Principes van gegevensmanagement: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(met kopje import vanuit GEMMA en werkende links naar NORA AP's en BP's)
k ('onderdeel van' toegevoegd)
(11 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
<noinclude>{{Gegevensmanagement|auteurs=Arnoud Quanjer (VNG Realisatie), Roland Kaijen (SVB) |status=eerste concept| feedback=Arnoud.Quanjer@vngrealisatie.nl }}</noinclude>
<noinclude>{{Gegevensmanagement|auteurs=Arnoud Quanjer (VNG Realisatie), Roland Kaijen (SVB), Robert van Wessel (ICTU) |status=tweede concept| feedback=Arnoud.Quanjer@vng.nl  
 
|onderdeel van=Gegevensmanagement/doel en grondslagen}}</noinclude>[[Categorie:Grondslagen gegevensmanagement]]
==Import vanuit GEMMA==
==Het doel van de principes van gegevensmanagement==
De gegevensmanagementfunctie van organisaties dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijven, instellingen, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:
De gegevensmanagementfunctie van organisaties dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijven, instellingen, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:


* het principe van eenmalige uitvraag en meervoudig gebruik van gegevens in praktijk te brengen;
* [[Eenmalige uitvraag|het principe van eenmalige uitvraag (AP12)]] en meervoudig gebruik van gegevens in praktijk te brengen;
* de uitwisseling tussen verschillende registraties te organiseren;
* de uitwisseling tussen verschillende registraties te organiseren;
* bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor en hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
* bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor een hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
* kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
* kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
* terugmeldingen op alle registraties faciliteren, zowel basisregistraties als overige registraties;
* [[Terugmelden aan bronhouder|terugmeldingen (AP14)]] op alle registraties te faciliteren, zowel basisregistraties als overige registraties;
* het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
* het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
* het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.
* het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.


Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes zijn richtinggevend en helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zouden echter niet vrijblijvend moeten zijn en er zou dan ook een proces moeten zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.<br/>
Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.<br/>


De principes voor gegevensmanagement bestaan uit drie basisprincipe en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken.
De principes voor gegevensmanagement, die hun oorsprong hebben in de GEMMA, bestaan uit drie basisprincipes en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken en zijn te vinden op [https://www.gemmaonline.nl/index.php/GMT_Principes gemmaonline].


== Basisprincipes ==
== Basisprincipes ==
Regel 43: Regel 43:


=== GM-BP2: Gegevens worden gedeeld ===
=== GM-BP2: Gegevens worden gedeeld ===
De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.
De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Binnen de organisatie is een functionaris eindverantwoordelijk voor de kwaliteit van de gegevens. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.


{| class="wikitable"
{| class="wikitable"
Regel 54: Regel 54:
|
|
* Informatiesystemen zijn in staat om de wettelijk maximaal toegestane set van gegevens te leveren;
* Informatiesystemen zijn in staat om de wettelijk maximaal toegestane set van gegevens te leveren;
* Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te te kennen om te kunnen bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden;
* Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te kennen om te bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden;
* Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit.
* Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit.
* Eigenaar vaststellen om (eindverantwoordelijkheid over) gegevenskwaliteit te kunnen garanderen.
|}
|}


Regel 72: Regel 73:
* Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
* Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
* De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
* De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
* De duurzame digitale toegankelijkheid van de voldoet aan de eisen van de informatiehuishouding.  
* De duurzame digitale toegankelijkheid van de gegevens voldoet aan de eisen van de informatiehuishouding.  
|}
|}
== Afgeleide principes ==
== Afgeleide principes ==
Regel 85: Regel 86:
* GM-AP7: We archiveren gegevens daar waar dat vereist is.
* GM-AP7: We archiveren gegevens daar waar dat vereist is.


Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.
Deze bovenstaande afgeleide principes voor gegevensmanagement worden op [https://www.gemmaonline.nl/index.php/GMT_Principes gemmaonline] nader toegelicht, waarbij er vanuit NORA de volgende relaties worden onderkend:
 
=== GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig ===
Onze organisatie voert de processen zodanig uit dat burgers, ondernemers en bedrijven niet naar (basis)gegevens worden gevraagd die al bekend zijn.
 
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|
* Voldoen aan wet- en regelgeving;
* Interne en externe verantwoording;
* Bescherming van de belangen van burgers, ondernemers en bedrijven.  
|
* Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldig doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
* De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
* De duurzame digitale toegankelijkheid van gegevens voldoet aan de eisen van de informatiehuishouding.  
|-
! colspan="2"|Relatie met basisprincipe
|-
| colspan="2"|GM-BP2
|-
! colspan="2"|Relatie met NORA principe
|-
| colspan="2"|[[AP12]]
|}
 
=== GM-AP2: We beheren de kwaliteit van gegevens actief ===
De kwaliteit van de gegevens die worden verwerkt binnen de organisatie wordt actief gemonitord en continu verbeterd en op een niveau gehouden wat in overeenstemming is met de eisen die daar vanuit de wet- en regelgeving aan gesteld worden.
 
