Enterprise Architectuur (EA). == verschillen tussen de versies van 2011 en 2022== Bas Kaptijn (ICTU) heeft de versie uit 2022 vergeleken met de eerdere versie uit 2011. Daarbij zijn geen ingrijpende verschillen geconstateerd. In de ISO 42010:2022 worden de verschillen als volgt beschreven: # The term used to refer to the subject of an architecture description is changed from “system of interest” (SoI) to “entity of interest” (EoI) to be compatible with ISO/IEC/IEEE 42020 and ISO/IEC/IEEE 42030 standards and to allow for its application in non-system architecture situations. # The term “entity” is also used in this document when entities are considered as surrounding things in an environment of an EoI. # The term “architecture description framework” (ADF) replaces “architecture framework” in the previous edition. It is defined in order to differentiate ADFs from other kinds of architecting frameworks like architecture evaluation frameworks specified in ISO/IEC/IEEE 42030. # Architecture description element, introduced in the 2011 edition (see ISO/IEC/IEEE 42010:2011, 4.2.6, 5.7 and A.6) is now defined in Clause3 as identified or named part of an architecture description allowing representing at least stakeholders, concerns, perspectives, and aspects identified in an AD, and views, view components, viewpoints, and model kinds included in an AD. # Aspect and stakeholder perspective concepts ―already introduced in the 2011 edition (See 3.5, note 1 of 5.6, Annex A and B) are defined and described to accommodate current practice where these ideas are prevalent. # A correspondence defines an identified or named relation between AD elements, as in Clause 4.2.6 of the 2011 edition. But, to clarify the relationship between AD and correspondence, a note 1 to the definition is added to state that for the purpose of correspondences, an architecture description can be considered as an AD element in another architecture description. This correspondence between ADs is necessary because an architecture can be described by more than one AD and these alternatives of architectures have related for activities like trade-off analysis and decision making. # The term “architecture view component” is introduced as a separable portion of one or more architecture views, replacing “architecture model” in the 2011 edition. This change is to account for the fact that some parts of a view are model-based while others may not be. View components can be derived from an information source, which can sometimes be a model. # Model-based view components are governed by model kinds and documented by legends. Nonmodel-based view components are documented by legends. # Model kinds are identified as a new conformance case to encourage model-based architecting. # The concept of architecture viewpoint is updated to accommodate current practice where a viewpoint governs one or more architecture views within an AD. # The definition of “model kind” given by the 2011 edition is extended to include categories of models as used by ADF like UAF. # The figures use an informal entity-relationship diagram notation replacing UML class diagrams in the 2011 edition, to facilitate comprehension by users of this document. The multiplicities of the relationships are explained in the text when necessary. # Annex E illustrates a few concepts pertaining to architecture life cycles and architecture description life cycles. # Annex F shows examples of how some architecture description frameworks can conform to requirements of this document.  

Wikipedia stelt (19-6-2018): Common Criteria is a framework in which computer system users can specify their security functional and assurance requirements (SFRs and SARs respectively) in a Security Target (ST), and may be taken from Protection Profiles (PPs). Vendors can then implement and/or make claims about the security attributes of their products, and testing laboratories can evaluate the products to determine if they actually meet the claims. In other words, Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard and repeatable manner at a level that is commensurate with the target environment for use. [https://en.wikipedia.org/wiki/Common_Criteria Lees meer over Common criteria op wikipedia]  +

Geef je op voor de nieuwsbrief om op de hoogte te blijven van verdere activiteiten : → [https://gab.pleio.nl/newsletter/site GAB Pleio]  +

Naast fysieke identificatie (bv. aan de hand van een paspoort) kan ook sprake zijn van digitale c.q. elektronische identificatie. De NORA expertgroep IAM en e-IDAS verstaan onder identificatie:<br> Het proces van het gebruiken van persoonsidentificatiegegevens in digitale vorm die op unieke wijze een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, aanduiden.<br> Zie [https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32014R0910&from=NL e-IDAS artikel 3]  +

''NB: ID aangepast naar PRIV_U.03.03.07 was PRIV_U.03.03.08'' <br><br>''Toelichting''<br> De verwerkingsverantwoordelijke kan, wanneer hij redenen heeft om te twijfelen aan de identiteit van de natuurlijke persoon die het verzoek indient, om aanvullende informatie vragen die nodig is ter bevestiging van de identiteit van de betrokkene<sup class="noot">UAVG Art. 12 lid 6 en overwegingen 58, 59</sup>.  +

Deze beschrijving is gebaseerd op die van eIDAS:<br> Persoonsidentificatiegegevens - een reeks gegevens aan de hand waarvan de identiteit van een natuurlijke persoon of rechtspersoon, of een natuurlijke persoon die een rechtspersoon vertegenwoordigt, kan worden vastgesteld.  +

De beschrijving is gebaseerd op eIDAS: elektronisch identificatiemiddel - een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst.  +

Dit gaat over identifiers die relevant zijn om naar te verwijzen vanuit andere datasets. Dergelijke identifiers zijn de basis om datasets op een betrouwbare manier aan elkaar te kunnen koppelen.  +

Het Stelsel Elektronische Toegangsdiensten verstaat onder identiteit:<br> De volledige maar dynamische set van alle attributen behorende bij een bepaalde entiteit die het mogelijk maakt de betreffende entiteit van andere entiteiten te onderscheiden. Elke entiteit heeft maar één identiteit. De identiteit behoort toe aan de entiteit.<br> Zie [https://afsprakenstelsel.etoegang.nl/display/as/Identiteit Stelsel eToegangsdiensten Identiteit] The World Bank verstaat onder identiteit:<br> Een verzameling unieke kenmerken of gegevens (attributen) die een persoon uniek beschrijven in een gegeven context.<br> Zie [https://id4d.worldbank.org/guide/id-101-basic-concepts-0 TWB Identiteit] Entiteiten zijn elk uniek en elke entiteit heeft daardoor slechts 1 identiteit.<br> Maar in de administratieve "werkelijkheid" kunnen we vele digitale identiteiten maken van een entiteit. Niemand garandeert ons dat er niet 2 dezelfde digitale identiteiten zijn voor 2 verschillende entiteiten !<br> Zie ook [[Visie op IAM]]  +

Het verslag van de bijeenkomst van Expertgroep Digitale identificatie en authenticatie op dinsdag 12 december 2017 is gepubliceerd.  +

Er zijn verschillende randvoorwaarden die vervuld moeten zijn, om met de wetgever een zinnige dialoog over de impact van de voorgestelde wijziging te voeren. Allereerst is er een trigger nodig voor het bepalen van de impact: voornemen van de wetgever om een wet te wijziging om hiermee een beleidsdoel te bewerkstelligen. Vervolgens is traceerbaarheid nodig om te kunnen bepalen welke onderdelen worden “geraakt” door de wetswijziging. Bij het ontbreken van traceerbaarheid tussen de uitvoering en de regels en gegevens en traceerbaarheid naar de (juridische) bron(nen), is het bepalen van impact een tijdrovende, handmatige klus, waarbij vooral sterk geleund moet worden op kennis en ervaring van medewerkers. Een derde randvoorwaarde is een goed instrumentarium om in te kunnen schatten hoeveel tijd, mensen en middelen het gaat kosten om de wijziging op de verschillende niveaus te verwerken en wat de minimale doorlooptijd is van het doorvoeren van de wijziging, op basis van de beschikbare en in te zetten capaciteit en de onderlinge afhankelijkheden tussen de artefacten waarin de wijziging moet worden doorgevoerd. In dit deel worden de volgende aspecten toegelicht: * Uitvoerbaarheid: wat is er nodig om met de wetgever de dialoog aan te gaan over de uitvoerbaarheid van de voorgestelde wet(swijziging)? * Handhaafbaarheid: wat is er nodig om met de wetgever de dialoog aan te gaan over de handhaafbaarheid van de voorgestelde wet(swijziging)? * Maakbaarheid van de inrichting van de uitvoering: wat is er nodig om de voorgestelde wet(swijziging) te kunnen realiseren in de uitvoering? Is de oplossing te construeren? * Haalbaarheid van de inrichting van de uitvoering: wat is er nodig om de gevolgen van de voorgestelde wet(swijziging) tijdig te kunnen uitvoeren zodat de ingangsdatum van de wet(swijziging) gehaald wordt? * Financieel effect voor opdrachtgever: wat is financiële gevolg voor de opdrachtgever van de voorgestelde wet(swijziging)?  +

Met de komst van de Wet Open Overheid moeten overheidsorganisaties proactief bepaalde stukken publiceren via de Digitale Infrastructuur Wet Open Overheid (DiWoo). Wat betekent dit voor de architectuur van een waterschap? De WiLMA heeft dit samen met architectuurcollega's van de VNG en het IPO uitgewerkt in de [https://www.wilmaonline.nl/index.php/Wet_Open_Overheid pagina Wet Open Overheid] van de WiLMA.  +

De impactanalyse heeft als input een integraal beeld van de wijzigingen in de omgeving uit de wijzigingsradar. De wijzigingen in wet , beleid en jurisprudentie hebben gevolgen voor regels in het regelbeheerdomein. Wijzigingen in regels of gegevensdefinities brengen wijzigingen in uitleg met zich. Door middel van traceerbaarheidsrelaties tussen bedrijfsregels/gegevensdefinities en uitleg (in alle smaken) is de impact snel in kaart. Dit bouwblok gebruikt die traceerbaarheidsrelaties om impact te analyseren en wijzigingsopdrachten te verstrekken en te monitoren.  +

Volgt  +

‘In Control’ kan gedefinieerd worden als ‘de wijze van sturen, beheersen en toezicht houden, gericht op een effectieve en efficiënte realisatie van strategische en operationele doelstellingen alsmede het hierover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden’. In het statement wordt verwezen naar een set van normen waaraan de mate van beheersing getoetst is. Tevens zijn in het statement de aangetroffen tekortkomingen ten aanzien van de beheersing en de in de processen opgenomen internal controls, de oorzaken ervan en de voorgenomen maatregelen om de knelpunten op te lossen, opgenomen. Oorspronkelijke bron: Drs. A.J.G. Driessen RO CIA en drs. R. Kamstra, "Grip op bedrijfsprocessen met het ‘In Control Statement’"  +

<br>''Toelichting''<br> Als en voor zover het niet mogelijk is om alle informatie gelijktijdig te verstrekken, dan kan de informatie zonder onredelijke vertraging in stappen worden verstrekt.  +

Er zijn veel verschillende soorten informatie die de overheid deelt. Een aantal voorbeelden (niet limitatief): * informatie over personen, organisaties en objecten (gebouwen, voertuigen, etc.); * informatie als onderdeel van een processtap, zoals een ingevulde vergunningaanvraag, een bestelling of een klacht; * informatie die de overheid produceert als uitvloeisel van processen, zoals beleidsstukken, wetgeving, onderzoeken en vergunningen; * informatie over het functioneren van de overheid, zoals dienstbeschrijvingen, leveringsvoorwaarden en rapportages. Aan dit begrip hing historisch gezien een cluster van Afgeleide Principes. Deze zijn per 1-1-2023 komen te vervallen in het [[RFC Bindende architectuurafspraken 2022]].  +

Er zijn veel verschillende soorten informatie die de overheid deelt. Een aantal voorbeelden (niet limitatief): * informatie over personen, organisaties en objecten (gebouwen, voertuigen, etc.); * informatie als onderdeel van een processtap, zoals een ingevulde vergunningaanvraag, een bestelling of een klacht; * informatie die de overheid produceert als uitvloeisel van processen, zoals beleidsstukken, wetgeving, onderzoeken en vergunningen; * informatie over het functioneren van de overheid, zoals dienstbeschrijvingen, leveringsvoorwaarden en rapportages. Aan dit begrip hing historisch gezien een cluster van Afgeleide Principes. Deze zijn per 1-1-2023 komen te vervallen in het [[RFC Bindende architectuurafspraken 2022]].  +

<br>''Toelichting''<br> Er kan behoefte zijn aan informatie over de logica die ten grondslag ligt aan de geautomatiseerde verwerking van de persoonsgegevens als bijvoorbeeld bijzondere computerprogrammatuur een wijze van verwerking mogelijk maakt die de betrokkene op het eerste gezicht niet geheel duidelijk is. Deze mededeling hoeft niet zo ver te gaan dat het Auteursrecht en/of Intellectuele Eigendomsrecht dat de software beschermt of het bedrijfsgeheim geschonden wordt.  +

''NB: ID aangepast naar PRIV_U.03.03.06 was PRIV_U.03.03.07''  +

<br>''Toelichting''<br> *Bij informatieverkrijging van persoonsgegevens van een ander dan de betrokkene, kan gedacht worden aan de koppeling van gegevens, keteninformatisering en netwerkinformatisering: **Keteninformatisering is gegevensuitwisseling tussen twee organisatie in een keten (dienstenketen). **Netwerkinformatisering is gegevensuitwisseling of de gezamenlijke beheersing van gegevens zonder dat een vaste opvolging (keten) van actoren is. *Doorgifte van persoonsgegevens tussen partijen in landen binnen de EU (daarmee ook binnen Nederland) valt onder het algemene begrip van verwerken. De 'doorgever' van de gegevens (de verstrekker) blijft verantwoordelijk voor een goed gebruik van de persoonsgegevens door anderen. Voor doorgifte naar personen/organisaties in landen buiten de EU gelden andere/aanvullende eisen; zie voor nadere informatie [[ISOR:Doorgifte persoonsgegevens|PRIV_U.07 Doorgifte van persoonsgegevens]]. *In de AVG is een plicht opgenomen voor de verstrekker (dus niet alleen voor de ontvanger) om actief de betrokkene te informeren over de doorgifte van zijn/haar persoonsgegevens vóórdat de doorgifte plaats vindt<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 14 lid 1e.</sup>.  +

<br>''Toelichting''<br> Als de betrokkene om bijkomende kopieën verzoekt, dan kan de verwerkingsverantwoordelijke op basis van de administratieve kosten een redelijke vergoeding aanrekenen. Wanneer de betrokkene zijn verzoek elektronisch indient en niet om een andere regeling verzoekt, dan wordt de informatie in een gangbare elektronische vorm verstrekt.  +

Om dat te bereiken, wordt een aantal maatregelen voorgesteld die zich richten op het op orde brengen en houden van de informatieveiligheid van overheidsorganisaties en het bevorderen van overheidsbrede samenwerking. Het gaat er ondermeer om dat overheidsorganisaties richtlijnen betekenis geven in hun eigen ICT- bedrijfsvoering, hierover verantwoording afleggen en zichzelf blijven trainen.<br> Het betreft: * Invoering van de Baseline informatiebeveiliging overheid (BIO) * Digitale veiligheid van hard- en software (DVHS) * Eenduidige Normatiek Single Information Audit (ENSIA) * i-Bewustzijn Overheid * Incident response capaciteit * Vitale digitale overheid * Verhogen adoptie informatieveiligheidsstandaarden * Veilige overheidswebsites * Herkenbaarheid van overheidswebsites en e-mail  +

Door deze informatie-architectuur worden de relaties met informatie en communicatie als bedrijfsmiddelen/productiefactoren van een organisatie inzichtelijk. De informatie-architectuur is daarmee een onderdeel van de informatievoorziening binnen een organisatie.<br> Er is geen algemeen erkende definitie voor het begrip informatie-architectuur. Andere, gerelateerde termen voor het begrip informatie-architectuur zijn digitale architectuur en architectuur van de informatievoorziening. Zie verder https://nl.wikipedia.org/wiki/Informatie-architectuur  +

Zie ook de uitleg bij het begrip Informatie-object bekeken vanuit de [https://www.nationaalarchief.nl/archiveren/kennisbank/informatieobject archieffunctie] NB. De Bron NEN 2082 is inmiddels vervangen, maar daarmee is de definitie van Informatie-object niet gewijzigd.  +

