Afgeleide principes in tabelvorm

Uit NORA Online
Ga naar: navigatie, zoeken
Afgeleid principe.png

Dit overzicht van afgeleide principes is in het bijzonder geschikt voor het opstellen van een PSA (Project Startarchitectuur).

De rationales en implicaties zijn in één overzicht gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat, geclusterd in een aantal thema's. Je kunt dit overzicht kopiëren in je tekstverwerker en in de laatste kolom je uitwerking invullen: hoe pas je NORANederlandse Overheid ReferentieArchitectuur toe in je project, systeem of organisatie(-onderdeel)?


Dienstenaanbod

Principe en rationale Implicaties Uitwerking

AP01: Diensten zijn herbruikbaar

De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken. De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers. Dit draagt bij aan een hoger rendement van de dienst.

De dienst:

  • is zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden
  • maakt maximaal gebruik gemaakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik
  • kent een minimum aan gebruiksvoorwaarden
  • is aangemeld bij een landelijk serviceregister

AP02: Ontkoppelen met diensten

De stappen uit het dienstverleningsproces zijn ontsloten als dienst.. Interne processtappen in het dienstverleningsproces kunnen ook voor afnemers grote meerwaarde hebben. Het 'open stellen' van deze processtappen voor gebruik door afnemers, of juist de uitbesteding aan andere dienstverleners, is van groot belang voor het vermogen om samen te werken en de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) kan daartoe de processtappen als diensten ontkoppelen en positioneren.

Toepassing van dit principe draagt bij aan het rendement van de dienstverlening door méér diensten aan afnemers aan te kunnen bieden. Ook bevordert het uitbesteding en daarmee een concentratie op kerntaken. Dit alles maakt de organisatie doelmatiger en doeltreffender.

Het aanbieden van voorheen op eigen processen toegesneden diensten aan externe afnemers, is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie. Het herbruikbaar maken van het werk van overheidsorganisaties buiten de oorspronkelijke context, is echter een grote uitdaging. Het vraagt van organisaties dat zij de door hen geleverde meerwaarde beschouwen binnen het grotere geheel van de overheid en de interne- en procesgerichtheid loslaten.

  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) heeft afgewogen welke ondersteunende processtappen, handelingen en informatie-objecten uit het dienstverleningsproces meerwaarde hebben voor andere organisaties
  • Deze handelingen en objecten zijn beschreven en ontsloten als afzonderlijke en herbruikbare diensten
  • De resulterende diensten zijn zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden
  • De diensten zijn gepubliceerd in een landelijk serviceregister of dienstencatalogus.

AP03: Diensten vullen elkaar aan

De dienst vult andere diensten aan en overlapt deze niet. Diensten moeten vanuit het perspectief van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. meerwaarde hebben ten opzichte van andere diensten. Dit draagt bij aan de eenduidigheid en vindbaarheidHoudt in dat informatie binnen redelijke termijn kan worden gevonden. van diensten en voorkomt verwarring. Daarnaast draagt het terugdringen van overlap bij aan efficiency binnen de overheid. Het stelt dienstverleners in staat om te excelleren in een beperkter pakket van diensten. Het is van groot belang dat individuele organisaties zélf verantwoordelijkheid nemen voor het aanbieden van 'unieke' diensten, omdat een organisatie overstijgende regie op diensten niet altijd bestaat. Wanneer blijkt dat elders een zelfde of overlappende dienst wordt aangeboden, dwingt dit de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) om afstemming te zoeken met de andere aanbieder en de dienst van opzet te veranderen.

De dienst:

  • is beschreven
  • de opzet is afgestemd met dienstverleners van verwante diensten om overlap en dubbel werk te voorkomen
  • sluit aan op de verwante diensten.

AP04: Positioneer de dienst

De dienst is helder gepositioneerd in het dienstenaanbod.. Een heldere positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt ook bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zelf krijgt ook greep op de toegevoegde waarde van de eigen dienstverlening. Veranderingen in het bredere dienstenaanbod kunnen aanleiding zijn om de eigen dienst aan te passen, uit te breiden of juist in te krimpen. Dit leidt tot een effectievere en efficiëntere invulling van de eigen taak.

De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is zelf verantwoordelijk om met andere dienstverleners contact te leggen en afspraken te maken op het gebied van de positionering van diensten.

De dienst wordt in de context van de bredere overheidsdienstverlening beschreven, gecommuniceerd en ontsloten:

  • de relevante groep diensten is bepaald (op basis van life event, doelgroep etc.)
  • er is onderzocht hoe deze diensten, voor welke doelgroepen ontsloten wordt: via welke organisaties, loketten, websites, formulieren etc.
  • de dienst is beschreven in relatie tot de andere diensten in dit domein
  • de dienst wordt aangeboden via de in dit domein gebruikelijke contactfuncties.

AP05: Nauwkeurige dienstbeschrijving

De dienst is nauwkeurig beschreven.. Door een nauwkeurige beschrijving van de dienst weten alle afnemers waar zij aan toe zijn en worden misverstanden voorkomen.

Zorg voor een adequate beschrijving van de dienst. Deze beschrijft o.a.

  • begrippenkader of semantisch model
  • resultaat van de dienst voor afnemers
  • verantwoordelijke organisatie. Zie AP 26
  • wettelijke basis
  • prijs en leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt.
  • wijze van ontsluiting
    • website, Klantcontactcentrum, formulieren
    • vereiste authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.
  • dialoog. De dienst kan alleen geleverd worden na afronding van een dialoog tussen afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. en dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). Denk aan: de aanvraag van de dienst door de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn., de wedervraag van de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) om meer informatie en het antwoord daarop. Deze dialoog stelt voorwaarden aan de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.. De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. moet de beschrijving van deze dialoog begrijpen, wil hij aan de voorwaarden kunnen voldoen.
  • Kwaliteitsindicatoren voor aspecten als toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is., vindbaarheidHoudt in dat informatie binnen redelijke termijn kan worden gevonden., beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen., uitwisselbaarheid, betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid., authenticiteitEen kwaliteitsattribuut van een informatieobject. Het toont aan dat het informatieobject is wat het beweert te zijn, dat het is gemaakt of verzonden door de persoon of organisatie die beweert het te hebben gemaakt of verzonden en dat het is gemaakt en verzonden op het tijdstip als aangegeven bij het informatieobject. en volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.. Deze indicatoren maken sturing op kwaliteit mogelijk. Op basis daarvan kan de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verantwoording afleggen aan opdrachtgevers, afnemers en derde partijen (b.v. toezichthouders). Zie AP 29 en 30
  • De kwaliteit van de dienst is vastgelegd in algemene leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt.. Afspraken met afnemers worden vastgelegd in bijvoorbeeld Service Level Agreements (SLA's). De leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. en SLA's leggen zowel eisen op aan de leverende partij als aan de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. (randvoorwaardelijk voor de levering).

