Principes van gegevensmanagement

Uit NORA Online
Versie door Avwinkelhof (overleg | bijdragen) op 26 mrt 2019 om 17:34 (Kop GM-AP1 verwijderd)
Naar navigatie springen Naar zoeken springen


Gegevensmanagement
Onderdeel van
Thema's
Contact
Arjen Santema
Arnoud.Quanjer@vng.nl
Status
Actueel
Auteurs

Arnoud Quanjer (VNG Realisatie), Roland Kaijen (SVB), Robert van Wessel (ICTU)

Het doel van de principes van gegevensmanagement[bewerken]

De gegevensmanagementfunctie van organisaties dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijven, instellingen, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:

  • het principe van eenmalige uitvraag (AP12) en meervoudig gebruik van gegevens in praktijk te brengen;
  • de uitwisseling tussen verschillende registraties te organiseren;
  • bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor een hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
  • kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
  • terugmeldingen (AP14) op alle registraties te faciliteren, zowel basisregistraties als overige registraties;
  • het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
  • het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.

Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.

De principes voor gegevensmanagement, die hun oorsprong hebben in de GEMMA, bestaan uit drie basisprincipes en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken en zijn te vinden op gemmaonline.

Basisprincipes[bewerken]

Ten aanzien van het gegevensmanagement zijn de volgende basisprincipes benoemd:

  • GM-BP1 - Gegevens zijn een bedrijfsmiddel en hebben waarde;
  • GM-BP2 - Gegevens worden gedeeld;
  • GM-BP3 - Gegevens worden conform wet- en regelgeving verwerkt.

Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.

GM-BP1: Gegevens zijn een bedrijfsmiddel en hebben waarde[bewerken]

Gegevens zijn de basis voor informatie en daarmee de basis van kennis waarop besluiten worden genomen. De gegevens zijn daarmee een belangrijk bedrijfsmiddel en worden ook zo behandeld.

Rationale Implicaties
  • Gegevens staan aan de basis van informatie, kennis en besluiten en zijn daarmee van cruciaal belang voor het correct en efficiënt functioneren van de organisatie;
  • Gegevens van de organisatie hebben ook buiten de organisatie grote (commerciële) waarde.
  • De kwaliteit van gegevens dient bewaakt te worden;
  • Gegevens dienen beveiligd te worden tegen oneigenlijk gebruik, ontvreemding en ongeautoriseerde mutatie;
  • Gegevens dienen vindbaar te zijn;
  • Maatregelen die getroffen dienen te worden voor beveiliging en borging van de kwaliteit zijn enerzijds technisch en anderzijds organisatorisch en procedureel.

GM-BP2: Gegevens worden gedeeld[bewerken]

De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Binnen de organisatie is een functionaris eindverantwoordelijk voor de kwaliteit van de gegevens. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.

Rationale Implicaties
  • Ontwikkelingen op het gebied van nieuwe wet- en regelgeving vereisen flexibiliteit, transparantie, veiligheid en kwaliteit ten aanzien van de gegevenshuishouding;
  • Door wetgeving als de basis te gebruiken voor het delen van gegevens wordt maximaal geanticipeerd op toekomstige ontwikkelingen.
  • Informatiesystemen zijn in staat om de wettelijk maximaal toegestane set van gegevens te leveren;
  • Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te kennen om te bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden;
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit.
  • Eigenaar vaststellen om (eindverantwoordelijkheid over) gegevenskwaliteit te kunnen garanderen.

GM-BP3: Gegevens worden conform wet- en regelgeving verwerkt[bewerken]

Het doel waarvoor gegevens gebruikt mogen worden is vastgelegd in wet- en regelgeving. We verwerken gegevens conform deze wet- en regelgeving.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Interne en externe verantwoording;
  • Bescherming van de belangen van burger en bedrijven.
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
  • De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
  • De duurzame digitale toegankelijkheid van de gegevens voldoet aan de eisen van de informatiehuishouding.

Afgeleide principes[bewerken]

Van de basisprincipes is een aantal principes afgeleid. Deze afgeleide principes geven een nadere detaillering van de basisprincipes en leveren een bijdrage aan de implementatie van één of meer van de basisprincipes. De onderstaande afgeleide principes zijn benoemd:

  • GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig;
  • GM-AP2: We beheren de kwaliteit van gegevens actief;
  • GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens;
  • GM-AP4: We melden gerede twijfel aan de bronhouder terug;
  • GM-AP5: We verantwoorden de verwerking van gegevens;
  • GM-AP6: We hanteren uniforme definities voor gegevens;
  • GM-AP7: We archiveren gegevens daar waar dat vereist is.

Deze bovenstaande afgeleide principes voor gegevensmanagement worden op gemmaonline nader toegelicht, waarbij er vanuit NORA de volgende relaties worden onderkend:

GM-AP NORA AP
GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig AP12 Eenmalige uitvraag
GM-AP2: We beheren de kwaliteit van gegevens actief AP32 Sturing kwaliteit op het hoogste niveau, AP33 Baseline kwaliteit diensten
GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens AP41 Beschikbaarheid, AP43 Vertrouwelijkheid, AP42 Integriteit
GM-AP4: We melden gerede twijfel aan de bronhouder terug AP14 Terugmelden aan bronhouder
GM-AP5: We verantwoorden de verwerking van gegevens AP25 Transparante dienstverlening, AP30 Verantwoording dienstlevering mogelijk, AP34 Verantwoording besturing kwaliteit, AP44 Controleerbaarheid
GM-AP6: We hanteren uniforme definities voor gegevens AP05 Nauwkeurige dienstbeschrijving, AP17 Informatie-objecten systematisch beschreven
GM-AP7: We archiveren gegevens daar waar dat vereist is

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Inzicht in de werkwijze die de overheid hanteert.

Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

Het totaal aan regels en voorzieningen gericht op de informatiestromen en –opslag of archivering ter ondersteuning van de primaire processen.

Er is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als voldaan wordt aan de volgende criteria: er is een sterk vermoeden dat een (authentiek) gegeven onjuist is, dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand) en de afnemer kent de definitie van dit (authentiek) gegeven.

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=Principes_van_gegevensmanagement&oldid=33551"