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|
* Gegevens, en combinaties van gegevens, leiden tot informatie. Informatie leidt tot kennis en op basis van kennis worden besluiten genomen. De kwaliteit van gegevens is voor het nemen van de juiste besluiten van cruciaal belang.
|
* Processen die het kwaliteitsbeheer borgen zijn ingericht;
* De vastgelegde gegevens zijn een weergave van de werkelijkheid;
* Buiten de syntactische correctheid van gegevens bewaakt men ook de integriteit over gegevensverzamelingen heen;
* Afnemers dienen aan te geven wat hun eisen zijn ten aanzien van de kwaliteit en actualiteit van gegevens.
|-
! colspan="2"|Relatie met basisprincipe
|-
| colspan="2"|GM-BP1
|-
! colspan="2"|Relatie met NORA principe
|-
| colspan="2"|[[AP32]], [[AP33]], [[AP39]]
|}
 
=== GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens ===
Gegevens die binnen de organisatie worden gegevens verwerkt worden, worden conform de overeengekomen kaders beschikbaar gesteld en beveiligd tegen ongeautoriseerde toegang, frauduleus gebruik of mutatie en gegevensverlies. De organisatie zorgt ervoor dat afnemers van vertrouwelijke gegevens enkel de gegevens verstrekt krijgen waar ze conform hun doel en grondslag recht op hebben.
 
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|
* Voldoen aan wet- en regelgeving;
* Beschermen van een belangrijk bedrijfsmiddel van de organisatie: de gegevens.
|
* Implementatie van de informatiebeveiliging maatregelen;
* Toegang tot gegevens wordt alleen geboden aan afnemers met doelbinding;
* Samenspel van organisatorische, procedurele en technische maatregelen.
|-
! colspan="2"|Relatie met basisprincipe
|-
| colspan="2"|GM-BP1
|-
! colspan="2"|Relatie met NORA principe
|-
| colspan="2"|[[Vertrouwelijk]], [[Beschikbaarheid]], [[Onweerlegbaarheid]], [[Controleerbaarheid]], [[Integriteit]]
|}
 
=== GM-AP4: We melden gerede twijfel aan de bronhouder terug ===
De organisatie zorgt ervoor dat de vermeende onjuistheden in gegevens aan de bronhouder gemeld worden. De organisatie verplicht alle afnemers bij gerede twijfel aan de juistheid van gegevens dit terug te melden aan de bronhouder.


{| class="wikitable" style="text-align:left;
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|-
|
! GM-AP !! NORA AP
* Vanuit het oogpunt van het continu werken aan het verbeteren van de kwaliteit van gegevens worden vermeende onjuistheden terug gemeld op alle registraties;
* Hoe hoger de kwaliteit van de gegevens hoe beter de besluiten die genomen worden.
|
* Implementeren van een voorziening om terug te melden;
* Treffen van procedurele en technische maatregelen.
|-
|-
! colspan="2"|Relatie met basisprincipe
| GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig || [[Eenmalige uitvraag|AP12 Eenmalige uitvraag]]
|-
| colspan="2"|GM-BP1
|-
|-
! colspan="2"|Relatie met NORA principe
| GM-AP2: We beheren de kwaliteit van gegevens actief || [[Sturing kwaliteit op het hoogste niveau|AP32 Sturing kwaliteit op het hoogste niveau]], [[Baseline kwaliteit diensten|AP33 Baseline kwaliteit diensten]]
|-  
| colspan="2"|[[AP14]]
|}
=== GM-AP5: We verantwoorden de verwerking van gegevens ===
De organisatie is transparant ten aanzien van de verwerking (verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en verspreiden) van gegevens teneinde met voldoende zekerheid vast te kunnen stellen of wordt voldaan aan de wettelijk gestelde eisen ten aanzien van beschikbaarheid, integriteit en vertrouwelijkheid.
 
