Afgeleide principes tabel alle eigenschappen

Deze pagina is bedoeld om alle eigenschappen van alle Afgeleide principes in één overzicht te krijgen en/of te downloaden in CSV (werkt het beste met een open office variant aangezien excel zich niet helemaal aan de standaard houdt).

-> Korte tabel met minder eigenschappen per AP

Actuele principes[bewerken]

Alle eigenschappen van de actuele Afgeleide principes in één tabel. (CSV download)

ID	Naam	Status actualiteit	Status toelichting	Stelling	Rationale	Implicaties	Voorbeelden	Cluster	Architectuurlaag	Architectuurdomein	Toepassingsgebied	Heeft bron	Is gerelateerd aan	RelatieToelichting	Realiseert Basisprincipe	Categorie
AP01	Diensten zijn herbruikbaar	Actueel Uitgefaseerd		De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken	De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers. Dit draagt bij aan een hoger rendement van de dienst.	De dienst: is zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden maakt maximaal gebruik gemaakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik kent een minimum aan gebruiksvoorwaarden is aangemeld bij een landelijk serviceregister	Voorbeelden zijn: Voor het onderwijsveld levert Kennisnet een aantal basisvoorzieningen, zoals een metadata-zoekmachine voor leermateriaal (Edurep) en een federatieve authenticatie-voorziening (Entree). Steeds meer aanbieders van educatieve diensten en onderwijsinstellingen maken voor hun dienstverlening gebruik van deze bouwblokken. Het hergebruik van geo-informatie in gegevensdiensten is al sterk gegroeid door standaardisatie. Bijna alle overheidsorganisaties maken al gebruik van de (grootschalige) topografie	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo		Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP02	Ontkoppelen met diensten	Actueel Uitgefaseerd		De stappen uit het dienstverleningsproces zijn ontsloten als dienst.	Interne processtappen in het dienstverleningsproces kunnen ook voor afnemers grote meerwaarde hebben. Het 'open stellen' van deze processtappen voor gebruik door afnemers, of juist de uitbesteding aan andere dienstverleners, is van groot belang voor het vermogen om samen te werken en de interoperabiliteit. De dienstverlener kan daartoe de processtappen als diensten ontkoppelen en positioneren. Toepassing van dit principe draagt bij aan het rendement van de dienstverlening door méér diensten aan afnemers aan te kunnen bieden. Ook bevordert het uitbesteding en daarmee een concentratie op kerntaken. Dit alles maakt de organisatie doelmatiger en doeltreffender. Het aanbieden van voorheen op eigen processen toegesneden diensten aan externe afnemers, is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie. Het herbruikbaar maken van het werk van overheidsorganisaties buiten de oorspronkelijke context, is echter een grote uitdaging. Het vraagt van organisaties dat zij de door hen geleverde meerwaarde beschouwen binnen het grotere geheel van de overheid en de interne- en procesgerichtheid loslaten.	De dienstverlener heeft afgewogen welke ondersteunende processtappen, handelingen en informatie-objecten uit het dienstverleningsproces meerwaarde hebben voor andere organisaties Deze handelingen en objecten zijn beschreven en ontsloten als afzonderlijke en herbruikbare diensten De resulterende diensten zijn zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden De diensten zijn gepubliceerd in een landelijk serviceregister of dienstencatalogus.	Neem de intake van cliënten door een zorgverlener. De zorgverlener zou deze intake niet langer alleen voor zichzelf, maar ook voor andere organisaties kunnen gaan uitvoeren. Dit is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie, bijvoorbeeld wanneer de zorgverlener beschikt over een goed netwerk van loketten en goed geschoolde consulenten. Een ander voorbeeld zijn de gegevensdiensten van de basisregistraties. Deze waren oorspronkelijk bedoeld voor een specifieke taak van de eigen organisatie. Inmiddels zijn deze diensten beschikbaar voor alle overheidsorganisaties.	