Zie de verdere toelichting bij https://docs.geostandaarden.nl/mim/mim/#wat-is-een-informatiemodel  +

De werkgroep RORA vordert gestaag met de verbouwing van de EAR naar RORA. Op 16 mei aanstaande organiseert de werkgroep RORA in het centrum van Den Haag een informatiesessie, waarin je wordt meegenomen in de status van de verbouwing. Tijdens de CIO-dag op 19 april jl. heeft een groot aantal workshopdeelnemers ook meegedacht. De ontvangen input is daar waar mogelijk meegenomen of wordt in de volgende fase opgepakt. Op 16 mei a.s. organiseert de Werkgroep RORA van 15.00 – 17.00 uur een informatiesessie waarin de vorderingen worden gepresenteerd en waarin je ook wordt uitgedaagd mee te denken over de RORA. Je bent van harte welkom je hiervoor aan te melden door een mail te sturen naar [mailto:postbusrora@minbzk.nl?subject=aanmelding%20informatiesessie%2016%20mei%20a.s. Postbus RORA]. De vernieuwing van EAR naar RORA is één van de prioriteiten die in de I-strategie worden genoemd: thema 3; het bestendigen van het rijksbrede ICT-landschap. Om dit te kunnen bewerkstelligen is de RORA noodzakelijk. == Meedenken, meewerken of vragen? == Als je niet in de gelegenheid bent op 16 mei en wel wilt worden betrokken bij de doorontwikkeling van de RORA en/of deelnemen aan de op te richten RORA-community, stuur dan vooral een mailtje naar [mailto:postbusrora@minbzk.nl?subject=RORA Postbus RORA]. Ook voor andere vragen over de RORA kun je daar terecht.  +

MVB onder de wet EBV-Belastingdienst. Zal tzt onder wet Digitale Overheid worden gehangen  +

<br>''Toelichting''<br> *De informatie moet goed toegankelijk, leesbaar en begrijpelijk zijn voor 'de gewone burger'. *De informatie moet zodanig worden verstrekt dat de betrokkene daarover daadwerkelijk beschikt. Dit kan op vele manieren; zowel mondeling, schriftelijk, digitaal, etc. Het is aan de verantwoordelijke om te kunnen aantonen dat de informatie daadwerkelijk aan de betrokkene is verstrekt, daarom heeft schriftelijke verstrekking de voorkeur.  +

<br>''Toelichting''<br> *De verantwoordelijke moet kunnen aantonen dat de betrokkene reeds op de hoogte is, wil hij zich kunnen beroepen op deze uitzonderingsgrond. *Als de betrokkene over de informatie beschikt, bijv. doordat deze aan hem is overhandigd of toegezonden, dan is hij daarmee op de hoogte, ongeacht of hij het initiatief neemt de informatie tot zich te nemen<sup class="noot"> Mvt WBP, Tweede Kamer, vergaderjaar 1997–1998, 25 892, nr.3, pp.151, 152</sup>. *De volgende specifieke uitzonderingsgronden worden gesteld<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 23</sup>: *#de nationale veiligheid; *#landsverdediging; *#de openbare veiligheid; *#de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen, met inbegrip van de bescherming tegen en de voorkoming van gevaren voor de openbare veiligheid; *#andere belangrijke doelstellingen van algemeen belang van de EU of van een lidstaat, met name een belangrijk economisch of financieel belang van de EU of van een lidstaat, met inbegrip van monetaire, budgettaire en fiscale aangelegenheden, volksgezondheid en sociale zekerheid; *#de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures; *#de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen; *#een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt, al is het incidenteel, met de uitoefening van het openbaar gezag in de in de punten 1 tot en met 5 en punt 7 bedoelde gevallen; *#de bescherming van de betrokkene of van de rechten en vrijheden van anderen; *#de inning van civielrechtelijke vorderingen. *Bij de toepassing van de uitzonderingsgronden houdt de verwerkingsverantwoordelijke rekening met in ieder geval, voor zover van toepassing <sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 23 lid 2 en UAVG Art. 41 lid 2</sup>: *#De doeleinden van de verwerking of van de categorieën van verwerking; *#De categorieën persoonsgegevens; *#Het toepassingsgebied van de ingevoerde beperkingen; *#De waarborgen ter voorkoming van misbruik of onrechtmatige toegang of doorgifte; *#De specificatie van de verwerkingsverantwoordelijke of de categorieën van verwerkingsverantwoordelijken; *#De opslagperiodes en de toepasselijke waarborgen, rekening houdend met de aard, de omvang en de doeleinden van de verwerking of van de categorieën van verwerking; *#De risico's voor de rechten en vrijheden van de betrokkenen; en *#Het recht van betrokkenen om van de beperking op de hoogte te worden gesteld, tenzij dit afbreuk kan doen aan het doel van de beperking.  

Zoals internet. Infrastructurele voorzieningen hebben de volgende basiskenmerken: ze zijn tot op zekere hoogte blijvend of voortdurend beschikbaar, ze functioneren in belangrijke mate onafhankelijk van specifiek gebruik, ze zijn bestemd voor algemeen en gemeenschappelijk gebruik. Denk aan alle voorzieningen die behoren tot de Generieke Digitale Infrastructuur (GDI).  +

Het heeft een lange aanloop gehad, maar nu is de hele set met wijzigingen definitief: per 1-1-2023 vervallen de [[Basisprincipes]] en [[Afgeleide principes]] van NORA en komen de [[Kernwaarden van Dienstverlening]], [[Kwaliteitsdoelen]], [[Architectuurprincipes]] en [[Implicaties van Architectuurprincipes]] er voor in de plaats. Vanaf die datum moet iedereen die overheidsdiensten ontwerpt of her-ontwerpt deze afspraken toepassen. Op [[NORA Gebruikersraad/2022-09-13|13 september]] besloot de [[NORA Gebruikersraad]] om ook de vers opgeleverde set van 89 implicaties goed te keuren (of althans 88 er van, met een toezegging van de [[Werkgroep NORA Architectuur Principes]] om de 89e te herzien). Het totaal aan wijzigingen staat daarmee in het [[RFC Bindende architectuurafspraken 2022]]. De implementatie op noraonline wordt al voorbereid, zo zal vanaf volgende week een banner met een waarschuwing te zien zijn op alle pagina's die komen te vervallen. Uiteraard zullen de oude pagina's ook na 1-1-2023 beschikbaar blijven in het archief van noraonline, met dezelfde url als voorheen en een link naar de actuele afspraken. Zo blijven oude architectuurproducten bruikbaar en kan ook wie pas later tijd heeft om de impact van de wijzigingen voor hun eigen werk de oude en de nieuwe afspraken raadplegen en vergelijken.  +

<br>''Toelichting''<br>Zie ook de toelichting bij PRIV_U.02.01.02 [[ISOR:register van verwerkingsverantwoordelijke|Register van verwerkingsverantwoordelijke]].  +

Besluit betreft de instelling van de besturing van een afsprakenstelsel elektronische toegangsdiensten. Deze zijn beter bekend onder de naam eHerkenning.  +

Dit besluit maakt onderdeel uit van een serie van twee besluiten rond het stelsel voor elektronische toegangsdiensten (ETD). Dit stelsel staat ook bekend als eHerkenning.  +

Besluit van de Staatssecretaris van Economische Zaken van 8 november 2008, nr. WJZ/8157380, tot vaststelling Instructie rijksdienst inzake aanschaf ICT-diensten en ICT-producten  +

Dit begrip is omschreven in de context van [[Gegevensmanagement]]. In andere contexten heeft dit begrip wellicht een andere betekenis. Gegevensmanagement betreft het integraal en beheerst verwerken van gegevens in een organisatie zowel op strategisch tactisch als operationeel niveau met als doel de gewenste kwaliteit en beschikbaarheid te realiseren.<br>  +

De interactiestrategie is onderdeel van de agenda van de digitale overheid [[NL DIGIbeter]].  +

Een [[API (begrip)]] definieert de interface tussen twee computerapplicaties. Zie verder https://nl.wikipedia.org/wiki/Interface  +

Van 29 juli tot en met 26 augustus 2021 staat er een publieke consultatie open over het voorstel om de Erfgoedstandaard op de [[Lijst Open Standaarden - Aanbevolen|lijst met Aanbevolen standaarden]] van het Forum Standaardisatie te plaatsen. ==Gestandaardiseerd Gegevenswoordenboek== De Erfgoedstandaard is een gestandaardiseerd gegevenswoordenboek (data dictionary) ten behoeve van erfgoedregistraties. De standaard kan worden toegepast bij het vastleggen en uitwisselen van data met betrekking tot het gebouwde, vervaardigde en aangelegde erfgoed (objecten en structuren met een zekere of verwachte cultuurhistorische waarde) in de fysieke omgeving. Werk je in de erfgoedsector, of wissel je informatie met hen uit? Of werk je in een heel ander domein aan het standaardiseren van gegevensuitwisseling en gegevenswoordenboeken? Klik dan even door, denk mee en laat je inspireren. ==Reageren== Het Forum nodigt alle belanghebbenden uit om vóór '''26 augustus''' commentaar te leveren via: * [https://internetconsultatie.nl/erfgoedstandaard internetconsultatie.nl/erfgoedstandaard] * [https://forumstandaardisatie.nl/nieuws/oproep-openbare-consultatie-voor-erfgoedstandaard originele consultatieoproep]  +

In de afgelopen periode zijn weer een aantal standaarden getoetst voor opname op de lijst met standaarden van het Forum Standaardisatie voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik. Het gaat om [[standaarden]] voor het beveiligen van websites (HTTPS & HSTS), autorisatie via APIs (OAuth) en het beveiligen van elektronische handtekeningen (ETSI TS 119 312). De uitkomsten zijn nu in openbare consultatie. * HTTPS & HSTS: standaarden voor het veilig uitwisselen van gegevens met een website of webservice. Het advies is de standaarden via ‘pas toe of leg uit’ te verplichten. * OAuth2.0: autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van APIs. Het advies is om de standaard pas te verplichten via pas toe of leg uit, nadat er een gemeenschappelijk toepassingsprofiel is ontwikkeld. * ETSI TS 119 312: een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening. De voorganger van deze standaard (ETSI TS 102 176-1) is een aanbevolen standaard op de lijst. Het advies is om die te vervangen voor ETSI TS 119 312. U bent van harte uitgenodigd om deel te nemen aan de openbare consultatie en uw mening te geven over de adviezen en de standaarden. U kunt dit doen door uiterlijk 24 maart a.s. te reageren via [mailto:forumstandaardisatie@logius.nl forumstandaardisatie@logius.nl]. De adviezen en meer informatie over de procedure vindt u op de website van het Forum Standaardisatie, de pagina met de [https://www.forumstandaardisatie.nl/thema/openbare-consultatie actuele openbare consultatie].  +

Het Forum Standaardisatie houdt van 6 augustus 2018 t/m 10 september 2018 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst of daarvan verwijdert. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: ===Pas toe of leg uit=== * Het advies om de standaard PDF/UA (documentformaat dat voldoet aan wettelijke toegankelijkheidseisen) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard [[TLS]] 1.3 (nieuwe versie van TLS, standaard voor de beveiliging van verbindingen over het internet) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om het functioneel toepassingsgebied van de standaarden [[STARTTLS en DANE]] (e-mail beveiliging) uit te breiden met uitgaande e-mail. * Het advies om de standaard [[STOSAG (Stuurgroep Open Standaarden Afval en Grondstoffen)|STOSAG]] 1.0 (gegevensuitwisseling in de afvalverwerking) van de 'pas toe of leg uit' lijst te verwijderen. ===Aanbevolen=== * Het advies om de standaard SHACL (linked data standaard) op de lijst aanbevolen standaarden te plaatsen; * Het advies om de standaard S/MIME (e-mail beveiliging) alleen voor digitale ondertekening van e-mail (niet voor versleuteling van berichten) op de lijst aanbevolen standaarden te plaatsen. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Je kunt je commentaar sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Dit wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  

Van 7 oktober tot en met 4 november houdt Forum Standaardisatie openbare consultatie over twee voorgestelde wijzingen met betrekking tot de ‘pas toe of leg uit’-lijst. Deze adviezen komen voort uit de toetsingsprocedure van het Forum. Via internetconsultatie.nl kunt u de volledige adviezen lezen en er over meepraten. Deze consultatie gaat over de verplichting van twee standaarden: * [[WPA2 Enterprise]] * [[CMIS]] Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [https://forumstandaardisatie.nl/nieuws/openbare-consultatie-wpa2-enterprise-en-cmis het nieuwsbericht bij het Forum Standaardisatie].  +

Het Forum Standaardisatie houdt van 1 augustus 2017 t/m 13 september 2017 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: * Het advies om de standaarden STIX en TAXII op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaarden OData en NLRS op de lijst aanbevolen standaarden te plaatsen; * Het advies om de standaard [[OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)|OAI-PMH]] 1.0 van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden te verplaatsen; * Het advies om de standaard [[XBRL en Dimensions|Dimensions]] van de ‘pas toe of leg uit’ lijst te verwijderen; * En het advies om de beschrijvingen van de toepassingsgebieden van [[XBRL en Dimensions|XBRL]], [[OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)|OAI-PMH]], [[SPF (Sender Policy Framework)|SPF]], [[DKIM]], DMARC, [[DNSSEC]], [[TLS]], HTTPS en HSTS aan te passen. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Tot en met woensdag 13 september 2017 kunt u reageren door uw commentaar te sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  +

Het Forum Standaardisatie houdt van 22 juli t/m 2 september 2019 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Iedereen die dat wil kan reageren via [mailto:info@forumstandaardisatie.nl?subject=Reactie%20op%20internetconsultatie%20met%20einddatum%202%20september info@forumstandaardisatie.nl], met als einddatum 2 september. Uitzondering is de standaard OIDC, waarvoor de consultatietermijn verlengd is tot 16 september. Al het binnengekomen commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie. Zie voor meer informatie en inhoudelijke details [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Met vragen of opmerkingen over de consultatie zelf kun je contact opnemen met Redouan Ahaloui ([mailto:redouan.ahaloui@forumstandaardisatie.nl?subject=Vraag%2Fopmerking%20Internetconsultatie%20Open%20Standaarden&cc=nora@ictu.nl redouan.ahaloui@forumstandaardisatie.nl]). De openbare consultatie gaat over een aantal nieuwe adviezen m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie gepubliceerd. Het gaat om het volgende; ===Pas toe of leg uit=== * Plaatsing van de standaard [[GeoPackage (voor in de set Geo-Standaarden)|GeoPackage]] (een bruikbare standaard voor uitwisseling van geografische informatie, o.a. in de context van het stelsel van (geo)basisregistraties) op de 'pas toe of leg uit'-lijst (voor in de set van Geo-standaarden) * Plaatsing van de standaard [[RPKI (Resource Public Key Infrastructure)|RPKI]] (standaard voor het tegengaan van omleiding van internetverkeer naar systemen van een niet geautoriseerd netwerk) op de 'pas toe of leg uit'-lijst * Plaatsing van de standaard [[GWSW (Gegevens Woordenboek Stedelijk Water)|GWSW]] (standaard voor eenduidig uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer) op de 'pas toe of leg uit'-lijst ===Aanbevolen Standaarden=== * Plaatsing van de standaard [[OIDC (OpenID Connect)|OIDC]] (een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken op meerdere (semi)overheidswebsites en/of mobiele apps) op de lijst aanbevolen standaarden. Let op: voor OIDC is de consultatieperiode verlengd tot en met 16 september) ===Functionele toepassingsgebieden opnieuw beschreven=== * Beschrijving van de functioneel toepassingsgebieden van [[Aquo-standaard]], [[SIKB 0101]], [[SIKB 0102]], [[BWB]], [[ECLI (European Case Law Identifier)|ECLI]], [[JCDR (Juriconnect Decentrale Regelgeving)|JCDR]], [[EML NL|EML_NL]], [[NL LOM]] en [[E-portfolio NL]] volgens standaardsyntaxis.  