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|-
|
| GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens || [[Beschikbaarheid|AP41 Beschikbaarheid]], [[Vertrouwelijkheid|AP43 Vertrouwelijkheid]], [[Integriteit|AP42 Integriteit]]
* Vanuit de informatiebeveiliging worden eisen gesteld aan de integriteit en vertrouwelijkheid van gegevens;
* Burgers hebben vanuit de Algemene verordening gegevensbescherming (AVG) het recht om op te vragen welke gegevens door een organisatie zijn verwerkt (inzagerecht);
|
* Registratie van verwerkingen van gegevens;
* Gegevens worden beveiligd afhankelijk van hun gevoeligheid
* Vastleggen wie, wanneer en waarom welke gegevens heeft verwerkt
* Inrichting monitoring en controle op gebruik
* Auditing op het gebruik van gegevens conform vastgestelde protocollen;
* Auditing op gegevensbeveiliging.
|-
|-
! colspan="2"|Relatie met basisprincipe
| GM-AP4: We melden gerede twijfel aan de bronhouder terug || [[Terugmelden aan bronhouder|AP14 Terugmelden aan bronhouder]]
|-
| colspan="2"|GM-BP3
|-
|-
! colspan="2"|Relatie met NORA principe
| GM-AP5: We verantwoorden de verwerking van gegevens || [[Transparante dienstverlening|AP25 Transparante dienstverlening]], [[Verantwoording dienstlevering mogelijk|AP30 Verantwoording dienstlevering mogelijk]], [[Verantwoording besturing kwaliteit|AP34 Verantwoording besturing kwaliteit]], [[Controleerbaarheid|AP44 Controleerbaarheid]]
|-  
| colspan="2"|[[AP25]], [[AP34]], [[AP30]]
|}
=== GM-AP6: We hanteren uniforme definities voor gegevens ===
Om het delen en hergebruiken van gegevens mogelijk te maken worden voor zowel gestructureerde- als ongestructureerde gegevens gedeelde definities gebruikt.
 
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|
* Voor maximale interoperabiliteit is het van belang dat structuur en syntax gestandaardiseerd zijn;
* Wie semantiek van gegevens probeert te standaardiseren, probeert de werkelijkheid te standaardiseren. Bij de uitwisseling van gegevens is het van belang de context van het gebruik van de gegevens te kennen.
|
* Informatiesystemen dienen gebruik te maken van landelijk vastgestelde informatiemodellen en standaarden;
* Organisaties gebruiken gegevens volgens een eenduidige taxonomie
* Typering van gegevens
|-
! colspan="2"|Relatie met basisprincipe
|-
| colspan="2"|GM-BP2
|-
|-
! colspan="2"|Relatie met NORA principe
| GM-AP6: We hanteren uniforme definities voor gegevens || [[Nauwkeurige dienstbeschrijving|AP05 Nauwkeurige dienstbeschrijving]], [[Informatie-objecten systematisch beschreven|AP17 Informatie-objecten systematisch beschreven]]
|-  
| colspan="2"|[[AP05]], [[AP17]]
|}
=== GM-AP7: We maken gegevens duurzaam toegankelijk daar waar dat vereist is ===
Gegevens worden conform de geldende bewaar- en vernietigingstermijnen uit de vigerende wet- en regelgeving behandeld. Zowel gestructureerde als ongestructureerde gegevens worden duurzaam toegankelijk gemaakt.
 
{| class="wikitable" style="text-align:left;
! | Rationale
! Implicaties
|-
|
* Voldoen aan wet- en regelgeving;
* Verantwoording kunnen afleggen over uitgevoerde acties;
* Transparantie bieden zowel intern als extern.
|
* Opslag van gegevens dient duurzaam te zijn;
* We bewaren gegevens niet langer dan nodig is;
* Maatregelen nemen voor tijdige en volledige archivering van gegevens.
|-
|-
! colspan="2"|Relatie met basisprincipe
| GM-AP7: We archiveren gegevens daar waar dat vereist is ||  
|-  
| colspan="2"|GM-BP3
|-
|-
! colspan="2"|Relatie met NORA principe
|-
| colspan="2"|-
|}
|}

Versie van 3 apr 2019 13:55


Gegevensmanagement
Onderdeel van
Thema's
Contact
Arjen Santema
Arnoud.Quanjer@vng.nl
Status
Actueel
Auteurs

Arnoud Quanjer (VNG Realisatie), Roland Kaijen (SVB), Robert van Wessel (ICTU)

Het doel van de principes van gegevensmanagement[bewerken]

De gegevensmanagementfunctie van organisaties dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijven, instellingen, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:

  • het principe van eenmalige uitvraag (AP12) en meervoudig gebruik van gegevens in praktijk te brengen;
  • de uitwisseling tussen verschillende registraties te organiseren;
  • bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor een hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
  • kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
  • terugmeldingen (AP14) op alle registraties te faciliteren, zowel basisregistraties als overige registraties;
  • het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
  • het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.

Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.

De principes voor gegevensmanagement, die hun oorsprong hebben in de GEMMA, bestaan uit drie basisprincipes en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken en zijn te vinden op gemmaonline.

