Principes van gegevensmanagement: verschil tussen versies
(met categorie Grondslagen Gegevensmanagement) |
(tekstuele en kleine inhoudelijke wijzigingen) |
||
Regel 5: | Regel 5: | ||
* het principe van eenmalige uitvraag en meervoudig gebruik van gegevens in praktijk te brengen; | * het principe van eenmalige uitvraag en meervoudig gebruik van gegevens in praktijk te brengen; | ||
* de uitwisseling tussen verschillende registraties te organiseren; | * de uitwisseling tussen verschillende registraties te organiseren; | ||
* bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor | * bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor een hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt; | ||
* kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren; | * kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren; | ||
* terugmeldingen op alle registraties faciliteren, zowel basisregistraties als overige registraties; | * terugmeldingen op alle registraties te faciliteren, zowel basisregistraties als overige registraties; | ||
* het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens; | * het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens; | ||
* het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy. | * het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy. | ||
Regel 13: | Regel 13: | ||
Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.<br/> | Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.<br/> | ||
De principes voor gegevensmanagement bestaan uit drie | De principes voor gegevensmanagement bestaan uit drie basisprincipes en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken. | ||
== Basisprincipes == | == Basisprincipes == | ||
Regel 42: | Regel 42: | ||
=== GM-BP2: Gegevens worden gedeeld === | === GM-BP2: Gegevens worden gedeeld === | ||
De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens. | De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Binnen de organisatie is een functionaris eindverantwoordelijk voor de kwaliteit van de gegevens. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens. | ||
{| class="wikitable" | {| class="wikitable" | ||
Regel 55: | Regel 55: | ||
* Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te kennen om te bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden; | * Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te kennen om te bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden; | ||
* Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit. | * Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit. | ||
* Eigenaar vaststellen om (eindverantwoordelijkheid over) | * Eigenaar vaststellen om (eindverantwoordelijkheid over) gegevenskwaliteit te kunnen garanderen. | ||
|} | |} | ||
Regel 72: | Regel 72: | ||
* Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit; | * Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit; | ||
* De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging; | * De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging; | ||
* De duurzame digitale toegankelijkheid van de | * De duurzame digitale toegankelijkheid van de gegevens voldoet aan de eisen van de informatiehuishouding. | ||
|} | |} | ||
== Afgeleide principes == | == Afgeleide principes == | ||
Regel 113: | Regel 113: | ||
=== GM-AP2: We beheren de kwaliteit van gegevens actief === | === GM-AP2: We beheren de kwaliteit van gegevens actief === | ||
De kwaliteit van de gegevens die worden verwerkt binnen de organisatie wordt actief gemonitord en continu verbeterd en op een niveau gehouden | De kwaliteit van de gegevens die worden verwerkt binnen de organisatie wordt actief gemonitord en continu verbeterd en op een niveau gehouden dat in overeenstemming is met de eisen die daar vanuit de wet- en regelgeving aan gesteld worden. | ||
{| class="wikitable" style="text-align:left; | {| class="wikitable" style="text-align:left; | ||
Regel 137: | Regel 137: | ||
=== GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens === | === GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens === | ||
Gegevens die binnen de organisatie | Gegevens die binnen de organisatie verwerkt worden, worden conform de overeengekomen kaders beschikbaar gesteld en beveiligd tegen ongeautoriseerde toegang, frauduleus gebruik of mutatie en gegevensverlies. De organisatie zorgt ervoor dat afnemers van vertrouwelijke gegevens enkel de gegevens verstrekt krijgen waar ze conform hun doel en grondslag recht op hebben. | ||
{| class="wikitable" style="text-align:left; | {| class="wikitable" style="text-align:left; | ||
Regel 168: | Regel 168: | ||
|- | |- | ||
| | | | ||
