Functiemodel Regie op Gegevens
Naar navigatie springen
Naar zoeken springen
 Onderdeel van Referentiearchitectuur Regie op Gegevens. |
4 Functiemodel Regie op Gegevens[bewerken]
In dit hoofdstuk worden de functies (= inrichtingsonafhankelijke bewerkingen) die nodig zijn om regie op gegevens door burgers mogelijk te maken gegroepeerd in functionele domeinen en een functiemodel. Dit model beschrijft dus de “wat-vraag” (wat is nodig om…?) en niet de “hoe-vraag” (welke techniek is hiervoor nodig?).
4.1 Functionele domeinen[bewerken]
De volgende functionele domeinen worden onderkend:
- Toegang
- Verkrijgen gegevens
- Relatiebeheer
- Productbeheer
- Besturen productie
- Beheren gegevens (gegevensservices)
- Creëren vertrouwen (vertrouwensservices)
- Verstrekken gegevens
- Verantwoorden
- Financieel
4.2 Functiemodel Regie op Gegevens[bewerken]
In het Functiemodel (in het Engels: Capability Model) RoG worden per functiedomein de functies nader uitgewerkt.
Toegang[bewerken]
| Functie | Beschrijving |
|---|---|
| Identificeren | Vaststellen wie is een gebruiker, een andere computer of applicatie is. |
| Authentiseren | Authentiseren is de activiteit waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. |
| Autoriseren | De vrager is bevoegd indien de bestelling overeen komt met de gemaakte afspraken (door wie, over wie, welk gegeven, waarom en wanneer). Controleren op vereiste toestemming maakt hier onderdeel van uit. |
| (Wettelijk) vertegenwoordigen | Indien een persoon handelingsonbekwaam is omdat deze minderjarig, onder bewindvoering of curatele staat, treedt een vertegenwoordiger (ouder, voogd, bewindvoerder, curator) op in zijn naam. Deze vertegenwoordiger treedt in de plaats van de persoon. |
| Machtigen | Machtigen (het verlenen van een volmacht) heeft hier betrekking op het verlenen van toestemming aan een dienstverlener om in het kader van een offerte nader gespecificeerde gegevens die zich in de administratie van de overheid bevinden op te halen en rechtstreeks aan die dienstverlener te verstrekken. Onderdeel van machtigen is ook het beheren van de machtigingen (dus overzicht geven, verlenen, wijzigen en intrekken). Een andere vorm van volmacht verlening is de vertegenwoordiger (zoals schuldhulpverlener, echtscheidingsconsulent e.d.) die in opdracht van de vertegenwoordigde burger namens deze burger optreedt. |
Vertrouwen (Waarmerken)[bewerken]
| Functie | Beschrijving |
|---|---|
| Elektronisch dateren | Een gegeven of set van gegevens wordt hiermee voorzien van een datum zodat vastgelegd is wat de datum van creëren/levering is. Komt overeen met elektronische tijdstempel uit eIDAS (op eur.lex.europa.eu, amendement artikel 3 punt 16). |
| Elektronisch ondertekenen | Een gegeven of set van gegevens wordt hiermee voorzien van een elektronische verklaring van de afzender dat deze ook daadwerkelijk de afzender is. Komt overeen met elektronische ondertekening uit eIDAS. |
| Elektronisch identiteit bewijzen | Een gegeven of een set van gegevens wordt hiermee voorzien van bewijs van de identiteit van de betrokkene. Komt overeen met elektronische identiteitsbewijs uit eIDAS. |
| Elektronisch verzegelen | Een gegeven of set van gegevens wordt hiermee voorzien van een elektronisch waarborg dat de set overeenkomt met de inhoud van de bron/verklaring van de afzender nadat deze door de afzender verzonden is (integriteit van de inhoud en afzender). Komt overeen met elektronisch zegel uit eIDAS. |
Beheren gegevens[bewerken]
| Opslaan gegevens | Gegevens die ingewonnen zijn kunnen voor later gebruik opgeslagen worden. |
|---|---|
| Corrigeren | Wanneer de burger kennis heeft van de onjuistheid van een gegeven in de administratie van de overheid, dan kan hij een verzoek tot correctie indienen. De overheid zal dit gegeven in onderzoek nemen en indien nodig aanpassen. |
| Verwijderen | Wanneer een gegeven niet meer geldig is, dan kan dit gegeven verwijderd worden. Verwijderen kan betekenen vernietigen (bijv. i.v.m. het recht om vergeten te worden) maar ook een gegeven van een einddatum voorzien zodat op een later tijdstip de historie te achterhalen is. Archiveren wordt als een aparte functie onderkend. |
| Verzamelen | Gegevens worden binnen deze activiteiten gereed gemaakt voor verzending. Dit kan gebeuren tijdens het inwinnen maar ook tijdens de opslag of bij levering. Afhankelijk van het gegeven en de manier waarop deze vanuit de administratie beschikbaar is, bestaat het klaar maken voor levering uit het verzamelen van de benodigde gegevens, indien nodig filteren van de verzameling en samenstellen indien gegevens uit verschillende bronnen in één levering bijeengebracht moeten worden. |
| Integreren | Met de functie integreren (aggregeren) worden gegevens in onderlinge samenhang gebracht op een zodanige manier dat deze verwerkt kunnen worden door de gebruiker. Waar de functie Verzamelen meer doelt op de logistiek van gegevens, doelt de functie Integreren meer op de inhoud en onderlinge samenhang van gegevens (bijv. in tijd). |