StandaardEen document dat een set van regels bevat die beschrijven hoe mensen materialen, producten, diensten, technologieën, taken, processen en systemen dienen te ontwikkelen en beheren oplossingen

Principe en rationale Implicaties Uitwerking

AP06: Gebruik standaard oplossingen

De dienst maakt gebruik van standaard oplossingen. Dit principe is er op gericht dat afnemers de overheid in haar dienstverlening zo veel mogelijk zullen ervaren als één organisatie. Dit vraagt om standaardisatie en uniformiteit in dienstverlening en ondersteunende processen. Organisaties hoeven minder zelf te ontwikkelen en het rendement van oplossingen neemt toe.

  • De voor de dienst relevante standaardoplossingen zijn geïnventariseerd voor gebieden zoals:
    • identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.
    • authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit.
    • autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen
    • onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.
    • encryptie
    • semantiek
    • toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.
    • presentatie en vormgeving
  • Oplossingen zijn op geschiktheid beoordeeld. Bij geschiktheid zijn ze opgenomen in de opzet van de dienst

AP07: Gebruik de landelijke bouwstenen

De dienst maakt gebruik van de landelijke bouwstenen e-overheid. Dit principe leidt ertoe dat organisaties minder voorzieningen zelf hoeven te ontwikkelen en het rendement van landelijke bouwstenen toeneemt. Het leidt bovendien tot standaardisatie en uniformiteit in dienstverlening en ondersteunende processen en draagt er aan bij dat de afnemers de overheid in haar dienstverlening als één bedrijf ervaren.

  • De voor de dienst relevante bouwstenen zijn geïnventariseerd en op geschiktheid beoordeeld;
  • Bij geschiktheid zijn ze opgenomen in de opzet van de dienst.

AP08: Gebruik open standaarden

De dienst maakt gebruik van open standaarden. Het gebruik van open standaarden bevordert de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving, bijvoorbeeld in het berichtenverkeer. Open standaarden kunnen door alle partijen vrijelijk worden gebruikt. Er zijn geen door private partijen afgedwongen beperking aan het gebruik.

  • Met afnemers zijn afspraken gemaakt over de te gebruiken open standaarden. Hierbij wordt tijdig geanticipeerd op de ontwikkeling van de open standaarden
  • Volgens (open) standaarden zijn beschreven:
    • de interactieprocessen
    • het berichtenverkeer
    • Applicatieportfolio
  • Organisaties werken volgens een open standaard voor procesmodellering die door alle samenwerkende partijen op uniforme wijze wordt toegepast. De gekozen open standaard is bepalend voor de keuze van modelleersystemen die deze standaard ondersteunen.

Een overzicht van vastgestelde open standaarden waarvoor het 'pas toe - of leg uit' - regime geldt, is te vinden op Lijst open standaarden

Kanalen

Principe en rationale Implicaties Uitwerking

AP09: Voorkeurskanaal internet

De dienst kan via internet worden aangevraagd. Afnemers verwachten 24 uur per dag, 7 dagen per week zaken te kunnen afhandelen. Internet maakt het mogelijk om 7/24 diensten te verlenen en informatie te verstrekken. Daarbij vergemakkelijkt internet allerlei vormen van samenwerking; bijvoorbeeld een gebundeld aanbod van diensten van verschillende organisaties. De ontsluiting van diensten via internet draagt bij aan hun toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. voor afnemers en vergroot het aantal mogelijkheden voor dienstverlening aanzienlijk. Internet is daarom het voorkeurskanaal voor de overheid.

Dit principe betekent overigens niet dat telefoon, balie en post geen rol meer zouden spelen; deze kanalen blijven onmisbaar voor veel vormen van dienstverlening, of voor bepaalde stappen in de dienstverlening.

De organisatie is in staat om communicatie met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. via internet en de andere gekozen kanalen af te wikkelen.

AP10: Aanvullend kanaal

De dienst kan, behalve via internet, via minimaal één ander kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. voor persoonlijk contact worden aangevraagd.. De ontsluiting via internet draagt bij aan toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. van de dienst. Er moet echter altijd een alternatief kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. beschikbaar zijn voor afnemers die geen toegang hebben tot internet en voor situaties waarin internet niet gebruikt kan worden, bijvoorbeeld in het geval van een storing. Afnemers kunnen zonder bezwaar bij ieder contactmoment het voor hen optimale kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. kiezen.

De organisatie is in staat om communicatie met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. via meerdere kanalen af te wikkelen

AP11: Gelijkwaardig resultaat ongeacht kanaal

Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. waarlangs de dienst wordt aangevraagd of geleverd.. Afnemers verwachten een gelijkwaardig resultaat, dat niet negatief beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld per mail of per telefoon is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert.

Diensten waarvoor dit principe niet op gaat, zijn diensten waarvan de geleverde prestatie in hoge mate bepaald wordt door het gekozen kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.. Denk hierbij aan de interactiviteit die eigen is aan persoonlijk contact, of het vermogen om in real-time geoinformatie weer te geven in websites.