* Vanuit het oogpunt van het continu werken aan het verbeteren van de kwaliteit van gegevens worden vermeende onjuistheden | * Vanuit het oogpunt van het continu werken aan het verbeteren van de kwaliteit van gegevens worden vermeende onjuistheden teruggemeld op alle registraties; | ||
* Hoe hoger de kwaliteit van de gegevens | * Hoe hoger de kwaliteit van de gegevens des te beter de besluiten die genomen worden. | ||
| | | | ||
* Implementeren van een voorziening om terug te melden; | * Implementeren van een voorziening om terug te melden; | ||
Regel 183: | Regel 183: | ||
|} | |} | ||
=== GM-AP5: We verantwoorden de verwerking van gegevens === | === GM-AP5: We verantwoorden de verwerking van gegevens === | ||
De organisatie is transparant ten aanzien van de verwerking (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden) van gegevens teneinde met voldoende zekerheid vast te kunnen stellen of wordt | De organisatie is transparant ten aanzien van de verwerking (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden) van gegevens teneinde met voldoende zekerheid vast te kunnen stellen of voldaan wordt aan de wettelijk gestelde eisen ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid. | ||
{| class="wikitable" style="text-align:left; | {| class="wikitable" style="text-align:left; | ||
Regel 194: | Regel 194: | ||
| | | | ||
* Registratie van verwerkingen van gegevens; | * Registratie van verwerkingen van gegevens; | ||
* Gegevens worden beveiligd afhankelijk van hun gevoeligheid | * Gegevens worden beveiligd afhankelijk van hun gevoeligheid; | ||
* Vastleggen wie, wanneer en | * Vastleggen wie, wanneer, waarom en hoe welke gegevens verwerkt zijn; | ||
* Inrichting monitoring en controle op gebruik | * Inrichting monitoring en controle op gebruik; | ||
* Auditing op het gebruik van gegevens conform vastgestelde protocollen; | * Auditing op het gebruik van gegevens conform vastgestelde protocollen; | ||
* Auditing op gegevensbeveiliging en privacy aspecten. | * Auditing op gegevensbeveiliging en privacy aspecten. | ||
Regel 220: | Regel 220: | ||
| | | | ||
* Informatiesystemen dienen gebruik te maken van landelijk vastgestelde informatiemodellen en standaarden; | * Informatiesystemen dienen gebruik te maken van landelijk vastgestelde informatiemodellen en standaarden; | ||
* Organisaties gebruiken gegevens volgens een eenduidige taxonomie | * Organisaties gebruiken gegevens volgens een eenduidige taxonomie; | ||
* Typering van gegevens | * Typering van gegevens. | ||
|- | |- | ||
! colspan="2"|Relatie met basisprincipe | ! colspan="2"|Relatie met basisprincipe |
Versie van 18 mrt 2019 11:00
- Onderdeel van
- Thema's
- Contact
- Arjen Santema
- Arnoud.Quanjer@vng.nl
- Status
- Actueel
- Auteurs
Arnoud Quanjer (VNG Realisatie), Roland Kaijen (SVB), Robert van Wessel (ICTU)
Import vanuit GEMMA[bewerken]
De gegevensmanagementfunctie van organisaties dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijven, instellingen, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:
- het principe van eenmalige uitvraag en meervoudig gebruik van gegevens in praktijk te brengen;
- de uitwisseling tussen verschillende registraties te organiseren;
- bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor een hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
- kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
- terugmeldingen op alle registraties te faciliteren, zowel basisregistraties als overige registraties;
- het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
- het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.
Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.
De principes voor gegevensmanagement bestaan uit drie basisprincipes en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken.
Basisprincipes[bewerken]
Ten aanzien van het gegevensmanagement zijn de volgende basisprincipes benoemd:
- GM-BP1 - Gegevens zijn een bedrijfsmiddel en hebben waarde;
- GM-BP2 - Gegevens worden gedeeld;
- GM-BP3 - Gegevens worden conform wet- en regelgeving verwerkt.
Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.
GM-BP1: Gegevens zijn een bedrijfsmiddel en hebben waarde[bewerken]
Gegevens zijn de basis voor informatie en daarmee de basis van kennis waarop besluiten worden genomen. De gegevens zijn daarmee een belangrijk bedrijfsmiddel en worden ook zo behandeld.
Rationale | Implicaties |
---|---|
|
|
GM-BP2: Gegevens worden gedeeld[bewerken]
De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Binnen de organisatie is een functionaris eindverantwoordelijk voor de kwaliteit van de gegevens. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.
