Principes van gegevensmanagement

Uit NORA Online
Versie door M.M.Vos (overleg | bijdragen) op 3 apr 2019 om 12:42 (correctie categorie)
Ga naar: navigatie, zoeken
Logo van het subthema gegevensmanagement,de tekst Gegevensmanagement met een serie nulletjes en eentjes die op verschillende manieren zijn gegroepeerd en gearceerd. Plus in de onderhoek het logo van Data op het web, een spinneweb met nulletjes en eentjes er in en de tekst Data op het web.

Onderdeel van Gegevensmanagement.
Status: 1.0 - eerste publieke versie
Auteurs: Arnoud Quanjer (VNG Realisatie), Roland Kaijen (SVB), Robert van Wessel (ICTU)

Feedback pagina: Arnoud.Quanjer@vng.nl

Het doel van de principes van gegevensmanagement[bewerken]

De gegevensmanagementfunctie van organisaties dient zodanig ingericht te zijn dat optimale kwaliteit van dienstverlening aan burger, bedrijven, instellingen, andere overheden én afnemers wordt geboden. Dit wordt onder andere bereikt door:

  • het principe van eenmalige uitvraag (AP12) en meervoudig gebruik van gegevens in praktijk te brengen;
  • de uitwisseling tussen verschillende registraties te organiseren;
  • bedrijfsprocessen van gegevensbronnen los te koppelen via gegevensdiensten waardoor een hoge mate van flexibiliteit in het inrichten van bedrijfsprocessen mogelijk wordt;
  • kwaliteit van de gegevens te verhogen door het voeren van centraal gegevensbeheer te faciliteren;
  • terugmeldingen (AP14) op alle registraties te faciliteren, zowel basisregistraties als overige registraties;
  • het verhogen van het inzicht in, en controle op, de levering en het gebruik van gegevens;
  • het naleven van vigerende wetgeving op het gebied van beveiliging en bescherming van de privacy.

Om aan bovenstaande punten invulling te kunnen geven is het van belang om te bepalen wat de principes ten aanzien van gegevensmanagement zijn. Deze principes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Principes helpen organisaties om bewust keuzes te maken. Ze verwoorden vooral best-practices waarvan organisaties zelf kunnen bepalen of zij deze adopteren. Principes zijn ook nadrukkelijk geen doelstellingen; ze verwoorden een algemeen streven en zeggen niets over prioriteiten. Principes zijn echter niet vrijblijvend en er moet een proces zijn waarin het maken van deze keuzes expliciet wordt gemaakt. Het is aan organisaties echter zelf om te bepalen hoe ze hier in de praktijk mee omgaan.

De principes voor gegevensmanagement, die hun oorsprong hebben in de GEMMA, bestaan uit drie basisprincipes en zeven principes die daarvan zijn afgeleid. De basisprincipes beschrijven de kwaliteit van overheidsdienstverlening vanuit het perspectief van de afnemer. Als zodanig zijn deze principes niet toetsbaar. De afgeleide principes geven een concretere invulling aan de basisprincipes. Zij zijn te beschouwen als een checklist van kwaliteitskenmerken en zijn te vinden op gemmaonline.

Basisprincipes[bewerken]

Ten aanzien van het gegevensmanagement zijn de volgende basisprincipes benoemd:

  • GM-BP1 - Gegevens zijn een bedrijfsmiddel en hebben waarde;
  • GM-BP2 - Gegevens worden gedeeld;
  • GM-BP3 - Gegevens worden conform wet- en regelgeving verwerkt.

Deze bovenstaande principes worden in onderstaande paragrafen nader toegelicht.

GM-BP1: Gegevens zijn een bedrijfsmiddel en hebben waarde[bewerken]

Gegevens zijn de basis voor informatie en daarmee de basis van kennis waarop besluiten worden genomen. De gegevens zijn daarmee een belangrijk bedrijfsmiddel en worden ook zo behandeld.

Rationale Implicaties
  • Gegevens staan aan de basis van informatie, kennis en besluiten en zijn daarmee van cruciaal belang voor het correct en efficiënt functioneren van de organisatie;
  • Gegevens van de organisatie hebben ook buiten de organisatie grote (commerciële) waarde.
  • De kwaliteit van gegevens dient bewaakt te worden;
  • Gegevens dienen beveiligd te worden tegen oneigenlijk gebruik, ontvreemding en ongeautoriseerde mutatie;
  • Gegevens dienen vindbaar te zijn;
  • Maatregelen die getroffen dienen te worden voor beveiliging en borging van de kwaliteit zijn enerzijds technisch en anderzijds organisatorisch en procedureel.