| Afleiden | Afleiden gaat nog een stap verder dan integreren: binnen deze functie worden op basis van regels conclusies getrokken en nieuwe gegevens (de conclusie) gegenereerd. Afleiden speelt een belangrijke rol binnen dataminimalisatie in het kader van privacybescherming. |
| Archiveren | Indien gewenst kunnen gegevens opgeslagen worden voor later gebruik. Deze functie onderscheidt zich van de functie Opslaan Gegevens door het doel van de opslag: beschikbaar voor gebruik in het primaire proces versus beschikbaar voor verantwoording/reconstructie/onderzoek enz. achteraf. |
| Versleutelen | Als onderdeel van een bredere beveiligingsstrategie kunnen gegevens op verschillende momenten in het proces versleuteld worden. Breder geformuleerd kan deze functie Beveiligen genoemd worden, waarbij versleutelen een van de opties is. |
| Vertalen | Indien gewenst kunnen gegevens vanuit het Nederlands vertaald worden naar andere talen en vice versa. |
Verkrijgen[bewerken]
| Functie | Beschrijving |
|---|---|
| Inkijken | Het inzien van zijn gegevens in de administratie van een overheidsorganisatie om kennis te nemen van de inhoud. |
| Inwinnen gegeven | Een gegeven wordt vanuit de omgeving van de bron in de eigen omgeving gebracht met als doel deze direct te gebruiken of op te slaan voor later gebruik. |
Leveren[bewerken]
| Functie | Beschrijving |
|---|---|
| Verstrekken gegeven | De gevraagde gegevens worden door de bron (i.c. overheid) conform afspraak aan de afnemer (burger of dienstverlener) verstrekt (push). |
| Adressering/ verwijzen | Een vorm van leveren van een gegeven kan ook zijn het verwijzen naar een bron waar het gewenste gegeven opgehaald kan worden (pull). |
| Aangetekend verzenden | Een bericht (“elektronisch pakketje”) wordt met extra waarborgen verzonden (vooral: bewijs van ontvangst). Komt overeen met elektronisch aangetekende verzending uit eIDAS. |
Relatiebeheer[bewerken]
| Functie | Beschrijving |
|---|---|
| Beheren afspraken | Leveringen van gegevens van leverancier (i.c. overheid) naar dienstverlener geschiedt enkel op basis van afspraak. Deze afspraken moeten gemaakt, aangepast en beëindigd kunnen worden. |
| Beheren dienstverleners | Om een goede samenwerking te borgen, is het voor de leverancier noodzakelijk te weten wie zijn afnemers zijn en wat daar speelt (dus zowel operationeel, tactisch als strategisch relatiebeheer richting dienstverleners). |
| Beheren leveranciers | Om een goede samenwerking te borgen, is het voor de dienstverlener noodzakelijk te weten wie zijn leveranciers zijn en wat daar speelt (dus zowel operationeel, tactisch als strategisch relatiebeheer richting dienstverleners). |
| Accrediteren | Dit is de activiteit die de deelname van een dienstverlener en een leverancier aan een (sectoraal) ecosysteem beheert. Hieronder valt toelaten, wijzigen en verwijderen van deelnemers aan samenwerkingsverbanden/ ecosystemen alsmede toezicht op de naleving van de regels. |
Productbeheer[bewerken]
| Functie | Beschrijving |
|---|---|
| Beheren catalogus | Beheren catalogus is de activiteit die het actuele aanbod aan gegevens inclusief levervoorwaarden van de leverancier inzichtelijk maakt. |
| Beheren regels | Binnen de activiteit Beheren regels worden de afleidings- en samenstellingsregels (in relatie tot de gegevens) beheerd. |
| Productontwikkeling | Gegevens die niet in de catalogus opgenomen zijn of niet tegen de gewenste levervoorwaarden, kunnen binnen de activiteit Productontwikkeling leverbaar gemaakt worden (inclusief aanpassing van de levervoorwaarden). Het resultaat van productontwikkeling is een nieuw gegeven in de catalogus. |
Besturen productie[bewerken]
| Functie | Beschrijving |
|---|---|
| Intake bestelling | De bestelling wordt geregistreerd en aan de hand van de afspraak beoordeeld. |
| Inplannen bestelling | Indien nodig wordt de bestelling ingepland voor productie en levering (een bestelling kan meerdere periodieke leveringen bevatten). |
| Produceren bestelling | De bestelling wordt aan de hand van de specificaties gereed gemaakt voor levering. |
| Afronden bestelling | Na levering is de bestelling gereed. Registratie hiervan vindt plaats in een productiesysteem. Deze afronding kan ook de trigger zijn voor financieel afwikkelen. |
Financieel vereffenen[bewerken]
| Functie | Beschrijving |
|---|---|
| Financieel vereffenen | Indien overeengekomen vindt financiële vereffening plaats. |
Verantwoorden[bewerken]
| Functie | Beschrijving |
|---|---|
| Verantwoorden | De wet (waaronder AVG) en de betrokken organisaties zelf stellen eisen aan de registratie van alle relevante handelingen in het kader van delen van gegevens. Doel van deze registratie is verantwoording (naar de burger als ook intern) mogelijk te maken. Organisaties leggen verantwoording af aan de burger over de verwerking van zijn persoonsgegevens. |