Rationale | Implicaties |
---|---|
|
|
GM-BP3: Gegevens worden conform wet- en regelgeving verwerkt[bewerken]
Het doel waarvoor gegevens gebruikt mogen worden is vastgelegd in wet- en regelgeving. We verwerken gegevens conform deze wet- en regelgeving.
Rationale | Implicaties |
---|---|
|
|
Afgeleide principes[bewerken]
Van de basisprincipes is een aantal principes afgeleid. Deze afgeleide principes geven een nadere detaillering van de basisprincipes en leveren een bijdrage aan de implementatie van één of meer van de basisprincipes. De onderstaande afgeleide principes zijn benoemd:
- GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig;
- GM-AP2: We beheren de kwaliteit van gegevens actief;
- GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens;
- GM-AP4: We melden gerede twijfel aan de bronhouder terug;
- GM-AP5: We verantwoorden de verwerking van gegevens;
- GM-AP6: We hanteren uniforme definities voor gegevens;
- GM-AP7: We archiveren gegevens daar waar dat vereist is.
Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.
GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig[bewerken]
Onze organisatie voert de processen zodanig uit dat burgers, ondernemers en bedrijven niet naar (basis)gegevens worden gevraagd die al bekend zijn.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP2 | |
Relatie met NORA principe | |
Eenmalige uitvraag |
GM-AP2: We beheren de kwaliteit van gegevens actief[bewerken]
De kwaliteit van de gegevens die worden verwerkt binnen de organisatie wordt actief gemonitord en continu verbeterd en op een niveau gehouden dat in overeenstemming is met de eisen die daar vanuit de wet- en regelgeving aan gesteld worden.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP1 | |
Relatie met NORA principe | |
Sturing kwaliteit op het hoogste niveau, Baseline kwaliteit diensten, Controle op juistheid volledigheid en tijdigheid |
GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens[bewerken]
Gegevens die binnen de organisatie verwerkt worden, worden conform de overeengekomen kaders beschikbaar gesteld en beveiligd tegen ongeautoriseerde toegang, frauduleus gebruik of mutatie en gegevensverlies. De organisatie zorgt ervoor dat afnemers van vertrouwelijke gegevens enkel de gegevens verstrekt krijgen waar ze conform hun doel en grondslag recht op hebben.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP1 | |
Relatie met NORA principe | |
Vertrouwelijk(BP06 - beter is Vertrouwelijkheid (principe), Beschikbaarheid (Beschikbaarheid), Onweerlegbaarheid (Onweerlegbaarheid (principe)), Controleerbaarheid(Controleerbaarheid), Integriteit(Integriteit) |
GM-AP4: We melden gerede twijfel aan de bronhouder terug[bewerken]
De organisatie zorgt ervoor dat de vermeende onjuistheden in gegevens aan de bronhouder gemeld worden. De organisatie verplicht alle afnemers bij gerede twijfel aan de juistheid van gegevens dit terug te melden aan de bronhouder.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP1 | |
Relatie met NORA principe | |
Terugmelden aan bronhouder |
GM-AP5: We verantwoorden de verwerking van gegevens[bewerken]
De organisatie is transparant ten aanzien van de verwerking (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden) van gegevens teneinde met voldoende zekerheid vast te kunnen stellen of voldaan wordt aan de wettelijk gestelde eisen ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP3 | |
Relatie met NORA principe | |
Transparante dienstverlening, Verantwoording besturing kwaliteit, Verantwoording dienstlevering mogelijk |
GM-AP6: We hanteren uniforme definities voor gegevens[bewerken]
Om het delen en hergebruiken van gegevens mogelijk te maken worden voor zowel gestructureerde- als ongestructureerde gegevens gedeelde definities gebruikt.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP2 | |
Relatie met NORA principe | |
Nauwkeurige dienstbeschrijving, Informatie-objecten systematisch beschreven |
GM-AP7: We maken gegevens duurzaam toegankelijk daar waar dat vereist is[bewerken]
Gegevens worden conform de geldende bewaar- en vernietigingstermijnen uit de vigerende wet- en regelgeving behandeld. Zowel gestructureerde als ongestructureerde gegevens worden duurzaam toegankelijk gemaakt.
Rationale | Implicaties |
---|---|
|
|
Relatie met basisprincipe | |
GM-BP3 | |
Relatie met NORA principe | |
- |