Het Forum Standaardisatie houdt van 21 februari t/m 20 maart 2020 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Iedereen die dat wil kan reageren via de website internetconsultatie.nl (zie de links 'reageer op dit advies' verder in dit artikel) met als einddatum 2 september. Al het binnengekomen commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en samen met het advies aangeboden aan de leden van het Forum Standaardisatie. Zie voor meer informatie en inhoudelijke details [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie], specifiek [[REST API Design Rules]], [[EPUB|ePUB 3.2]], [[oAuth]]. Wij nodigen je uit om belanghebbenden in het netwerk/organisatie te wijzen op de mogelijkheid om commentaar te leveren op de standaarden ter consultatie. Geïnteresseerden kunnen uiterlijk 20 maart 2020 reageren op deze consultaties via internetconsultatie.nl. Met vragen of opmerkingen over de consultatie zelf kun je contact opnemen met Redouan Ahaloui ([mailto:redouan.ahaloui@forumstandaardisatie.nl?subject=Vraag%2Fopmerking%20Internetconsultatie%20Open%20Standaarden&cc=nora@ictu.nl redouan.ahaloui@forumstandaardisatie.nl]). De openbare consultatie gaat over een aantal nieuwe adviezen m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie gepubliceerd. Het gaat om het volgende; ===Pas toe of leg uit=== * Het advies om de standaard REST API Design Rules (een standaard die helpt om met REST API’s eenduidig applicaties en databronnen snel en effectief met elkaar te verbinden en eenvoudig informatie uit te wisselen) op de ‘pas toe of leg uit’ lijst te plaatsen → [https://www.internetconsultatie.nl/oauth reageer op dit advies] * Het advies om het Nederlands overheidsprofiel [[OAuth]] (een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s) op de ‘pas toe of leg uit’-lijst te plaatsen conform het Forumadvies van 2017. En om de onderliggende standaard OAuth op de lijst aanbevolen standaarden te plaatsen. → [https://www.internetconsultatie.nl/oauth reageer op dit advies] ===Aanbevolen Standaarden=== * Het advies voor een versiewijzing van [[EPUB|EPUB]] naar 3.2 (een standaard voor het publiceren van niet-reviseerbare elektronische documenten, geoptimaliseerd voor gebruik op -maar niet beperkt tot- draagbare apparaten zoals e-readers, tablets en smartphones) op de lijst van aanbevolen standaarden. → [https://www.internetconsultatie.nl/epub reageer op dit advies]  

Het Forum Standaardisatie houdt van 23 februari 2018 t/m 23 maart 2018 weer een openbare consultatie over open standaarden. De openbare consultaties bieden een mogelijkheid voor geïnteresseerden om mee te praten over de standaarden die het Forum Standaardisatie op de lijst open standaarden plaatst en de manier waarop hun toepassingsgebied beschreven wordt. Afgelopen periode zijn standaarden getoetst voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik door overheden. De huidige consultatie betreft verschillende adviezen aan het Forum Standaardisatie, namelijk: ===Pas toe of leg uit=== * Het advies om het versiebeheer van de standaard [[Digikoppeling (Standaarden)|Digikoppeling]] (stelselstandaard voor gegevensuitwisseling) op de ‘pas toe of leg uit’ lijst aan te passen; * Het advies om de standaarden NLCIUS (e-facturatie) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard Open API Specification (beschrijving van REST APIs) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard COINS (ICT standaard voor de bouw) op de ‘pas toe of leg uit’ lijst te plaatsen; * Het advies om de standaard NLCS (ICT standaard voor de bouw) op de ‘pas toe of leg uit’ lijst te plaatsen. ===Aanbevolen=== * Het advies om de standaard NLRS (ICT standaard voor de bouw) op de Aanbevolen’ lijst te plaatsen; * Het advies om de standaard S/MIME (e-mail beveiliging) op de ‘Aanbevolen’ lijst te plaatsen. ===Verduidelijking=== * Het advies om de beschrijving van de toepassingsgebieden van [[IPv6 en IPv4]], [[NEN-ISO/IEC 27001]], [[NEN-ISO/IEC 27002]], [[SAML (Security Assertion Markup Language)|SAML]], [[STARTTLS en DANE]] en [[WPA 2 Enterprise]] te verduidelijken. * Het advies om de beschrijving van de toepassingsgebieden van [[Ades Baseline Profiles]], [[CMIS]], DigiToegankelijk, [[OWMS (Overheid.nl Web Metadata Standaard)|OWMS]], [[PDF 1.7]], [[PDF/A-1]], [[PDF/A-2]] en [[SKOS (Simple Knowledge Organization System)|SKOS]] te verduidelijken. Zie voor meer informatie en inhoudelijke details over deze openbare consultatie [http://www.forumstandaardisatie.nl/thema/openbare-consultatie www.forumstandaardisatie.nl/thema/openbare-consultatie]. Van 23 februari tot en met woensdag 23 maart 2018 kunt u reageren door uw commentaar te sturen naar [mailto:info@forumstandaardisatie.nl info@forumstandaardisatie.nl]. Het commentaar wordt teruggekoppeld aan de experts die het advies samenstelden en wordt samen met het advies aangeboden aan de leden van het Forum Standaardisatie.  

Sinds 8 april zijn er een aantal adviezen gepubliceerd en beschikbaar gesteld voor openbare consultatie m.b.t. verplichte en aanbevolen standaarden op de lijst van het Forum Standaardisatie. Het gaat om de [[SETU-standaard]] en het [[MIM (Metamodel voor informatiemodellen)]]. Geïnteresseerden kunnen uiterlijk 6 mei reageren via internetconsultatie.nl. ==SETU op Pas toe of leg uit== SETU is de Nederlandse implementatie van de internationale HR-XML standaard en is ontwikkeld door de grote uitzendorganisaties. Door toepassing van de SETU-Standaarden ontstaat uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid). Het advies is nu om deze standaard toe te voegen aan de Pas toe of leg uit lijst en de achterliggende Stichting Elektronische Transacties Uitzendbranche het predicaat 'uitstekend beheer' toe te kennen. Dat betekent dat het Forum het versiebeheer van de stichting de komende jaren zal volgen, zonder elke nieuwe versie opnieuw te moeten beoordelen. ==MIM op de lijst Aanbevolen standaarden== Het Metamodel voor Informatiemodellen wordt al een tijdje binnen de NORA Familie aanbevolen als nuttige tool of 'gezamenlijke taal' om informatiemodellen in te beschrijven. Nu is ook het advies aan het Forum Standaardisatie om het MIM aan te bevelen voor gebruik in de hele publieke sector. Het doel is om informatiemodellen en de daarop gebaseerde standaarden voor gegevensuitwisseling meer compatibel te maken. Ook voor het MIM wordt de kwalificatie 'uitstekend beheer' voorgesteld als teken van vertrouwen in het versiebeheer van de stichting Geonovum. ==Reageren== Het Forum nodigt alle belanghebbenden uit om commentaar te leveren op de standaarden ter consultatie via internetconsultatie.nl: * [https://internetconsultatie.nl/setu consultatie SETU] * [https://www.internetconsultatie.nl/mim consultatie MIM] * [https://forumstandaardisatie.nl/nieuws/oproep-openbare-consultatie-setu-en-mim originele consultatieoproep]  

In de context van NORA betreft interoperabiliteit de informatiedeling tussen een overheidsorganisatie enerzijds en burgers, bedrijven of andere overheidsorganisaties anderzijds. Ongeacht het soort informatie en de manier waarop deze wordt gedeeld. Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. ==Aspecten van interoperabiliteit== Interoperabiliteit gaat over informatieverwerking, maar raakt evengoed aan de bedrijfsprocessen en de technische voorzieningen. * Bedrijfsprocessen: De productie en het gebruik van informatie. Welke informatie is er beschikbaar? Wat wordt ermee gedaan? Welke diensten worden er geleverd? Welke organisatieonderdelen zijn erbij betrokken? Wie is er verantwoordelijk? Hoe worden afspraken gemaakt? Hoe snel wordt er gereageerd? Welke werkprocessen spelen een rol? Etc. * Informatieverwerking: De informatie zelf. Betreft betekenis (semantiek), kwaliteit, vorm (papier, elektronisch, etc.), beschikbaarheid, duurzaamheid, berichtenverkeer, kanaalkeuze, beheer, bronnen, stromen, etc. * Technische voorzieningen: De hulpmiddelen. Welke systemen worden er gebruikt? Hoe wordt informatie opgeslagen? Welke netwerkvoorzieningen zijn er nodig? Hoe verloopt het technisch beheer? Etc. ==Zie ook== # [[Heeft bron::Katern Strategie]] # [http://pubs.opengroup.org/architecture/togaf9-doc/arch/ TOGAF 9.1, paragraaf 29.2:Defining Interoperability] # Voor een uitgebreide analyse van het begrip 'interoperabiliteit' en de rol daarvan binnen de Nederlandse overheid: [http://www.rand.org/content/dam/rand/pubs/technical_reports/2008/RAND_TR552.pdf J. Rothenberg, M. Botterman & C. van Oranje-Nassau. ''Towards a Dutch Interoperability Framework. Recommendations to the Forum Standaardisatie''. (2008)]  +

[[Afbeelding:Ruben.jpg|thumb|400px|right|Ruben Greve]] Het afgelopen half jaar liep Ruben Greve stage bij NORA/ICTU en voerde hij een afstudeeronderzoek uit naar de toepasbaarheid van de NORA bij het opstellen van een solution architectuur voor [http://zo-dichtbij.nl/ ZoDichtbij], een platform in de Zorg en ondersteuning. Op 31 augustus 2016 studeerde hij hierop af aan de Universiteit van Delft, Master Management of Technology. Hier een interview met Ruben. [[media:Thesis final RJ Greve - The effectiveness of the NORA in private organisations and in public-private collaborations.pdf|Thesis (PDF, 6,14 MB)]] '''''Je studeerde Life Science & Technology en Management of Technology in Delft. Voor je afstudeeropdracht heb je een Solution Architectuur ontwikkeld voor het platform Zo-Dichtbij. Wat trok je daarin aan?''''' Ik ben voornamelijk betrokken geraakt door mijn interesse in de business-kant, de positieve rol die Zo-Dichtbij kan gaan spelen in de levens van mensen. Ik rolde eigenlijk toevallig de architectuur in, omdat er een PSA nodig was. Ik wist bijna niets van architectuur, wat een extra drijfveer was om me er in te verdiepen. Daarnaast wilde ik mijn studie niet afsluiten met alleen theorie. De combinatie van onderzoek voor mijn thesis en het daadwerkelijk opleveren van een product (de Solution Architectuur) was daarom ideaal. '''''Je bent dus per toeval in de ICT-architectuur terecht gekomen, wat is je grootste verwondering / verbazing?''''' De enorme diversiteit in achtergronden en opleidingen van de architecten die ik tegenkwam. Ik had een soort ‘architectenopleiding’ verwacht, of op zijn minst een achtergrond in de ICT, maar niet de verscheidenheid die ik bij ICTU aantrof. Nederlands, Politicologie, Biologie – het kan blijkbaar allemaal een goede vooropleiding zijn voor een architect. '''''Was dat een positieve of een negatieve verrassing?''''' Eigenlijk allebei. Je merkt in de praktijk dat verschillende architecten elk hun eigen methodes en invalshoeken gebruiken, waardoor een review door de een andere aandachtspunten oplevert dan een review door de ander. Dat kan enorme meerwaarde hebben. Tegelijk betekende het voor mij dat ik nooit zeker was of ik alle relevante invalshoeken wel meenam: er is geen ‘standaard’ waar je aan kunt voldoen, omdat iedereen andere accenten legt. Het helpt als reviewers aangeven wanneer iets buiten hun expertisegebied valt, maar dat herken je zelf misschien niet altijd. Voor mezelf heb ik een indeling gebruikt in business, informatie en technologie als drie expertisevelden die ik in ieder geval gecoverd wilde hebben in de reviews. '''''Kun je een voorbeeld geven van een onderwerp waar verschillend over gedacht wordt?''''' Er blijken veel verschillende ideeën te zijn over wat een ‘dunne’ of ‘dikke’ PSA precies hoort te bevatten. Maar ook de interpretatie van NORA-principes naar praktijknormen verschilt. Ik kreeg van drie architecten drie verschillende methodieken aangereikt voor dezelfde vraag (op veiligheidsgebied): K&A, STORK en CIA. Als beginner kan ik niet inschatten of die drie aanvullend zijn of overlappend: moet ik ze alle drie gebruiken of een keuze maken? Het enige dat zeker is, is dat ik niet alle drie de normen had gevonden als ik maar met één architect had overlegd. '''''Hoeveel moeite kostte je het om je in de architectuur en NORA in te werken en welke kanalen en bronnen hebben je daarbij het meest geholpen?''''' Voor het onderzoeksdeel was het vooral prettig om statische documenten te gebruiken, omdat referenties naar veranderende websites je verantwoording compliceren. Peter Bergman (begeleider vanuit ICTU/NORA) had een jaar eerder al een workshop gehouden over Zo Dichtbij, waarbij hij de NORA-principes is doorgelopen met private partijen. De tabel die dit opleverde heeft mij op weg geholpen. Omdat de scope van het project na de workshop veranderd is moest ik uiteindelijk alle principes nogmaals doorlopen, om te zien welke in de nieuwe scope relevant waren. In eerste instantie heb ik dat op papier gedaan (NORA 3.0). Het werd echter pas waardevol in discussies met mede-architecten: los van de toepassing zijn architectuurprincipes vaak nietszeggend, zeker als je weinig praktijkervaring hebt. De implicaties van Afgeleide Principes zijn niet in een helder overzicht terug te vinden en waar ze er staan zijn ze niet concreet genoeg: ze geven geen heldere randvoorwaarden waarbinnen de keuzes van je project moeten blijven. Concrete voorbeelden zouden ook enorm geholpen hebben. Nu heb ik gebruik gemaakt van voorbeeld-PSA’s, maar ik kon weinig voorbeelden van Solution Architecturen vinden. Dat is jammer, aangezien je zo niet kunt leren van andermans ervaringen. Het zou fijn zijn als de NORA-wiki dit soort kennisdeling zou bevorderen. '''''Ben je tevreden over het product dat je opgeleverd hebt?''''' Ja, alles bij elkaar wel. Een nadeel was dat de Solution Architectuur losgetrokken is van de ontwikkeling: een hoop vragen staan nu nog open, die je normaal gesproken in de ontwikkeling verder invult. Toch denk ik dat je op basis van het document goed aan de slag kunt. Ik heb het mezelf moeilijk gemaakt door een Nederlandstalig framework (NORA) te gebruiken, waar ik mijn thesis in het Engels moest schrijven. Op advies van de docent is ook de Solution Architectuur in het Engels geschreven, zodat je niet telkens heen en weer vertaalt. Dat heeft wel het nadeel dat bepaalde termen naar eigen inzicht vertaald zijn, en misschien niet altijd even goed terug te vinden. Daar staat tegenover dat ICT ontwikkelaars, architecten en projectleiders over het algemeen goed uit de voeten kunnen met Engelstalige documenten, dus ik hoop dat het de bruikbaarheid niet heeft verminderd. '''''Heb je naast NORA nog andere architecturen uit de NORA Familie bestudeerd en toegepast?''''' In het Domein Gezondheid en Zorg is er geen overkoepelende referentiearchitectuur. De bestaande architecturen waren geen van allen rechtstreeks van toepassing, voor zover ik in kon schatten. Zo Dichtbij heeft ook raakvlakken met gemeenten, dus GEMMA was misschien wel relevant. Het verbaasde mij dat niemand me kon vertellen of ik, door me te houden aan NORA, me automatisch ook hield aan GEMMA. '''''Ben je tegen de grenzen van NORA opgelopen?''''' Ja, zo nu en dan wel. Zo Dichtbij is een samenwerking met private partijen en ik merkte dat de NORA daar nog niet genoeg op ingesteld is. Het zou fijn zijn om direct overzicht te hebben welke principes private partijen ook kunnen / moeten toepassen en welke niet. Zo zijn er principes waar private partijen zich niet aan kunnen houden, met name het gebruiken van informatie uit basisregistraties. Andere principes, zoals het herbruikbaar maken van oplossingen en het gebundeld aanbieden van diensten, hebben voor de private partij geen waarde. Wil je die als publieke sector toch, dan zul je ze moeten afdwingen in aanbestedingen en samenwerkingsverbanden. In gesprekken met private partners blijkt wel dat andere principes juist wel meerwaarde kunnen hebben, zoals het eenmalig uitvragen van informatie. ''(red: inmiddels is begonnen met dit [[NORA voor private partijen|overzicht]] op basis van Rubens conclusies)'' Voor private partijen speelt ook de status van de NORA een grote rol in de overweging wel of geen NORA-compliant oplossing aan te bieden. Hebben ze de indruk dat bijna alle overheidspartijen zich er aan houden, dan investeren ze graag in de verbeterde interoperabiliteit. Maar ze gaan zich er niet vrijwillig aan houden als veel overheidspartijen dat ook niet doen.  