  • Alle relevante (klantcontact)informatie is beschikbaar voor de medewerkers aan het loket.
  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) kan altijd beschikken over het klantbeeldEen overzicht van de voorkeuren en behoeften van de klant op basis van geagregeerde klancontactinformatie (zie definitie) en alle relevante contactinformatie met de klant, ongeacht het kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. waarover de communicatie is en /of wordt gevoerd.
  • Op alle kanalen is dezelfde informatie beschikbaar, uit één bron.
  • Verwerking en intake zijn losgekoppeld: afhandeling van aanvragen kan onafhankelijk van het kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. gebeuren waarlangs het verzoek binnen komt.
  • De mogelijke wisselingen tussen de kanalen zijn beschreven, zodat de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. op verschillende contactmomenten verschillende kanalen kan kiezen.
  • InformatieBetekenisvolle gegevens. over de kanaalkeuze, per contactmoment is als meta-informatie vastgelegd.

InformatieBetekenisvolle gegevens.

Principe en rationale Implicaties Uitwerking

AP12: Eenmalige uitvraag

Afnemers wordt niet naar reeds bekende informatie gevraagd. Het meerdere keren moeten aanleveren van dezelfde informatie is één van de grootste ergernissen voor burgers en bedrijven. Onnodige uitvraag van informatie moet dus voorkomen worden. Voor de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) betekent het hergebruiken van reeds bij de overheid geregistreerde informatie een beperking van de kosten voor registratie en beheer van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd.

  • Er is een overzicht van alle voor de levering van de dienst noodzakelijke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd
  • Van elk van deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd is vastgesteld of het al bij de overheid geregistreerd staat of niet. Voor de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd die reeds geregistreerd staan, is vastgesteld wat de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd is. Ook is vastgesteld welke van deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd authentieke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd zijn
  • Zijn er voor de dienst authentieke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd nodig, dan worden deze betrokken uit de basisregistraties.
  • Is er behoefte aan niet-authentieke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, dan wordt nagegaan of deze deze informatie al in eigen huis of bij andere overheidsorganisaties beschikbaar is. Wanneer dat het geval is en de WBP het toestaat, wordt deze informatie hergebruikt. Ook wanneer een andere organisatie de bronhouder is, wordt de informatie daarvan afgenomen.
  • Is de informatie al beschikbaar en moet deze enkel gecontroleerd en aangevuld worden? Leg dan de reeds beschikbare informatie ter controle en aanvulling voor aan de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn..

AP13: Bronregistraties zijn leidend

Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd.. Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. een unieke bron bestaat. In NORANederlandse Overheid ReferentieArchitectuur wordt deze unieke bron de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd genoemd, niet te verwarren met een basisregistratieEen bij wet als basisregistratie aangemerkte registratie. (zie definitie).

De bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd is de plaats waar het gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's.

Voor de overheid als geheel zijn deze bronregistraties leidend. Dat betekent dat alle organisaties hierop zijn aangewezen. Wanneer informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd als betrouwbaar.

Om technische redenen (bijvoorbeeld in relatie tot performance of mobiliteit) kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Als door fouten in de techniek en het beheer, een gekopieerd informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. afwijkt van de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd, zal het object uit de bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd als juist worden aangemerkt.

  • Alle relevante informatie-objecten zijn geïnventariseerd
  • informatie-objecten worden beheerd.
  • Per informatie-objectEen op zichzelf staand geheel van gegevens met een eigen identiteit. Bijvoorbeeld: document, databasegegeven, emailbericht (met bijlagen), (zaak) dossier, internetsite (of een deel ervan),foto/afbeelding, geluidopname, wiki, blog enz. is de bron en daarmee de juridische aansprakelijkheid voor de juistheid van het object vastgesteld
  • Authentieke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, zoals beschreven in de wetgeving op basisregistraties, worden afgenomen van de basisregistraties
  • De juistheid van de gebruikte informatie-objecten wordt niet voor gebruik gecontroleerd

AP14: Terugmelden aan bronhouder

Bij gerede twijfelEr is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als er voldaan wordt aan de volgende criteria:

  • er is een sterk vermoeden dat een (authentiek) gegeven onjuist is,
  • dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand),
  • de afnemer kent de definitie van dit (authentiek) gegeven. De afnemer moet weten wat de definitie van een gegeven in een basisregistratie is om te kunnen beoordelen of het niet klopt. aan de juistheid van informatie, meldt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) dit aan de verantwoordelijke bronhouder. Door terugmelden van vermeende onjuistheden aan bronregistraties, dragen de afnemende overheidsorganisaties bij aan de goede kwaliteit van de informatie. Hierbij kan het ook gaan om ontbrekende informatie, zoals een persoon die onbekend is bij de bronhouder. Als de bron een basisregistratieEen bij wet als basisregistratie aangemerkte registratie. betreft, zijn overheidsorganisaties wettelijk verplicht om terug te melden. In de toekomst zal het mogelijk worden om onjuistheden in de basisregistraties via één centraal punt – Digimelding- terug te melden.

Als het een ander soort bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatieNORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak. bepaalt zelf of de twijfel aanleiding is om de dienstverlening op te schorten. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Als het een ander soort bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatieNORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak. bepaalt zelf of het geconstateerde verschil een opschortende werking heeft in de dienstverlening. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Een verandering in de 'administratieve werkelijkheid' moet ook geometrisch teruggemeld kunnen worden: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden.

  • Er zijn procedures en middelen om twijfel aan de juistheid te melden.
  • Met bronhouders zijn afspraken gemaakt voor de inname en verwerking van de meldingen.
  • Van alle in de dienst gebruikte gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd is vastgelegd welke acties bij gerede twijfelEr is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als er voldaan wordt aan de volgende criteria:
  • er is een sterk vermoeden dat een (authentiek) gegeven onjuist is,
  • dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand),
  • de afnemer kent de definitie van dit (authentiek) gegeven. De afnemer moet weten wat de definitie van een gegeven in een basisregistratie is om te kunnen beoordelen of het niet klopt. aan deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd moeten worden uitgevoerd.

AP15: Doelbinding (AP)

Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.. Afnemers verwachten dat dienstverleners hun gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd niet misbruiken. Bij hergebruik van informatie beoordeelt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) daarom steeds of het doel van het hergebruik, verenigbaar is met het doel waarvoor deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd oorspronkelijk zijn verzameld. Hoe dichter die twee doelen bij elkaar liggen (of hoe meer ze verwant zijn), hoe groter de kans dat hergebruik mogelijk is. Vertrouwelijkheid van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd beperkt de ruimte voor hergebruik in sterke mate. De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonsgegevens alleen verwerkt mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Het doel waarvoor de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd zijn verzameld en vervolgens worden gebruikt, is bepalend voor de hoeveelheid en de soort informatie die mag worden gedeeld.