Dienstenaanbod	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Bronregistraties zijn leidend	AP 13: kan gezien worden als een invulling van dit principe	Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP03	Diensten vullen elkaar aan	Uitgefaseerd Actueel		De dienst vult andere diensten aan en overlapt deze niet	Diensten moeten vanuit het perspectief van de afnemer meerwaarde hebben ten opzichte van andere diensten. Dit draagt bij aan de eenduidigheid en vindbaarheid van diensten en voorkomt verwarring. Daarnaast draagt het terugdringen van overlap bij aan efficiency binnen de overheid. Het stelt dienstverleners in staat om te excelleren in een beperkter pakket van diensten. Het is van groot belang dat individuele organisaties zélf verantwoordelijkheid nemen voor het aanbieden van 'unieke' diensten, omdat een organisatie overstijgende regie op diensten niet altijd bestaat. Wanneer blijkt dat elders een zelfde of overlappende dienst wordt aangeboden, dwingt dit de dienstverlener om afstemming te zoeken met de andere aanbieder en de dienst van opzet te veranderen.	De dienst: is beschreven de opzet is afgestemd met dienstverleners van verwante diensten om overlap en dubbel werk te voorkomen sluit aan op de verwante diensten.	Twee organisaties kunnen in lijn met dit principe dezelfde informatie aanbieden in een vorm die is toegespitst op de eigen doelgroep. De meerwaarde berust hier in de communicatie naar verschillende doelgroepen. Wanneer daarentegen vergelijkbare, maar inconsistente informatie aan één doelgroep wordt aangeboden, is er sprake van onwenselijke en verwarrende overlap in de dienstverlening.	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Bronregistraties zijn leidend Positioneer de dienst Eenmalige uitvraag	AP 4 (Positioneer de dienst), over de presentatie en communicatie van de dienst. Principe 3 heeft betrekking op de te leveren prestatie zelf. AP 12 en 13 kunnen beschouwd worden als een specifieke invulling van AP 3.	Gebundeld	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP04	Positioneer de dienst	Actueel Uitgefaseerd		De dienst is helder gepositioneerd in het dienstenaanbod.	Een heldere positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt ook bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten. De dienstverlener zelf krijgt ook greep op de toegevoegde waarde van de eigen dienstverlening. Veranderingen in het bredere dienstenaanbod kunnen aanleiding zijn om de eigen dienst aan te passen, uit te breiden of juist in te krimpen. Dit leidt tot een effectievere en efficiëntere invulling van de eigen taak. De dienstverlener is zelf verantwoordelijk om met andere dienstverleners contact te leggen en afspraken te maken op het gebied van de positionering van diensten.	De dienst wordt in de context van de bredere overheidsdienstverlening beschreven, gecommuniceerd en ontsloten: de relevante groep diensten is bepaald (op basis van life event, doelgroep etc.) er is onderzocht hoe deze diensten, voor welke doelgroepen ontsloten wordt: via welke organisaties, loketten, websites, formulieren etc. de dienst is beschreven in relatie tot de andere diensten in dit domein de dienst wordt aangeboden via de in dit domein gebruikelijke contactfuncties.	Diensten zijn verwant vanuit het perspectief van de afnemers. Deze verwantschap kan gelegen zijn in de aard van de diensten zelf ('belastingen', 'uitkeringen'), de doelgroep (diensten voor bijvoorbeeld studenten), levensgebeurtenissen (bijvoorbeeld huwelijk of verhuizing) of de locatie waarvoor de dienst relevant is (een wijk of regio). Overigens kunnen ook particuliere diensten vanuit afnemersperspectief verwant zijn aan een overheidsdienst.	