Het verslag van de bijeenkomst van Community van beginnend overheidsarchitecten op woensdag 1 september 2021 is gepubliceerd.  +

*De ontwikkeling van het beleid komt cyclisch tot stand, zodat het beleid kan worden bijgestuurd en gecorrigeerd. Bekende voorbeelden van cyclische processen zijn Plan-Do-Check-Act (PDCA) of Observe-Orient-Do-Act (OODA). *Het tot stand komen van het beleid langs een cyclisch proces betekent vooral dat de effectiviteit van het beleid gemeten wordt. Wanneer de maatregelen die uit het beleid voortvloeien onvoldoende blijken bij te dragen aan de doelstellingen van het beleid, dan worden zowel de getroffen maatregelen als het beleid zelf onderzocht op lacunes. Zo worden mogelijke aanvullingen en correcties geïdentificeerd, die na validatie worden opgenomen. Daarmee is het beleid en/of de onderliggende uitvoering aangepast.   +

Vanuit diverse organisaties en initiatieven zijn analyses bekend van deze Kamerbrief. De meest in het oog springend zijn: * [https://www.rijksoverheid.nl/actueel/nieuws/2022/03/08/digitaliseringsstrategie-meer-regie-en-publieke-waarden-centraal Het nieuwsbericht over de Kamerbrief] De tekst daarvan is integraal opgenomen in deze [[samenvatting van de Kamerbrief Hoofdlijnen beleid voor digitalisering]] * [https://vng.nl/artikelen/vng-verwelkomt-kamerbrief-hoofdlijnen-digitalisering reactie van VNG op Kamerbrief] * [https://europadecentraal.nl/kamerbrief-met-hoofdlijnen-beleid-voor-digitalisering-gepubliceerd/ reactie van Europa Decentraal op Kamerbrief] * [https://ibestuur.nl/nieuws/brief-over-digitaliseringsstrategie-naar-tweede-kamer?msclkid=52bfc47fd05511ecb93eae8eddad2364 reactie van iBestuur op Kamerbrief] * Een zeer uitgebreide reflectie via een LinkedIn oproep van Ron Roozendaal: [https://www.linkedin.com/posts/ronroozendaal_kamerbrief-hoofdlijnen-beleid-voor-digitalisering-activity-6926445280208805888-HCRv?utm_source=linkedin_share&utm_medium=member_desktop_webenz reactie op Kamerbrief] Ook vanuit de NORA is een analyse van de brief gemaakt, gericht op aspecten die meer specifiek voor de architectuur van de overheidsdienstverlening van belang zijn.<br> Hierbij is de samenhang met bestaande beleidskaders aangegeven, is een index gemaakt van onderwerpen per thema en is een samenvatting gemaakt waarbij specifieke architectuur-onderwerpen in de tekst zijn onderscheiden. Nog uit te werken: * Aangeven welke architectuur-keuzes of aandachtspunten het stuk bevat; * Verwijzingen opnemen naar plekken waar een architect handvatten voor de toepassing kan vinden; * Relateren aan [[Kwaliteitsdoelen]] * linkjes opnemen naar de andere Beleidskaders. '''Samenhang met bestaande beleidskaders''' # De kabinetsbrede werkagenda digitalisering: dit is de uitwerking van de hoofdlijnen uit de brief en dat volgt nog in 2022 # Brief Nr. 2020-0000374147 Agenda Digitale Overheid: NL DIGIbeter actualisatie 2020 29 juni 2020 # Brief Nr. 4181691 Kabinetsreactie rapport 'Ongekend onrecht' 15 januari 2021 Brief Nr. 2021-0000358208 Rapport Tijdelijke commissie Uitvoeringsorganisaties, ‘Klem tussen balie en beleid’ 14 juli 2021 # Brief Nr. 31865 nr. 198 Verbetering verantwoording en begroting; Brief regering; Beleidskeuzes uitgelegd: werkwijze onderbouwing voorstellen vanaf november 2021 1 november 2021 # Brief Nr. 2021-0000044740 Kabinetsreactie rapporten Werk aan Uitvoering: het versterken van de publieke dienstverlening 5-3-2021 # Brief Nr. 31490 nr. 284 Vernieuwing van de rijksdienst; Brief regering; Werk aan Uitvoering: handelingsperspectieven voor het versterken van de dienstverlening en een toekomstbestendige en wendbare uitvoering 11 september 2020 # Brief Nr. 29362 nr. 295 Modernisering van de overheid; Brief regering; Overheidsbrede Werkagenda voor de publieke dienstverlening 25 juni 2021 # Brief Nr. 32359 nr. 4 Brede heroverwegingen; Brief regering; Rapporten Brede maatschappelijke heroverwegingen 22 april 2020 # Brief Nr. 2021-0000225034 Doelmatig en doeltreffend beleid 15 november 2021 # Brief Nr. 31865 nr. 198 Verbetering verantwoording en begroting; Brief regering; Beleidskeuzes uitgelegd: werkwijze onderbouwing voorstellen vanaf november 2021 1 november 2021 # Brief Nr. 32761 nr. 147 Verwerking en bescherming persoonsgegevens; Brief regering; Regie op persoonlijke gegevens bij de overheid 11 juli 2019 '''Index per thema'''<br> Op hoofdlijnen wordt de digitale transitie invulling gegeven aan de hand van vier thema’s met elke eigen doelen, middelen en/of onderwerpen: Thema 1: Digitaal fundament # Cyberveiligheid # Online identiteit en regie over eigen data # Privacy # Gelijke behandeling # Democratie # Een sterke rechtsstaat # Digitale autonomie en goedwerkende digitale markten en diensten # Inclusie en digitale vaardigheden # Digitale infrastructuur (netwerken) Thema 2: Digitale Overheid # Doel: laagdrempelige en hoogwaardige dienstverlening # Doel: transparante overheid # Doel: overheid als digitale partner en voorbeeld # Middel: moderne IT-architectuur # Middel: digitaal vakmanschap en agile werkwijze Thema 3: Digitale Samenleving # Onderwijs en Wetenschap # Gezondheidszorg # Mobiliteit # Klimaat # Publieke ruimte # Werkgelegenheid Thema 4: Digitale Economie # Digitale technologie # MKB en industrie <br> '''Samenvatting Kamerbrief 8 maart 2022 Hoofdlijnen beleid voor digitalisering'''<br> Digitalisering heeft onze samenleving in de afgelopen decennia veranderd. Het is verweven geraakt met bijna alles wat we doen. Er kwam een stroom aan nieuwe digitale technologieën en toepassingen: browsers, e-mail, zoekmachines, het internet of things, digitale platforms en cloud computing. Deze ontwikkeling gaat de komende jaren door: o.a. via kunstmatige intelligentie, blockchain, fotonica en kwantum computing. Digitalisering heeft onze maatschappij verbonden, verrijkt en efficiënter gemaakt, ons leven aangenamer en gemakkelijker gemaakt en biedt ook in de toekomst ongelooflijke kansen. Digitale technologie raakt in razend tempo vervlochten met alle onderdelen van onze leefwereld en ons leven. Het is bovendien deels een wereld naast de fysieke wereld. Hoewel afgelopen jaren goede stappen zijn gezet, staan we als overheden – Europees, nationaal en lokaal – nog te weinig zelf aan het roer. Om de kansen te stimuleren en omarmen, op een manier waarmee onze publieke waarden veilig worden gesteld. Daarin maken we zélf - samen met de EU - keuzes over wat we aanjagen en wat we afremmen en over de richting waarin we de ontwikkelingen sturen. <br> In deze brief zetten wij op hoofdlijnen onze ambitie en doelen uiteen voor de digitale transitie van onze samenleving. Deze hoofdlijnen komen voort uit het coalitieakkoord en zijn het startpunt voor de kabinetsbrede werkagenda Digitalisering. <br> We bouwen hierbij voort op bestaande kennis en bestaand beleid, zoals de I-strategie Rijk 2012-2025, de Nederlandse Digitaliseringsstrategie en de Nederlandse Cybersecurity Agenda. <br> Onder haar regie zal de Rijksoverheid volop inzetten op het benutten van de kansen die de digitale transitie ons biedt en, meer dan voorheen, normerend optreden naar publieke en private partijen. Doel hiervan is om publieke waarden in de digitale transitie te borgen, het gesprek over waarden-gedreven digitalisering te faciliteren, en de bouwstenen van een waarde gedreven digitale overheid te ontwikkelen. <br> Hieronder beschrijven we hoe kabinet, medeoverheden en samenleving aan het roer komen te staan van digitalisering en publieke waarden centraal stellen. <br> Als overheid willen we onze verantwoordelijkheid nemen en een sterke, anticiperende rol spelen om de digitale transitie zo vorm te geven dat zij aansluit bij onze Nederlandse waarden, als veiligheid, democratie en zelfbeschikking. Dat vraagt om solide spelregels, toezicht en strategische autonomie. We hebben de plicht om grondrechten en publieke waarden (veiligheid, democratie, zelfbeschikking, non-discriminatie, participatie, privacy en inclusiviteit) te beschermen en de taak om een gelijk economisch speelveld te creëren: met eerlijke concurrentie, consumentenbescherming en brede maatschappelijke samenwerking. Mensen moeten zich online ook veilig kunnen voelen. Het kabinet gaat zich daarom, in aansluiting op bestaand beleid, samen met medeoverheden en Europese partners inzetten voor het borgen van onze publieke waarden in het digitale domein. Daarmee bouwen we aan een veilige, inclusieve, en kansrijke digitale samenleving voor alle Nederlanders en Europeanen. <br> Digitalisering in Europa, Nederland en Internationaal<br> Digitalisering overstijgt onze landsgrenzen. Het heeft dus bij uitstek een Europese component. Digitalisering is een van de twee topprioriteiten van de huidige Europese Commissie. Vorig jaar presenteerde zij een visie, strategie en routekaart voor de digitale transformatie van Europa tot 2030: het Digitale Kompas. Daarnaast wordt nu gewerkt aan enkele wetsvoorstellen. Een aantal zit in de afrondende fase, zoals de Data Governance Act, Digital Markets Act en Digital Services Act. Maar er zijn ook wetsvoorstellen waarover nog wordt onderhandeld, zoals Artificial Intelligence Act, de Data Act en de eIDAS-Verordening, en voorstellen die nog moeten worden gepresenteerd, zoals de Interoperability Act. <br> Vormgeven van de digitale transitie aan de hand van vier thema’s<br> Het kabinet werkt aan een veilige, inclusieve en kansrijke digitale samenleving voor alle Nederlanders. Om dit te realiseren, bestaat onze aanpak uit vier thema’s: <br> 1. Digitale fundament: Dit zijn de randvoorwaarden om de digitale overheid, samenleving en economie vorm te geven. Zodat de grondrechten van burgers worden beschermd, er een voedingsbodem is om kansen te benutten en onze digitale wereld veilig is. Dat doen we door actief te normeren en reguleren. Op dit fundament bouwen we de andere thema’s. <br> 2. Digitale overheid. We bouwen aan een slagvaardige, veilige en open digitale overheid, die de mens centraal stelt met toegankelijke en betrouwbare dienstverlening. <br> 3. Digitale samenleving. We bouwen een digitale samenleving met sterke publieke instellingen, waarin voorzieningen als zorg, onderwijs en mobiliteit zijn geborgd. <br> 4. Digitale Economie. We stimuleren een digitale economie die open, eerlijk en veilig is, waarin bedrijven goed kunnen innoveren, consumenten goed beschermd zijn en die bijdraagt aan duurzame economische groei. <br> '''Thema 1: Digitale fundament'''<br> -Cyberveiligheid<br> Cybersecurity is een essentiële randvoorwaarden voor succesvolle digitalisering en daarmee een prioriteit van het kabinet. Dit zorgt ervoor dat overheid, burgers en bedrijven beter beschermd zijn tegen digitale dreigingen, bijvoorbeeld door overheidscommunicatie beter te beveiligen en ‘security by design’ het uitgangspunt maken voor onze overheidssystemen: dit betekent dat veiligheidsaspecten al in het ontwerp van overheidssystemen worden meegenomen. <br> -Online identiteit en regie over eigen data<br> Een andere cruciale voorwaarde is dat burgers in de digitale wereld autonoom kunnen zijn en zelf kunnen beschikken over hun eigen data en identiteit. Burgers moeten hun digitale omgeving kunnen begrijpen, zelf kunnen kiezen hoe zij zich daartoe willen verhouden en hun eigen gedrag kunnen bepalen. <br> -Een nieuwe privacy vriendelijkere manier van omgang met gegevens, waarbij burgers in staat worden gesteld echte keuzes te maken, ontstaat niet zomaar. Daarom krijgen burgers een breed bruikbare digitale identiteit, zodat zij zich in de digitale wereld op veilige wijze kunnen identificeren en meer regie over eigen gegevens hebben zonder dat iemand over de schouders meekijkt – vergelijkbaar met het gebruik van een paspoort in de fysieke wereld. <br> Wij verwelkomen in dit kader de better internet for children strategy van de Europese Commissie die eind maart wordt gepresenteerd, en geven op Europees niveau aandacht voor onze Nederlandse Code voor Kinderrechten Online. <br> -Gelijke behandeling<br> Iedereen in Nederland heeft het recht om - ongeacht o.a. geslacht, leeftijd, seksuele voorkeur en migratieachtergrond – in gelijke gevallen op gelijke wijze behandeld te worden. Dit recht geldt offline en online. <br> -Democratie<br> Digitalisering heeft de potentie om de democratie te versterken met een levendig en open debat. Zo kunnen op internet minderheidsstandpunten goed worden vertegenwoordigd en kunnen gelijkgestemden elkaar vinden. We zetten ons daarom in voor versterking van de EU Code of Practice on Disinformation, nemen dit mee in de onderhandelingen voor de Digital Services Act en zijn positief dat de Europese Commissie verdere gedragscodes aanmoedigt en faciliteert. <br> Democratische gedachtewisseling is de kern van de democratie en moet ook kunnen plaatsvinden in een veilige en open publieke digitale ruimte. Waar mogelijk ondersteunen we neutrale, privacy-vriendelijke en transparante alternatieven in het maatschappelijk middenveld, zoals platformen voor gemeenten, scholen of publieke media. <br> -Een sterke rechtsstaat<br> Het is van belang dat digitale grondrechten ook kunnen worden verwezenlijkt doormiddel van digitale rechtshandhaving, rechtspleging en rechtsbescherming. Er moeten passende en uitvoerbare (wettelijke) waarborgen zijn, en in het geval van de onrechtmatige inzet van gegevens en technologie moet er handhaving plaatsvinden; wat offline geldt moet ook online gelden. Burgers – en zeker kwetsbare groepen en/of slachtoffers – moeten beschermd worden. <br> *Allereerst zal het kabinet niet aarzelen waar nodig nieuwe wetgeving te introduceren om de in deze brief genoemde waarden van burgers te borgen. Onze juridische kaders moeten toekomstbestendig zijn en blijven, ook in het licht van ontwikkelingen op het gebied van AI, deepfakes en immersieve technologie. <br> *Ten tweede zijn goede regels maar weinig waard zonder stevige handhaving en goede mogelijkheden voor burgers om hun recht te halen. We investeren in een sterke positie van de Autoriteit Persoonsgegevens, introduceren een algoritmetoezichthouder en versterken de samenwerking en samenhang tussen de diverse digitale toezichthouders.