  • Op basis van de meta-informatie kan worden vastgesteld wat de oorspronkelijke reden is van het verzamelen van de informatie.
  • Het doel waarvoor informatie wordt uitgevraagd, is vastgelegd en getoetst door bevoegde instanties.
  • In samenwerkingsrelaties is vooraf bepaald wat het gemeenschappelijke doel van de samenwerking is en of alle deelnemers in het kader hiervan informatie mogen delen, bijvoorbeeld over personen.

AP17: Informatie-objecten systematisch beschreven

De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven.. Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren. Een systematische beschrijving van informatieobjecten, hun semantiek en onderlinge structuur is nodig om de informatie eenduidig te kunnen interpreteren en digitale uitwisseling mogelijk te maken.

De unieke identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. is nodig om ervoor te zorgen dat mensen en machines op een eenduidige manier naar informatieobjecten kunnen verwijzen zodat ze vindbaar en van elkaar onderscheidbaar zijn.

  1. Systematisch beschrijven en uniek identificeren van informatieobjecten volgens de relevante metadata-standaarden, waarbij gebruik wordt gemaakt van de FAIR principes (Findable, Accessible, Interoperable, Reusable), zie www.dtls.nl.
  2. Het visualiseren van de informatieobjecten in hun onderlinge samenhang (informatiemodel) zodat de structurele relaties tussen informatieobjecten duidelijk worden.
  3. Digitaal publiceren van het informatiemodel (beschrijving en de visualisatie).

Voor het beschrijven van informatieobjecten in een informatiemodel is een stappenplan beschikbaar, samengevat:

  • Maak een overzicht van de (types) informatieobjecten die benodigd zijn voor de dienst.
  • Zorg ervoor dat al deze informatieobjecten systematisch zijn beschreven, inclusief hun metadata.
  • Relateer de informatieobjecten aan bestaande informatiemodellen.
  • Publiceer de informatieobjecten digitaal en benoem de vindplaats zodat ze uniek identificeerbaar zijn.

AP18: Ruimtelijke informatie via locatie

De dienst ontsluit ruimtelijke informatie locatiegewijs.. Locatiegewijze ontsluiting maakt ruimtelijke informatie voor afnemers begrijpelijk en toegankelijk. Ruimtelijke samenhang is bovendien een belangrijke basis voor bundeling en het proactief aanbieden van diensten. De transparantieInzicht in de werkwijze die de overheid hanteert. van de overheid wordt er door bevorderd. Ook zijn informatie-objecten op basis van de locatie eenvoudig buiten de beoogde toepassing te hergebruiken.InformatieBetekenisvolle gegevens. over een locatie kan zowel betrekking hebben op de geografische positie, de vorm (geometrie) als op een verwijzing waar elders deze positie en vorm te vinden zijn (bv. postcode, woonplaats). Het ontsluiten kan zowel geschieden door het tonen van de geometrie, als op basis van de verwijzing.

  • Er is vastgesteld of: **de dienst ruimtelijke informatie bevat die op een interactieve kaart kan worden ontsloten **welke kaartinformatie er in het relevante domein van diensten wordt gebruikt om ruimtelijke informatie in te ontsluiten *De geïdentificeerde ruimtelijke informatie is ontsloten via de relevante interactieve kaarten.

Vraaggerichtheid naar een hoger plan

Principe en rationale Implicaties Uitwerking

AP19: Perspectief gebruiker

De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen.. Overheidsdienstverlening staat niet op zichzelf, maar draagt bij aan een doel. Dat doel is alleen te bereiken door interactie met de gebruikers waar de dienst voor bedoeld is.

Gebruikers zullen meer en gemakkelijker van een dienst en de dienst ondersteunende voorzieningen gebruik maken, wanneer deze vanaf het eerste ontwerp aantoonbaar met representatieve gebruikers is opgezet. Dit houdt in dat gedurende de gehele lifecycle van een dienst relevante gebruikersgroepen met hun verschillende gedragingen, voorkeuren en vaardigheden vertegenwoordigd zijn.

Diensten en producten zullen mee moeten veranderen met gebruikers. Het is daarom van belang om niet alleen bij het oorspronkelijke ontwerp van een dienst na te gaan wat de toekomstige gebruikers nodig hebben, maar interactie met de gebruikers en het monitoren van gedrag van gebruikers onderdeel te maken van het reguliere beheer en doorontwikkeling. Denk in dit kader ook aan de vormgeving en ontwikkeling van contactfuncties bij de overheid zoals formulieren, buitendiensten, websites en klantcontactcentra.

1. Bij het (door-)ontwikkelen van een product of dienst moet de context van de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem meegewogen worden. Houd dus rekening met de omstandigheden, de combinatie van andere (private en overheids-)diensten en het doel. Het kan nodig zijn om verschillende diensten gezamenlijk door te ontwikkelen.

2. Een ketendienst moet zowel rekening houden met de (eind)gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem als met de tussenliggende gebruikers. Hierbij is het bereiken van het doel van de dienstverlening leidend. Dit houdt in dat ook het gebruikersgedrag over de keten heen moet worden gemeten.

3. Een dienst of product is nooit ‘af’ maar blijft zich ontwikkelen. Hiervoor wordt structureel rekening gehouden in de jaarlijkse budgetteringen. Eigenaren, beheerders èn ontwikkelaars zijn gespitst op ontwikkelingen in de omgeving die aanpassing noodzakelijk maken (zoals nieuwe bedieningsconcepten of technologieën). Men moet bedacht zijn op nieuwe diensten die bestaande producten en diensten sterk kunnen beïnvloeden of zelfs overbodig kunnen maken.

4. Gebruikers moeten (gewijzigde) behoeften kunnen doorgeven aan de eigenaar van de dienst die ontvankelijk is voor deze feedback. Daarnaast is deze eigenaar actief op zoek naar informatie over de behoeften, verwachtingen en vaardigheden van de gebruikers.