GM-BP2: Gegevens worden gedeeld[bewerken]

De organisatie is eigenaar van gegevens en niet een afdeling of cluster. Binnen de organisatie is een functionaris eindverantwoordelijk voor de kwaliteit van de gegevens. Gegevens dienen organisatiebreed gedeeld te worden. Het delen en gebruiken van gegevens wordt slechts beperkt door wetgeving en niet door ideeën over het gebruik van gegevens.

Rationale Implicaties
  • Ontwikkelingen op het gebied van nieuwe wet- en regelgeving vereisen flexibiliteit, transparantie, veiligheid en kwaliteit ten aanzien van de gegevenshuishouding;
  • Door wetgeving als de basis te gebruiken voor het delen van gegevens wordt maximaal geanticipeerd op toekomstige ontwikkelingen.
  • Informatiesystemen zijn in staat om de wettelijk maximaal toegestane set van gegevens te leveren;
  • Bij de verstrekking van gegevens is het vereist om doel en grondslag van de verwerking te kennen om te bepalen welke gegevens conform wet- en regelgeving verstrekt mogen worden;
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer een geldige combinatie van doel en grondslag heeft, en voldaan is aan de beginselen van subsidiariteit en proportionaliteit.
  • Eigenaar vaststellen om (eindverantwoordelijkheid over) gegevenskwaliteit te kunnen garanderen.

GM-BP3: Gegevens worden conform wet- en regelgeving verwerkt[bewerken]

Het doel waarvoor gegevens gebruikt mogen worden is vastgelegd in wet- en regelgeving. We verwerken gegevens conform deze wet- en regelgeving.

Rationale Implicaties
  • Voldoen aan wet- en regelgeving;
  • Interne en externe verantwoording;
  • Bescherming van de belangen van burger en bedrijven.
  • Verstrekking van gegevens aan afnemers enkel indien de afnemer doelbinding heeft en voldaan is aan de beginselen van subsidiariteit en proportionaliteit;
  • De verwerking van gegevens voldoet aan de eisen van informatiebeveiliging;
  • De duurzame digitale toegankelijkheid van de gegevens voldoet aan de eisen van de informatiehuishouding.

Afgeleide principes[bewerken]

Van de basisprincipes is een aantal principes afgeleid. Deze afgeleide principes geven een nadere detaillering van de basisprincipes en leveren een bijdrage aan de implementatie van één of meer van de basisprincipes. De onderstaande afgeleide principes zijn benoemd:

  • GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig;
  • GM-AP2: We beheren de kwaliteit van gegevens actief;
  • GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens;
  • GM-AP4: We melden gerede twijfel aan de bronhouder terug;
  • GM-AP5: We verantwoorden de verwerking van gegevens;
  • GM-AP6: We hanteren uniforme definities voor gegevens;
  • GM-AP7: We archiveren gegevens daar waar dat vereist is.

Deze bovenstaande afgeleide principes voor gegevensmanagement worden op gemmaonline nader toegelicht, waarbij er vanuit NORA de volgende relaties worden onderkend:

GM-AP NORA AP
GM-AP1: We winnen gegevens eenmalig in en gebruiken ze meervoudig AP12 Eenmalige uitvraag
GM-AP2: We beheren de kwaliteit van gegevens actief AP32 Sturing kwaliteit op het hoogste niveau, AP33 Baseline kwaliteit diensten
GM-AP3: We borgen de beschikbaarheid, vertrouwelijkheid en integriteit van gegevens AP41 Beschikbaarheid, AP43 Vertrouwelijkheid, AP42 Integriteit
GM-AP4: We melden gerede twijfel aan de bronhouder terug AP14 Terugmelden aan bronhouder
GM-AP5: We verantwoorden de verwerking van gegevens AP25 Transparante dienstverlening, AP30 Verantwoording dienstlevering mogelijk, AP34 Verantwoording besturing kwaliteit, AP44 Controleerbaarheid
GM-AP6: We hanteren uniforme definities voor gegevens AP05 Nauwkeurige dienstbeschrijving, AP17 Informatie-objecten systematisch beschreven
GM-AP7: We archiveren gegevens daar waar dat vereist is