<br> *Ten derde constateert het kabinet dat veel bestaande regels gedrag reeds normeren, maar pas kunnen worden gehandhaafd als het onrechtmatige gedrag heeft plaatsgevonden. Het kabinet zal daarom sterker inzetten op verplichtingen die vooraf door partijen in acht moeten worden genomen (zoals de conformiteitsbeoordeling voorgesteld in de AI-verordening), en op hulpmiddelen zoals het Impact Assessment Mensenrechten en Algoritmes en de Code Kinderrechten online8. <br> -Digitale autonomie en goedwerkende digitale markten en diensten<br> Nederland en de EU moeten in staat zijn om ook op digitaal terrein hun eigen publieke belangen te behartigen en ongewenste afhankelijkheden voorkomen. Daarom willen wij waar mogelijk onze open strategische autonomie versterken, zoveel mogelijk in samenwerking met onze EU-partners en gelijkgestemde derde landen. Dat betekent o.a. dat we zelf de spelregels bepalen voor digitale markten en diensten, en dat niet overlaten aan grote techbedrijven of regimes van landen met heel andere waarden dan wij. Daarom zetten we naast (Europese) regulering ook in op het ontwikkelen van eigen competenties op het terrein van digitale technologieën, zoals AI en quantum. Op het gebied van cruciale digitale diensten dragen we bij aan de ontwikkeling van Europese alternatieven op het gebied van clouddiensten, zoals GAIA-X. <br> -Inclusie en digitale vaardigheden<br> We willen dat iedereen de kansen die digitalisering biedt, kan benutten. Het is belangrijk dat iedereen over de juiste kennis en vaardigheden beschikt om de digitale wereld te begrijpen en er veilig aan deel te nemen. In lijn met het coalitieakkoord investeert het kabinet in het versterken van digitale vaardigheden, onder meer via om- en bijscholing. Digitalisering moet bovendien dienstbaar aan mensen zijn. Daarom werkt het kabinet aan een toegankelijke, begrijpelijke en gebruikersvriendelijke overheidsdienstverlening, waarbij burgers en bedrijven centraal staan. <br> -Digitale infrastructuur<br> Tot slot is ook een hoogwaardige, betrouwbare en betaalbare infrastructuur nodig voor digitale inclusie en het borgen van grondrechten en publieke waarden in digitalisering. Het ministerie van Economische Zaken en Klimaat gaat voorop in het realiseren van de ambitie uit het coalitieakkoord dat Nederland het digitale knooppunt van wereldklasse in Europa blijft. Dat betekent robuust, supersnel en veilig internet in alle delen van het land, waar iedere Nederlander toegang toe heeft. <br> '''Thema 2: Digitale Overheid'''<br> Op het digitaal fundament bouwen wij aan een digitale overheid die de burger en ondernemer centraal stelt, slagvaardig optreedt en met een transparante houding toegankelijke dienstverlening biedt. Dat doen we omwille van drie doelen en maken we mogelijk door twee belangrijke middelen.<br> 1. Doel: laagdrempelige en hoogwaardige dienstverlening We digitaliseren als overheid om de burger maximaal te ondersteunen en niet om eigen problemen op te lossen. Dit vereist een omslag in ons denken en herontwerp van processen, waarbij burgers en ondernemers (en de belangrijke momenten in hun leven) centraal staan. Dat ontwerp is gebaseerd op vertrouwen in de burger en houdt rekening met zijn of haar doenvermogen. We gaan uit van vertrouwen, niet van wantrouwen. Daarbij onderstrepen we onze verantwoordelijkheid om analoge alternatieven aan te bieden voor onze digitale dienstverlening.<br> 2. Doel: transparante overheid We zetten digitalisering ook in om onze nieuwe bestuurscultuur te faciliteren. De Regeringscommissaris Informatiehuishouding is onlangs gestart met een structurele verbetering van de informatiehuishouding, om zo meer openheid te kunnen bieden aan parlement, pers en burgers. Als aanjager bevordert hij de uitvoering van het generieke actieplan informatiehuishouding Rijksoverheid ‘Open op Orde’. Openheid vraagt om een andere grondhouding bij het maken en uitvoeren van beleid. Digitalisering vergt ook transparantie. We gaan bij datagebruik vroegtijdig integrale afwegingen maken tussen wat ethisch wenselijk is, juridisch is toegestaan en technisch kan. We putten inspiratie uit de recente introductie van algoritmeregisters in enkele gemeenten. Zulke initiatieven moedigen we aan en willen we opschalen.<br> 3. Doel: overheid als digitale partner en voorbeeld Een moderne digitale overheid biedt niet alleen kansen op het gebied van dienstverlening en transparantie, maar is ook een katalysator voor een waardengedreven digitalisering in de hele samenleving. Wanneer de overheid nieuwe regels maakt, wordt kritisch gekeken of zij zich er zelf ook aan houdt en zelf het goede voorbeeld geeft. Denk aan cyberveiligheid en transparantie. Of op het gebied van standaarden en open source, zodat we als overheid transparant en open zijn, maar ook zodat veel meer mensen kunnen bijdragen aan een digitale overheid die maatschappelijke problemen aanpakt. Een digitaal bewuste overheid gebruikt haar inkoopkracht daarnaast om innovatieve en verantwoorde digitale producten en diensten aan te schaffen bij bedrijven die digitale grondrechten en publieke waarden op de eerste plek zetten. <br> Middel: moderne IT-architectuur Het kabinet wil (via de overheids-brede werkagenda Werk aan Uitvoering) de uitvoering van de overheid versterken. Onderdeel hiervan is het investeren in een gemeenschappelijke digitale basis, de generieke digitale infrastructuur (GDI), en het wegwerken van achterstallig onderhoud in systemen in de uitvoering. De afgelopen jaren is het digitaliseren van processen bij uitvoeringsorganisaties vaak ingezet als bezuinigingsmaatregel. Een grote uitdaging is om de digitale basis de komende jaren zo robuust en wendbaar in te richten dat de gewenste menselijke maat in de uitvoering te realiseren is. Eén (digitaal) loket voor overheidsdienstverlening is één van de belangrijkste wensen van burgers en ondernemers voor de overheid van de toekomst.13 Deze digitale transformatie stelt alle publieke organisaties voor dezelfde uitdagingen om burgers en bedrijven zo goed mogelijk te bedienen. Dit kunnen zij steeds minder individueel tot een goed einde brengen, omdat burgers en bedrijven in toenemende mate gecombineerde dienstverlening nodig hebben en verwachten van meerdere overheden. De overheid kan een doorbraak realiseren in de transformatie van haar dienstverlening, als binnen de gehele publieke sector gebruik wordt gemaakt van dezelfde digitale bouwstenen. Daarom werken we aan doorontwikkeling van de GDI die bestaat uit afspraken, open standaarden en voorzieningen zoals DigiD en MijnOverheid. We gaan de Architectuur Board Rijk reactiveren, die verantwoordelijk wordt voor de actualisatie van de huidige Enterprise Architectuur Rijk. <br> Middel: digitaal vakmanschap en agile werkwijze Naast een modern IT-landschap is ook digitaal vakmanschap bij de overheid cruciaal. We zetten ons in voor het aantrekken, cultiveren en behouden van digitaal talent. Dat doen we deels binnen de overheid en deels door samen te werken met wetenschap, maatschappelijke organisaties en bedrijven in publiekprivate partnerschappen. Ook zetten we in op een andere manier van werken, onder meer door het adopteren van meer open ontwikkel- en samenwerkingsprincipes. Digitalisering gaat snel en dus moeten we snel meebewegen. We anticiperen voortdurend op de kansen en risico’s van morgen en overmorgen. Daarom streven we naar een werkwijze die ruimte biedt aan innovatieve experimenten en traditionele organisatiegrenzen tussen departementen en overheden doorbreekt. <br> '''Thema 3: Digitale Samenleving'''<br> Digitalisering kan een belangrijk middel zijn om maatschappelijke problemen op te lossen. Het biedt kansen om onze samenleving hoogwaardiger, inclusiever, innovatiever en efficiënter te maken op gebieden zoals onderwijs, volksgezondheid, klimaat en mobiliteit. We willen de economische kansen van technologieën in deze sectoren benutten en tegelijkertijd waarden beschermen en versterken. <br> -Onderwijs en Wetenschap<br> In het onderwijs vergroten we de aandacht voor digitale kennis en vaardigheden over de hele breedte. <br> -Gezondheidszorg<br> Het beschikken over adequate, actuele en uniforme gegevens over de patiënt is een belangrijke randvoorwaarde om een goede kwaliteit van zorg te kunnen verlenen. Voor het verkrijgen van die gegevens op de juiste plek en op het juiste moment is standaardisering van de gegevensuitwisseling tussen zorgaanbieders onderling noodzakelijk. Patiënten krijgen meer regie over de eigen gezondheidsgegevens. Gegevens kunnen straks - als de patiënt dit wil - opgenomen worden in een eigen Persoonlijke Gezondheidsomgeving.<br> Voor standaardisatie van de gegevensuitwisseling tussen zorgaanbieders onderling regelt het wetsvoorstel Elektronische gegevensuitwisseling in de zorg15 dat gegevens die zij uitwisselen voor het verlenen van goede zorg verplicht elektronisch worden uitgewisseld, waarbij ook eisen aan taal en techniek kunnen worden gesteld. <br> -Mobiliteit<br> Moderne technieken bieden enorme kansen om het vervoer, veiliger, vlotter en schoner te maken. Daarom experimenteren we met nieuwe technieken zoals slimme verkeerslichten, zelfrijdende auto’s en real-time persoonlijk reisadvies. -Klimaat<br> Technologie kan een belangrijke bijdrage leveren aan het behalen van klimaatdoelstellingen. Duurzame technologieën kunnen steeds beter concurreren met conventionele toepassingen, doordat de effectiviteit van hernieuwbare bronnen (zoals zonne-en windenergie, maar ook batterijtechnologie) de afgelopen jaren enorm is toegenomen. -Publieke ruimte<br> In de publieke ruimte zien we potentiële digitale toepassingen, die zorgen voor meer gebruiksvriendelijkheid en (energie-)efficiëntie. Denk bijvoorbeeld aan de optimalisatie van afvalinzameling op basis van het aangeboden huisvuil, actueel inzicht in beschikbare parkeerplaatsen door heel de stad en straatverlichting die automatisch aan en uit gaat op basis van de verkeersdeelname. Hiervoor bouwen we voort op een goede samenwerking met gemeenten – zij staan dicht bij de praktijk en hebben dagelijks te maken met de kansen en de risico’s. En hiermee borgen we publieke waarden als privacy, rechtsstatelijkheid, democratie en regie over gegevens, voortbouwend op de Agenda Digitale Grondrechten en Ethiek van de VNG19. <br> -Werkgelegenheid<br> Digitalisering heeft verschillende effecten op werkende Nederlanders. Corona heeft ons geleerd dat we met technologie vaak goed op afstand kunnen werken. We zetten in op behoud van kwalitatief hoogwaardig werk voor alle beroepen. Om- en bijscholing in digitale vaardigheden moet voor iedereen toegankelijk zijn. Technologie kan worden ingezet om mensen in hun werk te ondersteunen en taken te verlichten. <br> '''Thema 4: Digitale Economie'''<br> De digitale transitie levert ongekende kansen op voor economie en samenleving. Natuurlijk is de digitale economie een onlosmakelijk onderdeel van de samenleving, maar vanwege haar belangrijke rol in digitalisering willen we het los benadrukken. Het kabinet wil de kansen van digitalisering vol benutten en initiatieven waar mogelijk opschalen. - Digitale technologie<br> Het is ook van belang dat de overheid samenwerkt in publiek-private partnerschappen om samen met bedrijven, startups, scale-ups en kennisinstellingen te innoveren en de handen ineen te slaan om kansen te verzilveren. Daarom is de rijksoverheid betrokken bij bestaande coalities: de Nederlandse Artificial Intelligence Coalitie (NLAIC), de Dutch Blockchain Coalition en de Data Sharing Coalitie. Deze samenwerkingen zijn gericht op belangrijke bouwstenen, zoals de effectieve datadeel-ecosystemen in Nederland en Europa. We maken afspraken over standaarden, verantwoording (bijvoorbeeld rond privacy) en veiligheid.<br> Daarnaast zetten we in op het aantrekken en opleiden van digitaal talent.<br> Tot slot willen we de basis leggen voor een gunstig groei- en vestigingsklimaat voor digi-topsectoren. Hiervoor zetten we in op heldere wet- en regelgeving, voldoende ondersteuning voor startups en een actief investeringslandschap, bijvoorbeeld waar het gaat om toegang tot durfkapitaal. <br> '''Vervolgproces'''<br> Via al deze thema’s geven wij invulling aan de kabinetsopdracht rond digitalisering uit het coalitieakkoord. De precieze invulling krijgt in de komende maanden vorm in een kabinetsbrede werkagenda digitalisering. Bij het opstellen van deze werkagenda wordt nauwe samenhang met bestaande en in ontwikkeling zijn de agenda’s en strategieën worden geborgd. Bij deze uitwerking kijken we ook naar de implicaties voor (bestaande) wetgeving, de consequenties voor (het absorptievermogen van) uitvoeringsorganisaties en de specifieke inpassing van mogelijke budgettaire gevolgen binnen de begrotingen van departementen. De budgettaire kaders van het coalitieakkoord zijn daarbij leidend. <br> Tot slot kijken we uit naar een intensieve samenwerking hierover met uw Kamer. Juist in de Kamer hoort de discussie over waarden die elkaar versterken of juist conflicteren. Maar vooral willen we dit gesprek voeren met burgers, zodat we goed begrijpen waar de wensen, ideeën, pijnpunten en hulpvragen echt liggen. Digitalisering is een doorgaande ontwikkeling die de hele maatschappij raakt. We willen daar niet aan voorbijgaan, maar juist al die verschillende initiatieven samenbrengen, aanscherpen en ondersteunen. Op deze manier benutten we de kansen en komen kabinet, medeoverheden en samenleving aan het roer te staan van deze grote, doorgaande ontwikkeling en daarbij publieke waarden centraal stellen. Onze hogere doel daarbij is een veilige, inclusieve en kansrijke digitale samenleving.  