5. Vanaf het ontwikkeltraject tot en met de beheerfase is op basis van daadwerkelijk gemeten gebruikergegevens (geanonimiseerd monitoren van de dienst zelf) en de ervaring van de gebruikers van de voorziening (marktonderzoek en analytics) verwerkt naar een volgende versie of aanpassing. Hierbij moeten privacy regels en informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. regels in acht worden genomen.

AP20: Persoonlijke benadering

De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.. Afnemers verwachten dat de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) hun voorkeuren en specifieke wensen onthoudt en daarmee rekening houdt. Wanneer de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. geïdentificeerd is, zijn diens gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en mogelijke voorkeuren ook bekend. De dienst moet het mogelijk maken om op basis van deze informatie het verdere contact vorm te geven. Dit principe is met name relevant voor diensten waarbij de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. bekend is, zoals vertrouwelijke of zaakgerelateerde diensten.

  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) slaat klantcontactinformatie op (contactmomenten-, personen, afgenomen diensten en voorkeuren) en bouwt op basis hiervan klantbeelden (zie definitie) op.
  • De dienst wordt aangevraagd en geleverd op basis van deze klantbeelden.
  • Dit klantbeeldEen overzicht van de voorkeuren en behoeften van de klant op basis van geagregeerde klancontactinformatie is beschikbaar in alle contactfuncties (zie definitie) wanneer er contact is met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.
  • Bij de verzameling van klantcontactinformatie informeert de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) de betrokkenen over alle verwerkingen.
  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) deelt klantcontactinformatie met andere dienstverleners in het kader van persoonsgerichte dienstverlening. Juridische en praktische implicaties hiervan zijn onderzocht.

AP21: Bundeling van diensten

De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.. Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Dienstverleners kunnen kosten en energie delen, bijvoorbeeld in de front office.

Veel diensten kunnen worden samengesteld door informatie logisch te combineren. Zo kan op basis van de locatie een grote hoeveelheid ruimtelijke overheidsinformatie gebundeld worden aangeboden. Een dienst moet op verschillende manieren, momenten en in verschillende combinaties gebundeld kunnen worden.

Voor de duidelijkheid: hier wordt over bundeling gesproken als verschillende organisaties voor een eigen dienst in de bundel verantwoordelijk zijn. Zodra één organisatie deze verantwoordelijkheid van de andere organisaties overneemt is er sprake van een nieuwe (samengestelde) dienst.

  • De aanbod- en vraagzijde van de markt zijn in kaart gebracht:
    • doelgroepen en hun perspectief
    • aanverwante diensten en dienstverleners
  • Afstemming is gezocht met de andere relevante (overheids)dienstverleners
  • De dienst wordt (vanuit perspectief van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.) gebundeld aangeboden met een of meer diensten van andere organisaties

AP22: No wrong door

Overheidsloketten verwijzen gericht door naar de dienst. Afnemers willen snel geholpen worden en niet van het kastje naar de muur gestuurd. Dit ongeacht het overheidsloket waar zij zich melden. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) van de gezochte dienst is verantwoordelijk voor de gerichte doorverwijzing naar de eigen dienst door alle relevante loketten en contactvoorzieningen. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) borgt zo dat afnemers gericht worden doorverwezen naar de dienst die zij zoeken of waar zij behoefte aan hebben. Voor de duidelijkheid: ‘Gericht verwijzen' betekent hier verwijzen naar de precieze plek (webpagina, loket, formulier) waar de dienst wordt aangeboden. Een globale verwijzing naar een organisatie of website volstaat niet.

Het is zaakEen samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden om een balans te vinden tussen de inspanningen om 'no wrong door' te borgen en het verwachte rendement. Het borgen van doorverwijzing is met name relevant voor loketten, die naar verwachting veel door de doelgroep van de dienst bezocht worden.

  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zorgt voor informatie over de dienst en een passende ontsluiting.
  • Er is onderzocht welke contactfuncties het meest gebruikt worden door de doelgroep van de dienst (die dus de meeste afnemers zouden kunnen doorverwijzen). Afspraken met de betreffende organisaties borgen de doorverwijzing.
  • Deze contactfuncties en hun medewerkers beschikken over de informatie die nodig is om de vraag van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. zodanig te verhelderen, dat gericht naar de dienst kan worden doorverwezen. Deze medewerkers zijn in staat om te werken met alle relevante zoekinstrumenten.
  • De dienst is vindbaar en toegankelijk via alle contactfuncties
  • De dienst maakt deel uit van overzichten van overheidsdienstverlening (zoals Samenwerkend Catalogi, thematische webportals)

AP23: Automatische dienstverlening

De dienst wordt na bepaalde signalen automatisch geleverd.. Het gebruik en gemak van de dienst neemt toe wanneer deze geleverd wordt zodra er een signaal is dat een afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. behoefte heeft aan de dienst. De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. hoeft in dit geval de dienst niet zelf aan te vragen. Dergelijke signalen kunnen ook van andere organisaties afkomstig zijn. Veel signalen zijn locatiegebonden.

Overigens heeft dit principe niet alleen betrekking op ICT: ook medewerkers kunnen 'automatisch', volgens afspraken en protocollen handelen.

Per dienst is bepaald :

  • of automatische verstrekking gewenst is
  • de invulling van de automatische verstrekking
  • welke signalen (ook van andere organisaties) de dienstverlening in gang zetten. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) deelt daartoe klantcontactinformatie met andere dienstverleners. Juridische en praktische implicaties hiervan zijn onderzocht.

AP24: Proactief aanbieden

De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie. Het gebruik en gemak van diensten neemt toe wanneer dienstverleners creatief inspelen op signalen die duiden op (latente) behoeften bij de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.. Op basis hiervan nemen zij het initiatief om aanvullende diensten, ook van andere organisaties, aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn.

Proactiviteit is een belangrijk aspect van de vraag- en klantgerichtheid die de overheid nastreeft. Proactieve dienstverlening vraagt om een afweging tussen de behoeften enerzijds en de eigen verantwoordelijkheid van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. en mogelijke weerzin tegen betutteling anderzijds. Deze afweging is afhankelijk van de aard van de dienst, de doelgroep en de situatie van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. waarin de dienst relevant is.