Basisprincipes[bewerken]

Ten aanzien van het gegevensmanagement zijn de volgende basisprincipes benoemd:

  • GM-BP1 - Gegevens zijn een bedrijfsmiddel en hebben waarde;
  • GM-BP2 - Gegevens worden gedeeld;
  • GM-BP3 - Gegevens worden conform wet- en regelgeving verwerkt.

Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.

GM-BP1: Gegevens zijn een bedrijfsmiddel en hebben waarde[bewerken]

Gegevens zijn de basis voor informatie en daarmee de basis van kennis waarop besluiten worden genomen. De gegevens zijn daarmee een belangrijk bedrijfsmiddel en worden ook zo behandeld.

Rationale Implicaties
  • Gegevens staan aan de basis van informatie, kennis en besluiten en zijn daarmee van cruciaal belang voor het correct en efficiënt functioneren van de organisatie;
  • Gegevens van de organisatie hebben ook buiten de organisatie grote (commerciële) waarde.
  • De kwaliteit van gegevens dient bewaakt te worden;
  • Gegevens dienen beveiligd te worden tegen oneigenlijk gebruik, ontvreemding en ongeautoriseerde mutatie;
  • Gegevens dienen vindbaar te zijn;
  • Maatregelen die getroffen dienen te worden voor beveiliging en borging van de kwaliteit zijn enerzijds technisch en anderzijds organisatorisch en procedureel.

GM-BP2: Gegevens worden gedeeld[bewerken]

De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Binnen de organisatie is een functionaris eindverantwoordelijk voor de kwaliteit van de gegevens. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.

Rationale Implicaties
  • Ontwikkelingen op het gebied van nieuwe wet- en regelgeving vereisen flexibiliteit, transparantie, veiligheid en kwaliteit ten aanzien van de gegevenshuishouding;
  • Door wetgeving als de basis te gebruiken voor het delen van gegevens wordt maximaal geanticipeerd op toekomstige ontwikkelingen.
  • Informatiesystemen zijn in staat om de wettelijk maximaal toegestane set van gegevens te leveren;
  • Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te kennen om te bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden;
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit.
  • Eigenaar vaststellen om (eindverantwoordelijkheid over) gegevenskwaliteit te kunnen garanderen.

GM-BP3: Gegevens worden conform wet- en regelgeving verwerkt[bewerken]

Het doel waarvoor gegevens gebruikt mogen worden is vastgelegd in wet- en regelgeving. We verwerken gegevens conform deze wet- en regelgeving.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Interne en externe verantwoording;
  • Bescherming van de belangen van burger en bedrijven.
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
  • De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
  • De duurzame digitale toegankelijkheid van de gegevens voldoet aan de eisen van de informatiehuishouding.

Afgeleide principes[bewerken]

Van de basisprincipes is een aantal principes afgeleid. Deze afgeleide principes geven een nadere detaillering van de basisprincipes en leveren een bijdrage aan de implementatie van één of meer van de basisprincipes. De onderstaande afgeleide principes zijn benoemd:

  • GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig;
  • GM-AP2: We beheren de kwaliteit van gegevens actief;
  • GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens;
  • GM-AP4: We melden gerede twijfel aan de bronhouder terug;
  • GM-AP5: We verantwoorden de verwerking van gegevens;
  • GM-AP6: We hanteren uniforme definities voor gegevens;
  • GM-AP7: We archiveren gegevens daar waar dat vereist is.

Deze bovenstaande afgeleide principes voor gegevensmanagement worden op gemmaonline nader toegelicht, waarbij er vanuit NORA de volgende relaties worden onderkend:

GM-AP NORA AP
GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig AP12 Eenmalige uitvraag
GM-AP2: We beheren de kwaliteit van gegevens actief AP32 Sturing kwaliteit op het hoogste niveau, AP33 Baseline kwaliteit diensten
GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens AP41 Beschikbaarheid, AP43 Vertrouwelijkheid, AP42 Integriteit
GM-AP4: We melden gerede twijfel aan de bronhouder terug AP14 Terugmelden aan bronhouder
GM-AP5: We verantwoorden de verwerking van gegevens AP25 Transparante dienstverlening, AP30 Verantwoording dienstlevering mogelijk, AP34 Verantwoording besturing kwaliteit, AP44 Controleerbaarheid
GM-AP6: We hanteren uniforme definities voor gegevens AP05 Nauwkeurige dienstbeschrijving, AP17 Informatie-objecten systematisch beschreven
GM-AP7: We archiveren gegevens daar waar dat vereist is

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Inzicht in de werkwijze die de overheid hanteert.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

Het totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen.

Er is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als voldaan wordt aan de volgende criteria: er is een sterk vermoeden dat een (authentiek) gegeven onjuist is, dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand) en de afnemer kent de definitie van dit (authentiek) gegeven.

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=Principes_van_gegevensmanagement&oldid=33661"