De genoemde passages staan in Hoofdstuk 4, Kaderstellende maatregelen, kopje Architectuur standaardisatie en interoperabiliteit: "Werken onder architectuur is een noodzakelijke voorwaarde voor toekomstvaste ICT-investeringen, goede samenhang tussen ICT-systemen en samenwerking tussen de afzonderlijke ministeries en de rijksoverheid als geheel. Het gebruik van (open) standaarden draagt bij aan betere interoperabiliteit tussen (onderdelen van) ministeries en andere overheden, een betere gegevensuitwisseling tussen overheden met burgers en bedrijven en het verminderen van leveranciersafhankelijkheid. Het toepassen van architectuur maakt complexiteit beter beheersbaar, maakt het mogelijk grote projecten met behoud van samenhang op te knippen in modules met een eigen einddoel en resultaat, helpt bij het hergebruik van bestaande oplossingen en bij het identificeren van overlap tussen projecten. Voor de overheid als geheel geldt de Nederlandse Overheids Referentie Architectuur (NORA) als norm. Daarvan afgeleid is de Model Architectuur RIJksdienst (MARIJ), die een set van multilaterale afspraken (inrichtingsprincipes) omvat voor de rijksoverheid en ook is te beschouwen als referentiekader voor afgeleide architecturen van departementen, departementsonderdelen en (rijksbrede)projecten. Bovendien kan via architectuurontwikkeling kennis binnen de overheid worden uitgewisseld, waardoor verregaande vormen van horizontale samenwerking beter mogelijk zijn. In de tweede helft van 2008 wordt NORA (versie 3) ook als interoperabiliteitsraamwerk gepositioneerd op voordracht van het College Standaardisatie en met de steun van de staatssecretaris van Binnenlandse Zaken en de staatssecretaris van Economische Zaken (zoals al aangekondigd in het actieplan Nederland Open in Verbinding). In NORA zijn de Europese ontwikkelingen in het kader van het European Interoperability Framework verankerd voor wat betreft publieke diensten waarbij sprake is van grensoverschrijdende gegevensuitwisseling. De Model Architectuur Rijksdienst (MARIJ) is afgeleid van NORA. Medio 2008 wordt versie 1.0 van MARIJ opgeleverd. Het kabinet stelt vast dat NORA en MARIJ als referentie-architectuur fungeren voor ICT-projecten binnen de rijksdienst. Elk ministerie is zelf verantwoordelijk voor het toepassen van de genoemde architecturen en daarbij behorende instrumenten volgens het «pas-toe-of-leg-uit»-principe. Het kabinet stelt tevens vast dat voor elk nieuw groot ICT-project een Project Start Architectuur dient te worden opgesteld in lijn met NORA en MARIJ. De Directie Informatiseringsbeleid Rijksdienst van BZK is verantwoordelijk voor de realisatie, de borging, het onderhoud en het verder ontwikkelen en toepassen van de rijksbrede architectuur en specifieke architectuurinstrumenten. Voor overheidsorganisaties is het principe «pas-toe-of-leg-uit» voor open standaarden al verplicht conform het kabinetsbeleid inzake het Actieplan Nederland Open in Verbinding. De bewindslieden van BZK zijn ook verantwoordelijk voor afspraken voor rijksdiensten ten aanzien van het Voorschrift Informatiebeveiliging (VIR), de baseline informatiehuishouding (samen met de minister van OCW), de DWR (Digitale werkomgeving Rijk) standaarden en het Normenkader Informatiebeveiliging Rijksweb en Haagse Ring."  

Brief van de minister van Economische Zaken bij de aanbieding van het [[Licht op de digitale schaduw - Verantwoord innoveren met big data|rapport]] van de expertgroep big data en privacy aan de Tweede Kamer. In deze brief van vier pagina's gaat de minister in op de inhoud van het rapport.  +

Op 21 april organiseert Geonovum een bijeenkomst over het [[MIM (Metamodel voor informatiemodellen)]]: 'De MIM factor." Wil jij weten of MIM ook jou verder kan helpen en hoe dan? Ben je benieuwd naar de laatste ontwikkelingen? Meld je dan aan via [https://fd10.formdesk.com/geonovum/mimfactor forumdesk.com/geonovum]. ==Waarom ook al weer het MIM?== In het kader van onderlinge samenwerking, wisselen overheidsorganisaties veel informatie uit. Daarbij is het van groot belang dat we hetzelfde verstaan onder de gegevens die we gebruiken en dat we gemeenschappelijke afspraken maken over hoe we gegevens beschrijven en uitwisselen. Vanuit die achtergrond is het Metamodel voor informatiemodellen (MIM) opgezet. MIM biedt een gemeenschappelijk vertrekpunt voor het maken van informatiemodellen. De afspraken reiken over de grenzen van bestuurslagen heen en zijn toepasbaar in uiteenlopende domeinen. ==Programma 21 april== Onder leiding van Ruud Kathmann van de Waarderingskamer, nemen Paul Janssen en Dick Krijtenburg van Geonovum je mee in het geheim van de MIM-factor. Wat is het, wat kan je ermee en hoe kan de MIM factor verder ontwikkelen? Saskia van der Elst van de Politie laat zien hoe de Politie MIM gebruikt en Koos Boersma doet dit voor de watersector vanuit het Informatiehuis Water. Arjen Loeffen van Armatiek vertelt hoe MIM voordelen kan bieden vanuit het perspectief van software-ontwikkeling.  +

Voorbeelden van kanalen zijn internet, post, telefonie, persoonlijk contact en televisie.Voorbeelden van vormen zijn website, e-mail, elektronisch bericht, brief, formulier, mailing, gesprek met callcenter, baliebezoek, huisbezoek en voorlichtingsfilm.  +

Het verslag van de bijeenkomst van Katern Verbinden op woensdag 18 september 2013 is gepubliceerd.  +

Samen met Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie en het Kadaster organiseert Geonovum op 26 april de startbijeenkomst voor het Kennisplatform APIs. Dit Kennisplatform heeft als doel de Nederlandse overheid te assisteren bij het maken van tactische en strategische overwegingen bij de ontwikkeling van APIs voor de ontsluiting van overheidsdata. Het Kennisplatform is bedoeld voor overheidsorganisaties die APIs (willen) aanbieden en afnemen maar ook alle niet-overheden die APIs van de overheid afnemen of willen afnemen zijn van harte welkom. ==Vier werkgroepen gaan van start op 26 april== ===Werkgroep Uitwerking Nederlandse API strategie=== '''''doel:''''' Bij het implementeren van een API kan je veel keuzes maken. Ook zijn er best veel best practices beschikbaar. Maar welke moet je nu kiezen en hoe zorg je voor een consistent geheel. In deze werkgroep gaan we werken aan een eenduidige set van keuzes waardoor er in Nederland een uitgangspunt ontstaat hoe API’s moeten werken. '''''doelgroep:''''' Mensen met kennis van implementatie van API’s en aansluiten op API’s. Zeker ook mensen die in de dagelijkse praktijk last hebben van de diversiteit aan koppelvlakken in de NL Overheid. ===Werkgroep Communicatie & Beleid=== '''''doel:''''' De werkgroep Communicatie & Beleid heeft tot doel om bestuurders, beleidsmedewerkers, architecten en ontwikkelaars dichter bij elkaar te brengen op het gebied van API’s. De werkgroep brengt het basisverhaal over het voetlicht, zodat ook de niet-ICT’er de beweging naar API gedreven informatie-uitwisseling op waarde kan schatten en de meerwaarde ervan ziet voor zijn of haar organisatie. '''''doelgroep:''''' Deelnemers die hun eigen ervaringen actief willen delen, hun verhaal kunnen doen op bijeenkomsten en die mee willen denken en schrijven aan publicaties. Tijdens de startbijeenkomst willen we verder inventariseren wat er nodig is en waar behoefte aan is. ===Werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen=== '''''doel:''''' De werkgroep Gebruikerswensen, Ontsluiten van informatiebronnen wil vraag en aanbod voor overheids APIs dichter bijelkaar brengen. Op dit moment biedt elke overheidsorganisatie zelfstandig zijn (veelal open) datasets aan de buitenwereld aan. We willen in deze werkgroep kijken wat er beter kan. '''''doelgroep:''''' We nodigen zowel aanbieders als afnemers uit om met elkaar in gesprek te gaan en in deze werkgroep gezamenlijk concrete verbeterpunten op te pakken. ===Werkgroep Ondersteuning=== '''''doel:''''' De werkgroep ondersteuning richt zich op de "business owners" van overheids APIs en apps/applicaties die deze overheids APIs willen afnemen. In de werkgroep willen we kijken hoe er in de ondersteuning, vastgelegd in service level agreements (SLAs), geïnnoveerd kan worden. '''''doelgroep:''''' Mensen die hier in de praktijk mee bezig zijn en in de werkgroep met elkaar tot betere oplossingen willen komen. ==Meer informatie en aanmelden== De startbijeenkomst is van 13.00-17.00 uur in de Hofclub in Woerden. Bekijk om aan te melden de [https://mailchi.mp/46496029d354/update-werkgroep-authenticatieautorisatie-3296437 de uitnodiging], hier staat ook meer informatie in over het kennisplatform en de werkgroepen.  

Het verslag van de bijeenkomst van op woensdag 20 mei 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Expertgroep Zaakgericht Werken op dinsdag 21 september 2021 is gepubliceerd.  +

Kernwaarden vormen een verbindende functie tussen beleid en het in samenhang en ontwerpen en leveren van overheidsdiensten. Kernwaarden helpen om uit te leggen vanuit welke maatschappelijke waarden de overheid haar diensten aanbiedt aan burgers en bedrijven. Het contact tussen samenwerkende overheidsorganisaties en de samenleving staat hierbij centraal. Beoogde voordelen bij het gebruik van deze NORA Kernwaarden: * Kernwaarden sluiten direct aan op maatschappelijke waarden en zijn niet politiek vluchtig. * De terminologie en belevingswereld staat dicht bij die van beleid en uitvoering dan die van Architectuurprincipes. Kernwaarden helpen hiermee om het nut en de noodzaak van de NORA uit te kunnen leggen aan niet-architecten zoals beleidsmakers. * Semantische discussies worden beperkt omdat zowel beleid als uitvoering deze terminologie herkennen en erkennen. * De onderhoudbaarheid van Architectuurprincipes wordt eenvoudiger doordat deze zich meer kunnen toespitsen naar de primaire doelgroep, namelijk digitale architecten binnen de overheid. Kernwaarden hebben een hoger abstractieniveau en hiermee geen expliciet sturende rol. Deze rol is weggelegd voor de aan deze kernwaarden gerelateerde en meer concreet verwoorde kwaliteitsdoelen. Zie ook [[Kernwaarden van Dienstverlening]].  +

Voor overheidsorganisaties zijn die doelstellingen altijd gerelateerd aan de overheidsdienstverlening en de bijbehorende maatschappelijke toegevoegde waarde (bij voorkeur uitgedrukt in [[Kwaliteitsdoelen]]).  +

Het verslag van de bijeenkomst van Ketensturing op dinsdag 9 april 2013 is gepubliceerd.  +

Het verslag van de bijeenkomst van Ketensturing op dinsdag 10 september 2013 is gepubliceerd.  +

Ben je (security)architect, implementeer je beveiliging, houd je toezicht of controleer je hierop, dan zijn we op zoek naar jou. We nodigen je van harte uit om mee te denken aan het herontwerp van het [[Beveiliging|NORA-thema Beveiliging]]. Tijdens de [[Expertgroep Beveiliging april 2022|kick-off op 11 april 2022, van 14.00 tot 16.00 uur]], gaan we de behoeften in kaart brengen en de doelstellingen bepalen. Dit doen we online. ==Meer lezen en aanmelden== Meer informatie over dit thema en de contactpersonen vind je op [[Beveiliging|de NORA-pagina van het thema Beveiliging]].  +

Het verslag van de bijeenkomst van op woensdag 27 januari 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep Kernwaarden op dinsdag 8 september 2020 is gepubliceerd.  +

Het verslag van de bijeenkomst van Werkgroep NORA Architectuur Principes op woensdag 27 januari 2021 is gepubliceerd.  +

Een knooppunt werkt als een intermediair tussen de houders van bronnen en de afnemende organisaties, door de gegevenslogistiek te regelen (integratie, conversie en distributie) en door afspraken en gemeenschappelijke voorzieningen te beheren.  +

De komende maanden doet NORA Beheer onderzoek naar de gebruikerstevredenheid van de bezoekers van noraonline.nl. We willen zo een beter beeld krijgen van de behoeften en wensen van onze gebruikers, met als doel de inhoud, vorm en structuur van het kennisplatform hierop af te stemmen. Ook hopen we een concreet beeld te krijgen welke doelgroepen we op dit moment wel en niet bereiken. ==Wat merkt u er van?== Onderaan elke pagina ziet u de vraag “Was dit nuttig?” met de antwoordmogelijkheden Ja en Nee. U kunt deze vraag op elke pagina afzonderlijk beantwoorden (of niet beantwoorden). Geeft u antwoord, dan vragen we of u ook bereid bent een vragenlijst in te vullen over uw ervaringen met de wiki. Wilt u meewerken dan laat u uw mailadres achter en krijgt u in een later stadium van het onderzoek bericht. ==Waar bestaat het onderzoek verder uit?== Naast de genoemde vraag op de website en de vragen per mail houden we enkele interviews. Samen met de gebruiksstatistieken krijgen we zo een zo compleet mogelijk beeld van gebruik en tevredenheid per doelgroep. De gebruiksstatistieken worden door dit onderzoek steeds vollediger en zijn ook nu al te bekijken op de pagina [[Gebruik wiki]]. ==Hoe snel kan ik verbeteringen verwachten op basis van het onderzoek?== Het onderzoek loopt naar verwachting tot eind 2016. Als de tussentijdse resultaten al duidelijke verbeterpunten opleveren gaan we daar natuurlijk direct mee aan de slag, maar de meeste conclusies zijn pas te trekken als ook de surveys en interviews zijn afgerond. Wilt u sneller verbeteringen zien die u nodig hebt, neem dan even contact op via [mailto:nora@ictu.nl nora@ictu.nl], dan helpen we u graag. ==FAQ== Meer informatie en antwoord op de meest voor de hand liggende vragen vindt u op de pagina [[Onderzoek Gebruikerstevredenheid noraonline]]  +

Zie NEN-ISO 27002 definitie 833.  +

De kraamvisite van de NORA Familie bij de [[ZiRA (Ziekenhuis Referentie Architectuur)]] was een succes: met zo'n 20 mensen hebben we kennis gemaakt, kennis gedeeld en nagedacht over de ontwikkeling van een bredere referentiearchitectuur voor de zorg. De presentaties en een verslagje zijn terug te vinden op [https://sites.google.com/site/zirawiki/ziraservice/project-updates/verslagzirakraambezoek ziraonline], de foto's en wat reacties van de aanwezigen staan hier:  +

Een overheidsorganisatie die het betreffende (informatie)systeem gebruikt, bepaalt of het systeem als kritiek kan worden aangemerkt door een inschatting te maken van het belang van de kerntaak of het kernproces en van het belang van het systeem voor die kerntaak of dat kernproces.  +