Per dienst is bepaald:

  • voor welke doelgroepen en in welke situaties een proactief aanbod van de dienst gewenst is
  • welke signalen de dienstverlening in gang zetten
  • welke andere verwante diensten in dit domein worden aangeboden
  • welke dienstverleners in dit domein contact hebben met de doelgroep. Deze dienstverleners krijgen de informatie die nodig is om de relevantie van de dienst voor de doelgroep te kunnen beoordelen.
  • welke klantcontactinformatie voor andere dienstverleners als signaal bruikbaar is en wat de juridische en praktische implicaties van dit hergebruik zijn

AP25: Transparante dienstverlening

Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.. Afnemers willen graag inzicht hebben in de voortgang van de dienstverlening. Dit is met name van belang wanneer de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. het resultaat nodig heeft voor vervolg- activiteiten. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) neemt onzekerheid weg door deze transparantieInzicht in de werkwijze die de overheid hanteert. te bieden: “is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd?”

  • De dienstverleningsprocessen zijn geautomatiseerd.
  • De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. kan online 24/7 per week, of op elk ander afgesproken moment, de status raadplegen.
  • Statusovergangen zijn inzichtelijk gemaakt.
  • De voor de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. relevante voortgangsinformatie in de totstandkoming van diensten is beschreven (zowel als kwaliteitsattribuut in het metamodel van de dienst, als in de leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. (SLA)).
  • Voor het bepalen van relevante voortgangsinformatie is de behoefte van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. of doelgroep geïnventariseerd.
  • De bijbehorende stadia in het uitvoeringsproces zijn eenduidig vastgelegd en gekoppeld aan het klant- en zaaknummer.
  • Aan de voortbrenging van de dienst is een casus of zaakEen samenhangende hoeveelheid werk met een welgedefinieerde aanleiding en een welgedefinieerd eindresultaat, waarvan kwaliteit en doorlooptijd bewaakt moeten worden gekoppeld die uniek identificeerbaar is en via alle kanalen beschikbaar en toegankelijk (transparant) blijft gedurende de geldigheidstermijn.
  • Voortgangsinformatie wordt ontsloten via alle kanalen waarlangs de dienst wordt verleend én via de persoonlijke contactvoorzieningen van voorkeur van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. (ViaMijnBank, MijnOverheid.nl, MijnBerichten, e-mail).
  • De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. wordt geïnformeerd over statuswijzigingen.

AP26: Afnemer heeft inzage

De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. heeft inzage in de eigen informatie en het gebruik er van. Het inzagerecht geeft invulling aan het streven naar een betrouwbare en transparante overheid. Onrust over mogelijke schending van privacy en onrechtmatige of overmatige uitwisseling van vertrouwelijke informatie kan hiermee worden voorkomen. Daarom krijgen afnemers inzage:

  • in de informatie die men over hen bijhoudt
  • in wie toegang heeft tot deze informatie
  • wie deze informatie heeft bewerkt of geraadpleegd.

Dit alles uiteraard behoudens wettelijke uitzonderingen.

Het inzagerecht (en in het verlengde hiermee correctierecht en eventueel recht op verwijdering) wordt nu nog sterk beknot door praktische drempels. Ontsluiting via internet kan deze situatie sterk verbeteren. Online inzage biedt ook betere mogelijkheden om de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. proactief te informeren, zonder dat er een verzoek aan is vooraf gegaan.

  • Tijdens verlening van de dienst wordt de verwerking en verstrekking van informatie als zodanig vastgelegd.
  • Daarbij wordt vastgelegd welke medewerkers de informatie hebben bewerkt en aan welke organisaties deze informatie is verstrekt.
  • Deze informatie wordt ontsloten via de contactvoorzieningen die voor het doel van inzage zijn ingericht.
  • Bij het verzamelen van persoonsgegevens worden betrokkenen op de hoogte gesteld van het doel of de doeleinden waarvoor de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd worden verzameld.

Sturing en verantwoordelijkheid

Principe en rationale Implicaties Uitwerking

AP27: Een verantwoordelijke organisatie

Eén organisatie is verantwoordelijk en aanspreekbaar voor de dienst. Er kan maar één organisatie verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en medeoverheden er altijd iemand op kunnen aanspreken. Afnemers willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens wil men die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze leveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verantwoordelijk is.

  • In de dienstbeschrijving is duidelijk op welke prestatie de dienst betrekking heeft en welke organisatie hiervoor verantwoordelijk is *In de vormgeving en communicatie van de dienst wordt de verantwoordelijke organisatie duidelijk gepresenteerd*Wanneer de dienst in een bundel wordt aangeboden die in één keer kan worden afgenomen, wordt helder gecommuniceerd dat het hier een bundel betreft, met per dienst de verantwoordelijke organisatie.

AP28: Afspraken vastgelegd

Dienstverlener en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. hebben afspraken vastgelegd over de levering van de dienst. Hoe bescheiden of bedrijfskritisch een dienst ook is: voor alle diensten gelden leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. en kwaliteitscriteria. Afspraken hierover zorgen ervoor dat dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. weten waar zij aan toe zijn en elkaar kunnen vertrouwen.

Bij bedrijfskritische diensten kan het noodzakelijk zijn om afspraken schriftelijk vast te leggen (bijvoorbeeld in een SLA). Bij minder kritische diensten kunnen leveringsvoorwaardenDe op schrift gestelde voorwaarden op basis waarvan standaard de levering van diensten plaatsvindt. en kwaliteitscriteria als basis voor een stilzwijgende afspraak volstaan.

  • De dienst is nauwkeurig beschreven.
  • Hierbij is bepaald wie de afnemers zijn, wat zij mogen verwachten en wat de voorwaarden voor levering zijn.
  • De dienst wordt verleend nadat de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. akkoord is gegaan met de voorwaarden. Wanneer het op praktische bezwaren stuit om met iedere afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. afzonderlijk afspraken te maken, kan de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) deze afspraken maken met een vertegenwoordiger van de afnemers
  • Bij bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter is het akkoord en de inhoud daarvan schriftelijk vastgelegd. Denk hierbij aan Service Level Agreements (SLA) en Gegevens Levering Overeenkomsten (GLO).

AP29: De dienstverlener voldoet aan de norm

De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.. Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verantwoordelijk voor additionele kosten bij de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn..

  • Voor de dienst is vastgesteld aan welke normen en standaarden deze moet voldoen.
  • De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van de norm zijn geïdentificeerd.
  • Voor alle afwijkingen zijn voorzieningen getroffen.

AP30: Verantwoording dienstlevering mogelijk

De wijze waarop een dienst geleverd is, kan worden verantwoord. Dienstverleners moeten individuele leveringen van diensten kunnen verantwoorden, naar aanleiding van bijvoorbeeld klachten van afnemers, accountantscontroles en gerechtelijke procedures. Met het oog op informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. moet het mogelijk zijn om vast te stellen wie welke handelingen heeft verricht op een ICT-voorziening, of welke fouten zijn opgetreden.

Om dit mogelijk te maken, moeten de voor verantwoording relevante informatieobjecten worden vastgelegd. De waarde (en definitie van die waarde) van deze informatie-objecten moeten op een bepaald moment in de tijd gereconstrueerd kunnen worden.

Per dienst is bepaald:

  • de informatie-objecten die van belang zijn voor hergebruik, controle en verantwoording van de dienst
  • de eisen die aan deze informatie-objecten worden gesteld, (bv. t.a.v. inhoud, structuur, verschijningsvorm (en in bepaalde gevallen ook het gedrag)
  • het moment, de wijze van archiveren en de termijn waarop deze informatieobjecten moeten worden bewaard.
  • de vragen die de audittrail moet beantwoorden.
  • de beheeractiviteiten op de informatie-objecten zijn uitgevoerd
  • met welke besturings- of toepassingsprogrammatuur zij worden beheerd

AP31: PDCA-cyclus in besturing kwaliteit

De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.. Afnemers vragen om een merkbare borging van de kwaliteit en ruimte voor feedback. De organisatie kan alleen duurzaam haar doelstellingen realiseren wanneer zij haar diensten continu aanpast aan de omstandigheden, zoals de wijzigende vraag van afnemers, wijzigingen in de eigen middelen en wetgeving of tekortkomingen in geleverde diensten.

Dit betekent dat de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) op methodische wijze werkt aan de kwaliteit en vraaggerichtheid van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst. NORANederlandse Overheid ReferentieArchitectuur stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORANederlandse Overheid ReferentieArchitectuur doet geen uitspraak over specifieke methodes of de precieze organisatie. Dit is voor de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving van de dienst van wezenlijk belang.

  • Voor de start van de ontwikkeling van een nieuwe dienst zijn de vereisten waaraan de dienst moet voldoen schriftelijk vastgelegd.
  • monitoring vindt plaats van:
    • naleving prestatie normen
    • gebruiksstatistieken
    • Klanttevredenheid
  • feedback door afnemers wordt actief ondersteund met behulp van:
    • focusgroepen
    • klachtenprocedures
    • cliëntenraden
  • Een gestructureerd proces voor methodische verwerking van issues en voorstellen voor verandering is ingericht

AP32: Sturing kwaliteit op het hoogste niveau

Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie. De verankering van de kwaliteitssturing op het hoogste niveau, is voor afnemers een voorwaarde voor vertrouwen in de dienst. De kwaliteit van de dienst wordt namelijk mede bepaald door de kwaliteit en samenhang van het gehele dienstenportfolio, de bedrijfsvoering van de organisatie en het toezicht op de kwaliteit van de tactische sturing. Deze zaken overstijgen de span of control van een individuele lijn- of programmamanager en zijn alleen op het strategische niveau van de organisatie aan te sturen.

De hoogst verantwoordelijke binnen de organisatie is verantwoordelijk voor en legt verantwoording af over:

  • het voor de dienst relevante kwaliteitsbeleid en de wijze van monitoring van de kwaliteit
  • de geleverde prestaties
  • naleving van afspraken met afnemers.

AP33: Baseline kwaliteit diensten

De dienst voldoet aan de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. kwaliteit.. Voor afnemers is het van belang om snel inzicht te kunnen krijgen in het pakket van maatregelen voor de borging van de kwaliteit. Dit is met name in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. is het instrument waarmee de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) dit inzicht aan de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. kan bieden. Daarnaast zorgt de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. voor standaardisatie tussen organisaties, waardoor de kwaliteitsmaatregelen de interoperabiliteitInteroperabiliteit is het vermogen van organisaties (en hun processen en systemen) om effectief en efficiënt informatie te delen met hun omgeving bevorderen en niet hinderen. NORANederlandse Overheid ReferentieArchitectuur beschouwt baselines voor een domein als een referentiekader, vergelijkbaar met NORANederlandse Overheid ReferentieArchitectuur zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. op, waarover zij verantwoording afleggen.

Een baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. is een door de organisatie vastgesteld normenkader. Het is gebaseerd op afspraken binnen de keten en op geldende standaarden en best practices. De baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. beschrijft alle maatregelen die de kwaliteit van diensten borgen in samenhang. De baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. bevat minimaal de normen en maatregelen die vanuit het perspectief van de afnemers relevant zijn. Denk hierbij bijvoorbeeld aan maatregelen rond informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen. en privacy, de toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. van de dienst, het meten en verbeteren van klanttevredenheid.

Voor de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) is het voordeel van de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. dat deze het bestuur van de organisatie greep geeft op de kwaliteitsborging. De baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. maakt tijdrovende analyses van benodigde maatregelen voor iedere dienst afzonderlijk, overbodig. De aandacht kan gefocust worden op afwijkende situaties, waarvoor wél maatwerk nodig is.

NORANederlandse Overheid ReferentieArchitectuur beschouwt baselines voor een domein, zoals de Baseline Informatiehuishouding Rijksoverheid, als een referentiekader, vergelijkbaar met NORANederlandse Overheid ReferentieArchitectuur zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. op, waarover zij verantwoording afleggen.