Kwaliteitsdoelen beschrijven aan welke kwaliteitskenmerken overheidsdienstverlening moet voldoen, gemotiveerd vanuit de NORA kernwaarden. Ze doen geen uitspraken over de wijze waarop deze doelen moeten worden gerealiseerd (het hoe). Dat wordt uitgewerkt in de Architectuurprincipes en de onderliggende implicaties. NORA Kwaliteitsdoelen helpen bij het schrijven van (strategische) plannen en wet- en regelgeving. Het zal in de praktijk voor een overheidsorganisatie niet altijd mogelijk zijn om volledig en aan ál de Kwaliteitsdoelen te voldoen. Waar het om gaat, is dat een overheidsorganisatie die doelen onderschrijft, daartoe samenwerkt met andere (overheids)organisaties en actief stuurt op het behalen van deze doelen. De Kwaliteitsdoelen zijn daarmee richtinggevend en bieden ruimte voor interpretatie. De Kwaliteitsdoelen komen voort uit de vijf Kernwaarden van Dienstverlening en zijn de logische gevolgtrekking van die kernwaarden: Als de Dienstverlening Toekomstgericht moet zijn, wat betekent dat dan? De Kwaliteitsdoelen zijn in de plaats gekomen van de NORA Basisprincipes. Omdat ze niet meer de vorm van principes hebben, zie je daarom ook de indeling: stelling, rationale, implicatie niet meer terug. Dit is voorbehouden aan de NORA Architecuur Principes.  +

Dit gaat specifiek in op attributen die uitgedrukt worden in een getal. Deze moeten zoveel mogelijk overeenkomen met het juiste getal. Als hier statistisch naar wordt gekeken dan wordt ook wel gesproken over systematische afwijking.  +

Het verslag van de bijeenkomst van op maandag 12 november 2018 is gepubliceerd.  +

<br>''Toelichting''<br> *De waarborgen bestaan uit technische en organisatorische maatregelen die zijn getroffen om het beginsel van minimale gegevensverwerking te garanderen. Zij hebben ten minste tot gevolg dat de gegevens niet langer herleidbaar zijn tot de betrokkenen. *De maatregelen kunnen pseudonimisering omvatten, zodat de oorspronkelijke doelstellingen van in het kader van het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden alsnog kunnen worden behaald.  +

Vaste bezoekers zullen de komende dagen en weken een aantal wijzigingen zien in de manier waarop individuele pagina's op noraonline er uitzien. Dat is in voorbereiding op, en als gevolg van, een noodzakelijke upgrade van het onderliggende platform Mediawiki. De upgrade heeft impact op ons navigatiemenu links in beeld. ==Wat verdwijnt er?== In het menu links kun / kon je menu-items uitklappen, waardoor onderliggende pagina's zichtbaar werden in het menu. Die functionaliteit werkt niet meer na de upgrade. Op termijn willen we samen met gebruikers uitzoeken wat voor navigatie-opties het beste past bij de content en gebruikers van noraonline. Ondertussen hevelen we de navigatie binnen menu-items door naar een navigatiemenu rechts op de pagina, zodat je als gebruiker de gelegenheid blijft houden om door te klikken binnen een onderwerp. ==Navigatiemenu rechts als pragmatische oplossing== Bij het maken van de navigatiemenu's rechts hebben we uiteraard rekening gehouden met: * digitale toegankelijkheid (markering als navigatie) * bestaande afbeeldingen rechtsboven in de pagina's (worden overgenomen) * bestaande kaders met informatie over de pagina zoals contactgegevens of de laag binnen het vijflaagsmodel (informatie wordt nog steeds getoond) * optimalisatie van de beschikbare ruimte voor tabellen en hoofdtekst (het navigatiemenu komt ver in de marge van de pagina te staan) * balans tussen herkenbare layout over de hele wiki heen en flexibiliteit voor de individuele onderwerpen en pagina's (vormgeving en volgorde zijn hetzelfde, invulling en aanvulling verschilt) ==Wat merk ik er van als de upgrade eenmaal gedaan is?== Uiterlijk 6 februari is de upgrade voltooid. Op dat moment geldt: * Elke pagina die in het oude menu op niveau 1 stond (zoals Thema's) of niveau 2 (zoals de individuele thema's), blijft terug komen in het nieuwe menu links. * Elke pagina op niveau 3 of lager (zoals de individuele pagina's binnen een thema) valt weg uit het menu links. * Elke pagina die gekoppeld is aan het huidige menu (en een aantal andere) krijgt een navigatiemenu rechts: ** met een doorklikmogelijkheid naar het bovenliggende onderwerp (dus van niveau 4 naar niveau 3 of van niveau 3 naar niveau 2) ** met een afbeelding van het bovenliggende onderwerp (voor de snelle herkenbaarheid) of van de pagina zelf (als deze al een afbeelding had op die plek) ** met een inhoudsopgave naar gerelateerde pagina's op hetzelfde niveau of het niveau er boven (zodat je bijvoorbeeld makkelijk doorklikt binnen een thema, of van een begrip terugkeert naar de overzichtspagina begrippenkader) ** met een contactpersoon en contactgegevens, voor zover bekend (en anders een link naar NORA Beheer) ** met eigenschappen zoals die nu al regelmatig rechtsboven in de pagina te zien waren, zoals de status (concept/actueel/vervangen/uitgefaseerd) ==Wat merk ik er van vóór de upgrade voltooid is?== Het is een behoorlijke klus om alle pagina's te voorzien van het juiste menu, door het toevoegen of wijzigen van sjablonen. We zetten een deel van de nieuwe menu's vast in productie voor de upgrade, om te testen dat er geen dode links et cetera in staan en om veel werk op de upgrade dag zelf te voorkomen. Als je pagina's op je persoonlijke [[Volglijst aanmaken|volglijst]] hebt staan kun je mailtjes verwachten van wijzigingen die niet inhoudelijk zijn: het aanmaken van een tijdelijke kopie van de pagina, het toevoegen van een sjabloon of het aanpassen van een bestaand sjabloon. En je kunt nieuwe navugatiemenu's tegenkomen, die getest worden ofwel al af zijn. Op pagina's met direct bovenaan een tabel, of een aantal blokken in de hoofdtekst kan met zo'n nieuw menu nog een witruimte te zien zijn, doordat het menu er niet naast lijkt te passen. Na de upgrade is het linker menu smaller en zal het rechter menu verder in de marge zitten, waardoor dit is opgelost. ==Planning & sitenotice== Op het moment mikken we op een upgrade de 2e februari, maar we werken nog hard aan de voorbereidingen. Zodra het definitieve migratiemoment (naar de nieuwe versie van het platform) bekend is zullen we een sitenotice op noraonline plaatsen, zodat gebruikers weten binnen welk tijdvak de site tijdelijk offline kan zijn en wijzigingen niet meer worden opgeslagen (freeze-periode) ==Helpen de upgrade een succes te maken== Zie je zo'n nieuw menu en klopt er iets niet, laat dat dan weten, het liefst met wat je opvalt en een link naar de pagina. We horen het ook graag als je mee wilt denken over de navigatie binnen en tussen onderwerpen, of over de bredere structuur en layout van de wiki: we willen een gebruikerspanel vormen voor een redesign. * [mailto:nora@ictu.nl?subject=Bevinding%20navigatiemenurechts bevinding melden navigatiemenu] * [mailto:nora@ictu.nl?subject=Aanmelden%20gebruikerspanel%20noraonline aanmelden gebruikerspanel noraonline] * Werkzaamheden volgen via [[speciaal:RecenteWijzigingen|Recente wijzigingen]],  

De minister van Economische Zaken heeft een expertrgoep ingesteld met als opdracht om de relatie tussen big data en profilering en de bescherming van grondrechten verder te verkennen en oplossingsrichtingen uit te werken voor het verenigen van twee doeleinden: het benutten van de mogelijkheden van big data enerzijds en het behoud van het vertrouwen van de samenleving in het internet anderzijds. Hij verwacht van de expertgroep bovendien praktisch toepasbare kennis over hoe om te gaan met de wettelijke kaders op het terrein van privacy. De bevindingen staan in dit rapport.  +

Bij [https://petra.wikixl.nl/index.php/Id-f916a389-2d7a-3a6f-6604-3efd8c0a13c9 PETRA]:<br> Beschrijving van de ruimtelijke dimensie of ruimtelijke afbakening van een regel of van een objecttype die in de regel beschreven wordt. Toelichting: De locatie duidt de ruimtelijke ligging. Het werkingsgebied van de artikelen en leden is de relatie tussen de regeltekst en de locatie. In het geval dat een locatie rechtstreeks wordt geduid via een bevoegd gezag gaat dit over het ambtsgebied van het bevoegd gezag.<br> Bron: STOP-TPOD standaard Zie ook https://nl.wikipedia.org/wiki/Locatie  +

Beschrijft hoe de, in het conceptuele model onderscheiden, concepten gebruikt worden bij de interactie tussen systemen en hun gebruikers en tussen systemen onderling. Anders gezegd, een model van de representatie van informatie over de werkelijkheid in digitale registraties en in de uitwisseling daartussen. Het gaat hierbij, in tegenstelling tot een conceptueel model, dus veel meer om het ‘hoe’. Het slaat de brug tussen werkelijkheid en systemen maar beschrijft nog niet de implementatie in die systemen. Een dergelijk model wordt in een formele taal beschreven en wordt waar mogelijk gegenereerd vanuit het conceptueel model. Het logisch model wordt opgesteld voor ICT-interoperabiliteit, voor gebruik door met name de ontwerpers, bouwers en beheerders van ICT-voorzieningen.  +

Dit gaat over de relatie tussen verschillende attributen; dat een waarde voor een specifiek attribuut invloed heeft op de toegestane waarde voor een ander attribuut. Dergelijke relaties worden vastgelegd in kwaliteitsregels. In de context van het controleren hiervan wordt ook wel gesproken over verbandscontroles. Hiervoor wordt ook wel de term integriteit gebruikt.  +

De [[NORA Familie]] is een nieuwe domeinarchitectuur rijker: de [[MARA (Model Architectuur voor Rijks Archiefinstellingen)|Model Architectuur voor Rijks Archiefinstellingen]]. De Regionaal Historische Centra en het Nationaal Archief zijn sterk in ontwikkeling en ze kiezen er voor hun uitdagingen gezamenlijk aan te gaan. De Modelarchitectuur schetst hun gedeelde visie en geeft het toetsingskader om in projecten te bepalen wat er nodig is om die visie te realiseren. Zoals MARA zelf stelt: “ Architectuur geeft je de luxe om maar één keer over hetzelfde probleem na te hoeven denken. ” De NORA Familie is het kennisplatform voor architecturen in de publieke sector, waarbinnen de verschillende domeinen en ketens hun expertise en oplossingen met elkaar delen. Zo maakt de MARA gebruik van NORA principes en maakt deze concreet in de eigen context. En kunnen andere familieleden weer onderdelen van de MARA meenemen naar hun eigen praktijk. MARA is kortom een waardevolle toevoeging aan onze familie en dat vierden we in de [[NORA Gebruikersraad/2016-11-08|NORA Gebruikersraad van 8 november]] met taart en een [http://www.mmvos.nl/mara/ geboortekaartje.]  +

De [[expertgroep Gegevensmanagement]] van NORA heeft voor het thema Gegevensmanagement het MIM gebruikt als voorzet voor een gemeenschappelijke taal waarin we gegevenswoordenboeken, informatiemodellen etc. kunnen beschrijven. Zie [[Wat is een gegevenswoordenboek?]] voor meer informatie hierover.<br /> Voor een aantal gegevenswoordenboeken is een dergelijke beschrijving op basis van het [[MIM conceptueel framework|conceptueel framework van het MIM]] gemaakt: : → [[MIM toegepast op de Informatiezuil van de Immigratie- en naturalisatiedienst]] : → [[MIM toegepast op Gegevenswoordenboek Migratieketen]] : → [[MIM toegepast op het Canoniek Datamodel van de Strafrechtsketen]] : → [[MIM toegepast op Thesaurus Zorg en Welzijn]] : → [[MIM toegepast op het Kernmodel Onderwijsinformatie en het Register Instellingen en Opleidingen]] ===Versie 1.1=== Op 27 februari 2020 is een update van MIM gepubliceerd, [https://www.geonovum.nl/over-geonovum/actueel/update-mim-verschenen nieuwsbericht]. In de bijgewerkte versie, 1.1, zijn meer dan 50 eisen en wensen opgepakt die tijdens de consultatieperiode door het werkveld zijn aangedragen. De grootste uitbreiding is de mogelijkheid om MIM nu ook uit te kunnen drukken in Linked Data. In de documentatie vind je een versielog waarin de wijzigingen staan beschreven. Versie 1.1 is op 23 oktober 2020 officieel vastgesteld.  +

In het kader van onderlinge samenwerking wisselen overheidsorganisaties veel gegevens uit. Daarbij is het van groot belang dat mensen de gegevens hetzelfde interpreteren, zodat iedereen beschikt over dezelfde informatie. Dit vraagt gemeenschappelijke afspraken voor het beschrijven en uitwisselen van gegevens. Vanuit die achtergrond is het Metamodel voor Informatie Modellering (MIM) opgezet. De [https://www.mim-community.nl/index.php/Hoofdpagina MIM-Community] is er voor iedereen die geïnteresseerd is in informatiemodelleren met het Metamodel Informatie Modellering. Deze relatief jonge standaard heeft in korte tijd veel aandacht gekregen en geeft een nieuwe impuls aan het modelleren van gegevens en informatie. Het zorgt voor meer standaardisatie en daarmee een hogere begrijpelijkheid en uitwisselbaarheid van modellen. In de MIM-Community staat kennisdeling centraal en kunnen best practices worden opgesteld. Wil je meer weten over deze community of lid worden? Mail dan naar [Mailto:info@mim-community.nl info@mim-community.n]  +

''Toelichting''<br> *De 'nodige maatregelen' zijn die maatregelen die in redelijkheid van de verwerkingsverantwoordelijke kunnen worden verwacht. Wat in redelijkheid kan worden verwacht hangt af van de soort gegevens, de stand van de techniek en de kosten die met de maatregelen gepaard gaan. Het zorg dragen voor juistheid en nauwkeurigheid van de persoonsgegevens is daarmee een inspanningsverplichting voor de verwerkingsverantwoordelijke en geen resultaatverplichting. Van de genomen maatregelen is aangetoond dat onderzocht en beoordeeld is dat deze maatregelen toereikend zijn. Voorbeelden van nodige maatregelen zijn: #Het inregelen van de (technische) mogelijkheid om te kunnen corrigeren; #Het vaststellen en bekrachtigen wanneer en door wie de periodieke controles op de juistheid, nauwkeurigheid, actualiteit, volledigheid en correct gebruik van de gegevens plaatsvinden en door wie de persoonsgegevens - indien nodig - gecorrigeerd worden; #Het identificeren en beperken van personen en afdelingen die toegang hebben tot de persoonsgegevens, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van gegevens bij toegang is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan voor de vereiste doelstelling; #Het identificeren en beperken van partijen aan wie persoonsgegevens mogen worden verstrekt, waarbij tevens zekerheid wordt verkregen over de wijze waarop de juistheid van de gegevens bij verstrekking is gewaarborgd en dat de gegevens niet voor andere doeleinden worden gebruikt dan de vereiste doelstelling; #Het identificeren van de gevolgen van het onjuist gebruik van persoonsgegevens en of hoe deze gevolgen kunnen worden ondervangen; #Het bij aanstellen van een verwerker: ##Aantonen dat is onderzocht en beoordeeld dat de desbetreffende verwerker, gelet op de aard van de werkzaamheden en de daaraan gekoppelde privacyrisico's, voldoende kwaliteit biedt; ##De geheimhoudingsplicht is geborgd, door deze vast te stellen en vast te leggen in de verwerkersovereenkomst. *Wanneer verzoeken van een betrokkene kennelijk ongegrond of buitensporig zijn, met name vanwege hun repetitieve karakter, dan mag de verwerkingsverantwoordelijke een redelijke vergoeding aanrekenen, in het licht van de administratieve kosten waarmee het verstrekken van de gevraagde informatie of communicatie en het treffen van de gevraagde maatregelen gepaard gaan, of: weigeren gevolg te geven aan het verzoek. Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen<sup class="noot">[[Algemene Verordening Gegevensbescherming (AVG)|AVG]] Art. 12 lid 5.</sup>.  