De Code voor Informatiekwaliteit, te vinden op de website van Stichting DAMA NL, kan eveneens dienen als referentiemodel voor een baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. kwaliteit. Dit voor het geval de dienst bestaat uit gestructureerde informatie (bijvoorbeeld het leveren van een bestand met persoonsgegevens, maar niet het leveren van een paspoort).

  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) heeft voor zijn gehele pakket van diensten de algemeen geldende kwaliteitscriteria, standaarden en best practices geïdentificeerd.
  • De kwaliteitscriteria, standaarden en best practices zijn vertaald in een bij de organisatie passende baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen..
  • De dienst voldoet aan deze baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen.. In aanvulling daarop is bepaald in hoeverre aanvullende kwaliteitsmaatregelen vereist zijn.
  • Deze aanvullende maatregelen zijn genomen.

AP34: Verantwoording besturing kwaliteit

De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) legt verantwoording af over de mate van control, in overleg met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn... Afnemers vragen overheidsorganisaties om transparantieInzicht in de werkwijze die de overheid hanteert. ten aanzien van de geleverde kwaliteit en de sturing daarop. De directie legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Daarmee geeft de directie aan greep te hebben op de sturing van de kwaliteitsborging van de dienstverlening.

In overleg met afnemers bepaalt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) de wijze van toetsing van de verantwoording van de directie. In het geval van bedrijfskritische diensten kan gekozen worden voor een onafhankelijke toetsing.

  • In overleg met afnemers is de wijze van verantwoording en vorm van toetsing vastgesteld.
  • PDCA-cycli op strategisch en tactisch niveau zijn ingericht.
  • De baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. kwaliteit is vastgesteld.
  • De naleving van de baselineEen gemeenschappelijk normenstelsel binnen een organisatie, waaruit passende maatregelen kunnen worden afgeleid. Een type baseline is de baseline kwaliteit, dat wil zeggen een organisatiebreed normenkader waarin de organisatie ook alle concrete maatregelen beschrijft die de kwaliteit van de diensten waarborgen. en aanvullende kwaliteitsmaatregelen zijn gecontroleerd.
  • De directie legt verantwoording af.
  • De verantwoording en bijbehorende toetsingsrapportages zijn toegankelijk voor afnemers (voor zover dit geen risico's oplevert voor de informatiebeveiligingHet proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.).

Betrouwbaarheid

Principe en rationale Implicaties Uitwerking

AP40: Onweerlegbaarheid (principe)

De onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en door versleuteling van elektronische handtekeningen.. Bij diensten met rechtsconsequenties is onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en controle op de integriteit van het bericht nodig.

De onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van transacties wordt gegarandeerd door wederzijdse authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en versleuteling van elektronische handtekeningen.

Specifiek:

  • Er is vastgesteld welke berichten onweerlegbaar moeten zijn.
  • Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.

AP41: Beschikbaarheid

De beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. van de dienst voldoet aan de met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. gemaakte continuïteitsafspraken.. De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheidDe mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem. De betrouwbaarheid van een informatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. van de dienst kan afnemen.

De beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid en beheersing van verwerkingen, door voorspelling van discontinuïteit en handhaving van functionaliteit.

Specifiek:

  • Het niveau van beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen. is in overleg met de afnemers vastgesteld
  • ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheidgegevens worden opgeslagen volgens duurzame normen en afhankelijk van de organisatiekeuze beschikbaar gesteld aan verschillende afnemers. Dit kan zich bijvoorbeeld uiten in technische, privacy afgeschermde, digitale, open of gesloten vormen.
  • De continuïteit van voorzieningen wordt bewaakt, bij bedreiging van de continuïteit wordt alarm geslagen en er is voorzien in een calamiteitenplan.
  • De toegankelijkheidHoudt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is. van openbare informatie en informatie die die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is.
  • De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. merkt niets van wijzigingen in het beheer van de dienst.
  • Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is.
  • De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.

AP42: Integriteit

De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) waarborgt de integriteit van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties.. De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem van een gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat ontvangt.

De integriteit van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit.

Controle van gegevensverwerking:

  • De criteria voor juistheid, en tijdigheid zijn vastgesteld
  • controleren vanuit een systeemvreemde omgeving ingevoerde gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd op juistheid, tijdigheid en volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld., voordat verdere verwerking plaatsvindt.
  • controleren te versturen gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd op juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid
  • controleren ter verwerking aangeboden gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd op juiste, volledig en tijdige verwerking
  • vergelijken periodiek kritieke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd niet frequent en integraaleen benadering waarbij bijvoorbeeld organisatie, beleid, architectuur, processen gegevensbeheer, en producten onderling verbonden en afgestemd zijn. worden gesynchroniseerd met de brongegevens.

AP43: Vertrouwelijkheid (principe)

De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd.. De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem moet erop kunnen vertrouwen dat gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd niet worden misbruikt.

De vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en systeemfuncties en door versleuteling van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd.

Fysieke en logische toegang:

  • Per dienst zijn de mate van vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen en de bijbehorende identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.-eisen vastgesteld
  • Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening.
  • Bij authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. dwingt het systeem toepassing van sterke wachtwoordconventies af.
  • De instellingen van het aanmeldproces voorkomen dat een gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem werkt onder een andere dan de eigen identiteit.
  • Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatieHet proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen.
  • Verleende toegangsrechten zijn inzichtelijk en beheersbaar.
  • De identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen..-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. -eis.

Zonering en Filtering:

  • De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld.
  • De fysieke en technische infrastructuur is opgedeeld in zones.
  • Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters').
  • InformatieBetekenisvolle gegevens.-betekenisvolle gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd

AP44: Controleerbaarheid

De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) zorgt ervoor dat de beoogde toegang tot gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en de juiste werking van zijn systemen continu alsook achteraf te controleren is.. Het gebruik en gedrag van de dienst moet voldoen aan de gestelde regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden.

De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op het overschrijden van toelaatbare drempels.

Specifiek voor logging: analyseer periodieke logbestanden om de juiste werking van het systeem vast te stellen en beveiligingsincidenten te detecteren.