<br>''Toelichting''<br> *De verantwoordelijke moet zich na elke verwerking van persoonsgegevens afvragen of er nog redenen zijn om de betreffende persoonsgegevens te bewaren. *De wet formuleert als volgt: Persoonsgegevens moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is. Met andere woorden: wanneer de betrokkene niet langer te identificeren is aan de hand van de gegevens, dan geldt voor deze gegevens geen maximale bewaartermijn op grond van de AVG. *Er is controle op de verwijdering, vernietiging of anonimisering. Softwarematige verwijdering of anonimisering en vernietiging van gegevensdragende hardware wordt bij voorkeur door een gespecialiseerde organisatie gedaan. *Indien de persoonsgegevens zijn vastgelegd op een 'read only' gegevensdrager waarin geen wijzigingen kunnen worden aangebracht, maar waarvan gegevens wel kunnen worden gekopieerd, zoals een CD-ROM of DVD, dan zijn maatregelen getroffen zodat de gegevens op geen enkele wijze meer kunnen worden ingezien, gebruikt of anderszins worden verwerkt. Ook wordt de betrokkene op de hoogte gesteld van de onmogelijkheid van verwijdering of anonimisering<sup class="noot"> ''Handleiding voor verwerkers van persoonsgegevens'' - Handleiding van de Wbp'', Ministerie van Justitie, 2002, p.37</sup>.  +

Een volmacht is een meestal schriftelijke verklaring, waarbij iemand een ander de bevoegdheid geeft om namens hem of haar bepaalde rechtshandelingen uit te voeren. Juridisch gezien is het een vorm van vertegenwoordiging. Het verlenen van een volmacht kan niet stilzwijgend plaatsvinden. Het verschil met een machtiging is, dat een machtiging anders dan de volmacht geen rechtshandelingen maar feitelijke handelingen betreft.<br> Zie ook https://nl.wikipedia.org/wiki/Machtiging en https://nl.wikipedia.org/wiki/Volmacht_(juridisch) In de [https://rosa.wikixl.nl/index.php/C70d1782-8382-4f88-bf5f-b13c88fd291b ROSA]:<br> Een herroepbare bevoegdheid die een vertegenwoordigde verleent aan een andere partij (de gemachtigde) om in naam van eerstgenoemde rechtshandelingen te verrichten.  +

<br>''Toelichting''<br> In sommige (sectorspecifieke) wetgeving is voor bepaalde persoonsgegevens een bewaartermijn aangegeven. Een voorbeeld hiervan is het bewaren van medische gegevens: in het Burgerlijk Wetboek is de termijn hiervoor vastgesteld op 15 jaar<sup class="noot"> Art. 7:454 lid 3 BW.</sup>. Denk ook aan specifieke bewaartermijnen voor gegevens over financiële transacties.  +

Onlangs heeft GEMMA Online een update ondergaan, waarbij zowel de vormgeving als de structuur van GEMMA Online zijn vernieuwd. Om te achterhalen hoe bezoekers van GEMMA Online deze veranderingen ervaren, heeft de GEMMA een gebruikerstevredenheidsonderzoek opgezet. Heb jij GEMMA Online eerder bezocht, maar ken je de nieuwe website nog niet? Neem vooral eens een kijkje op de nieuwe site. De GEMMA is heel erg benieuwd naar je mening over alle aanpassingen. Vul het [https://forms.office.com/Pages/ResponsePage.aspx?id=qynwbtc_mE2bDtH1_t6m0QJmYX2ZpNBHgB0RmK-G1q5UNUJYUzZOTVQ2OUlOU1hSWUU5SVVaTUtCSy4u online onderzoek] in en deel je feedback met de GEMMA.  +

Elke dag wordt gemeten wat er gebeurt op NORA Online. Dit wordt jaarlijks omgezet naar een rapportage met daarin een globaal overzicht wat er gebeurt over een jaar. Zo ook voor 2023. In deze [https://www.noraonline.nl/images/noraonline/3/3f/Gebruiksstatistieken_NORA_2023.pdf jaarrapportage] zien we mooie ontwikkelingen ten opzichte van 2022. Zoals op het gebied van * aantal (unieke) bezoekers - het zijn er weer meer dan vorig jaar (+4%) * terugkerende bezoekers - deze blijven veel langer op NORA Online (+48%) * bezoekers besteden gemiddeld weer meer tijd op NORA Online (+77%) Naast dat er meer bezoekers langer op NORA Online blijven, voeren ze ook meer acties uit, zoals * zoeken op NORA Online (+33%) * klikken op links naar andere websites (+12%) * het aantal unieke downloads (+11%) De volledige rapportage staat op de pagina over [https://www.noraonline.nl/wiki/Gebruik_wiki het gebruik op de Wiki]. Daar is nog meer te vinden, zoals de maandelijkse rapportages. Heb je hier vragen over, neem dan contact met ons op via [mailto:nora@ictu.nl nora@ictu.nl].  +

Het verslag van de bijeenkomst van op dinsdag 13 juni 2023 is gepubliceerd.  +

Het verslag van de bijeenkomst van op donderdag 27 mei 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van op woensdag 2 juni 2021 is gepubliceerd.  +

Het verslag van de bijeenkomst van op donderdag 6 juni 2019 is gepubliceerd.  +

Het verslag van de bijeenkomst van op donderdag 3 juni 2021 is gepubliceerd.  +

Sinds vrijdag 2 oktober is er een nieuwe versie van de menustructuur online gezet, met een aantal extra functionaliteiten. Hieronder de belangrijkste aandachtspunten op een rijtje. * '''Meer niveaus zichtbaar''' Voortaan kun je meer niveaus van een menu-item onder elkaar zien staan. Zo vind je bijvoorbeeld onder Hoofdmenu niet alleen het menu-item Principes, maar ook het niveau daaronder met de menu-items Basisprincipes en Afgeleide principes. * ''' Elk menu-item is een aanklikbare pagina''' Het menu-item dat je kunt uitklappen om de niveaus er onder te zien, is zelf ook een aanklikbare pagina. Menu-item Thema's bevat dus een pagina over thema's, die zich opent zodra je op dit menu-item klikt. Als je naar deze pagina gaat zijn de menu-items die een niveau lager liggen automatisch zichtbaar, dus in dit geval de thema's Zaakgericht Werken, Beveiliging, enzovoorts. * '''Driehoekje aanklikken voor tonen niveaus''' Als je op een rechtopstaand driehoekje dat vóór een menu-item staat klikt, maak je het niveau er onder al wel zichtbaar, zonder dat je direct naar een andere pagina gaat. Hierdoor kun je gelijktijdig de niveaus bekijken van verschillende menu-items. * ''' Menustructuur is geen sitemap''' De menustructuur is overigens uitdrukkelijk '''geen sitemap:''' niet alle pagina's in deze wiki zijn in de menustructuur opgenomen. Als je een pagina niet terug kunt vinden in de menustructuur, kun je de zoek-optie rechtsboven gebruiken. * '''Eerder geopende niveaus klappen weer dicht''' Om het menu enigszins overzichtelijk te houden, blijven niet alle niveaus die je eerder open hebt geklapt open staan. Zodra je naar een pagina gaat, klappen de andere lagere niveaus van de menustructuur dicht. * '''Locatie gemakkelijk herkenbaar''' Je kunt altijd zien waar de pagina waar je bent zich binnen de menustructuur bevindt: het menu-item waaronder de pagina valt, licht blauw op in de menustructuur. De komende periode breiden we het menu nog verder uit met behulp van de nieuwe functionaliteiten. Zie je een storende fout of mis je een belangrijke pagina in de menustructuur? Laat het dan even weten via [mailto:nora@ictu.nl nora@ictu.nl].  

Dit gaat over de mate waarin beschrijvende gegevens aanwezig zijn over een dataset, gegevensobject of waarde. Dit gaat alleen over eigenschappen die direct gerelateerd zijn aan de gegevens zelf, zoals de definitie, het datatype, het formaat, toegekende klassen (in meest generieke zin), trefwoorden, kardinaliteit en verantwoordelijken.  +

Elk kwartaal organiseren we een Open Huis van de Architectuur bij ICTU (Den Haag, Laan van NOI). Je kunt er samen werken, lunchen en een kennissessie bijwonen. Ter afsluiting praten we na tijdens een High Tea. Het onderwerp voor de Kennissessie van maart is nu bekend: metadata. We beginnen met een korte introductie van de sprekers terwijl ook het belang, betekenis en verband tussen de belangrijkste termen voorbij komen. Arjen Santema (Expertgroep Gegevensmanagement; Kadaster) schetst de grote lijn waarom we dit doen / aan welke toekomst we samen werken. André van Brussel (Federatief Datastelsel (FDS); ICTU) gaat in op wat er speelt bij het FDS en hoe dat de architect gaat raken. Marco Aarts (Werkgroep Metadata Overheid; ICTU) vertelt waaraan de ‘werkgroep metadata overheid’ het afgelopen jaar heeft gewerkt en wat er dit jaar op de planning staat. Dat betreft onder andere het inrichten van het ‘stelsel van metadata standaarden’. Danny Greefhorst (GDI) stelt dat we nu de architectuur rond metadata ontwerpen. Hoe kijk je daar vanuit je eigen context tegenaan? Vervolgens begeleidt Danny een workshop waarin we samen aan de slag gaan met architectuurprincipes rondom metadata. Houd jij je bezig met metadata? Wil je weten wat de stand van zaken is of kennismaken met wie daar nog meer mee bezig is? Zorg dan dat je deze editie niet mist. Je kunt je opgeven via [mailto:nora@ictu.nl nora@ictu.nl].  +

Zie ook Metagegevens Duurzame Toegankelijkheid  +

Hier speelt nog het onderscheid tussen identificatiemiddelen en authenticatiemiddelen. Zo is een rijbewijs is een wettig identificatiemiddel en je kan er ook iemand mee authenticeren. DigiD is geen identificatiemiddel, maar je kunt er -door de verbinding van DigiD met de BRP- wel mee authenticeren.  +

In het uitvoeringsdomein worden controls en maatregelen voor middlewarefunctionaliteiten opgenomen. Hiermee wordt onder andere gerefereerd naar functionaliteiten zoals het opslaan van gegevens (databases of database services, opslag, storage e.d.), het veiligstellen en herstellen van data (back-up en herstel) en de integratie van applicaties met hun omgeving, al dan niet via berichtenverkeer. Eerst worden de objecten genoemd die voor middleware als geheel van belang zijn en vervolgens enkele specifieke objecten voor opslag en integratieservices.  +

Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.  +

Het verslag van de bijeenkomst van Overheid Mobility Overleg op donderdag 21 mei 2015 is gepubliceerd.  +

Beschrijft de werkelijkheid binnen het beschouwde domein (de ‘universe of discourse’) d.m.v. de daarin gehanteerde begrippen en hun relaties tot elkaar. Doel is dat de actoren daarbinnen elkaar begrijpen en één taal spreken. Een model van begrippen wordt opgesteld voor gebruik door mensen, met name uit ‘de business’. De begrippen worden beschreven in een formele taal, een vocabulaire. Een vocabulaire is geen informatiemodel. Begrippen kunnen in meerdere informatiemodellen gebruikt worden.  +

Aanpassing van de Archiefwet die voorschrijft dat de overheid haar papieren en digitale informatie op een goede manier bewaart. ==Modernisering (nieuwe) Archiefwet== De [[Archiefwet|huidige Archiefwet]] is verouderd en minder goed toe te passen op digitale informatie. Iemand wil bijvoorbeeld in de toekomst digitale documenten bekijken die jaren oud zijn. Dit lijkt logisch, maar wie kan bijvoorbeeld dan nog zien wat er op een floppydisk staat? ==Digitale informatie bewaren== Door de digitalisering belandt digitale informatie in sneltreinvaart op verschillende systemen, die bovendien snel verouderen. Het gevaar is dat informatie hierdoor in de toekomst niet of moeilijker te raadplegen is. Het kabinet moderniseert daarom de Archiefwet zodat ook digitale informatie goed bewaard blijft. En in de toekomst gelezen kan worden. ==Informatie eerder naar nationaal archief of archiefdienst== Het kabinet wil dat overheden belangrijke informatie na 10 jaar overbrengen naar het Nationaal Archief of een lokale of regionale archiefdienst. Nu is dat nog 20 jaar. Archiefdiensten hebben experts en systemen om digitale bestanden eeuwig leesbaar en bruikbaar te houden. Door de informatie na 10 jaar naar een archiefdienst te sturen, is deze beter toegankelijk voor gebruikers. Zowel online als in de studiezaal. Ook is de meeste informatie bij archiefdiensten openbaar en voor iedereen in te zien. Sommige informatie kan nog wel een bepaalde tijd afgeschermd zijn of alleen onder voorwaarden in te zien. Maar dit is alleen bij belangrijke redenen, zoals privacy of staatsveiligheid. (bron: [https://www.rijksoverheid.nl/onderwerpen/archieven/modernisering-archiefwet Rijksoverheid, Modernisering archiefwet]). Actuele informatie is te vinden in het [https://kia.pleio.nl/cms/view/dcaa7ed7-db9a-4c43-ac6f-548806e51907/kennisindex-archiefwet kennisdossier] over de nieuwe Archiefwet. Wil je mee-discussiëren over dit onderwerp, ga dan naar het [https://www.rijksoverheid.nl/onderwerpen/archieven/modernisering-archiefwet Kennisplatform Informatierecht]. Algemene informatie over archivering is te vinden in de [https://www.rijksoverheid.nl/onderwerpen/archieven/archieven-van-de-overheid Regels voor archieven overheid].  

In verband met de CPU kwetsbaarheden Meltdown en Spectre die recentelijk ontdekt zijn zal de hosting provider van de website noraonline.nl spoedonderhoud uitvoeren op al haar servers. De verwachting is dat dit gepaard gaat met een onderbreking van de dienstverlening, die hopelijk van korte duur zal zijn. Het onderhoud staat gepland in de week van 15-19 januari en zal binnen kantooruren worden uitgevoerd. Mocht u de website niet kunnen bereiken, maar wel dringend bepaalde informatie nodig hebben, dan kunt u contact opnemen met [mailto:nora@ictu.nl nora@ictu.nl]. Kan het even wachten, probeert u het dan op een later tijdstip nog een keer. Namens NORA Beheer alvast onze excuses voor het mogelijke ongemak.  +

Dit onderzoek is tot stand gekomen in opdracht van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties in samenwerking met de Taalunie en uitgevoerd door de UU en de HAN. Het ministerie van BZK is in 2018 gestart met het programma Direct Duidelijk om overheidsorganisaties te helpen duidelijk te communiceren. Het rapport adviseert overheden om hun teksten te verbeteren in drie stappen: * Kijk via automatische analyse bij een grote groep teksten naar de begrijpelijkheid, en identificeer probleemteksten die niet goed te begrijpen zijn voor de doelgroep. * Selecteer een aantal teksten die als voorbeeld kunnen dienen. Laat de opstellers samen met tekstexperts die teksten verbeteren met behulp van de Direct Duidelijk-checklist. Leg de verbeterde versies voor aan lezers met verschillende achtergrond en opleiding. * Als je zeker weet dat een tekstingreep ook echt werkt bij de lezers, pas hem dan toe in zo veel mogelijk andere teksten van je organisatie.  +

Digikoppeling wordt toegepast in de rol van afnemer van berichten van basisregistraties (HR). De ebMS-koppeling met Digilevering is operationeel in de productie-omgeving. De aansluiting op Digilevering wordt nu alleen gebruikt in de rol van afnemer van het stelsel van basisregistraties. Het aansluiten van de BRI als Basisregistratie/leverancier op Digilevering was niet eerder dan 2017-2018 gepland.  +

De voorziening voldoet aan de DMARC standaard.  +