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Bundeling van diensten	AP 21 – Bundeling van diensten gaat een stap verder dan alleen maar samenhangende positionering: hier biedt de dienstverlener zijn dienst geïntegreerd met die van andere organisaties aan. Wanneer mogelijk en zinvol vanuit afnemers perspectief, heeft integratie van diensten de voorkeur. Dit vereist echter meer afstemming over verantwoordelijkheden e.d.	Gebundeld Vindbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP05	Nauwkeurige dienstbeschrijving	Actueel Uitgefaseerd		De dienst is nauwkeurig beschreven.	Door een nauwkeurige beschrijving van de dienst weten alle afnemers waar zij aan toe zijn en worden misverstanden voorkomen.	Zorg voor een adequate beschrijving van de dienst. Deze beschrijft o.a. begrippenkader of semantisch model resultaat van de dienst voor afnemers verantwoordelijke organisatie. Zie AP 26 wettelijke basis prijs en leveringsvoorwaarden wijze van ontsluiting website, Klantcontactcentrum, formulieren vereiste authenticatie dialoog. De dienst kan alleen geleverd worden na afronding van een dialoog tussen afnemer en dienstverlener. Denk aan: de aanvraag van de dienst door de afnemer, de wedervraag van de dienstverlener om meer informatie en het antwoord daarop. Deze dialoog stelt voorwaarden aan de afnemer. De afnemer moet de beschrijving van deze dialoog begrijpen, wil hij aan de voorwaarden kunnen voldoen. Kwaliteitsindicatoren voor aspecten als toegankelijkheid, vindbaarheid, beschikbaarheid, uitwisselbaarheid, betrouwbaarheid, authenticiteit en volledigheid. Deze indicatoren maken sturing op kwaliteit mogelijk. Op basis daarvan kan de dienstverlener verantwoording afleggen aan opdrachtgevers, afnemers en derde partijen (b.v. toezichthouders). Zie AP 29 en 30 De kwaliteit van de dienst is vastgelegd in algemene leveringsvoorwaarden. Afspraken met afnemers worden vastgelegd in bijvoorbeeld Service Level Agreements (SLA's). De leveringsvoorwaarden en SLA's leggen zowel eisen op aan de leverende partij als aan de afnemer (randvoorwaardelijk voor de levering).	Wat is het resultaat en de kwaliteit van de dienst? Wat is het verschil met bepaalde verwante diensten? Aan welke voorwaarden moeten afnemers voldoen? Welke documenten moeten zij opsturen? Het vraagt afstemming met andere, verwante dienstverleners en afnemers om vast te stellen aan welke maatstaven een goede dienstbeschrijving precies moet voldoen.	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo No wrong door (No wrong door)	AP22: een goede beschrijving stelt overheidsorganisaties in staat om burgers en bedrijven die aan het verkeerde loket zijn, gericht door te verwijzen naar de juiste organisatie.	Transparant Vindbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP06	Gebruik standaard oplossingen	Actueel Uitgefaseerd		De dienst maakt gebruik van standaard oplossingen	Dit principe is er op gericht dat afnemers de overheid in haar dienstverlening zo veel mogelijk zullen ervaren als één organisatie. Dit vraagt om standaardisatie en uniformiteit in dienstverlening en ondersteunende processen. Organisaties hoeven minder zelf te ontwikkelen en het rendement van oplossingen neemt toe.	De voor de dienst relevante standaardoplossingen zijn geïnventariseerd voor gebieden zoals: identificatie authenticatie autorisatie onweerlegbaarheid encryptie semantiek toegankelijkheid presentatie en vormgeving Oplossingen zijn op geschiktheid beoordeeld. Bij geschiktheid zijn ze opgenomen in de opzet van de dienst	Standaardoplossingen kunnen overheidsbreed zijn, of sectorspecifiek. Uiteraard moet steeds worden beoordeeld of de kwaliteit van de oplossing voldoet. Is vertrouwelijkheid van informatie gewaarborgd? Voldoet de oplossing aan vereisten zoals webrichtlijnen? Treedt er geen concurrentievervalsing op? Sectorale voorzieningen: het Landelijke Schakelpunt (LSP) in de zorg de Gemeenschappelijke e-Voorziening SUWI (GeVS) voor de SUWIketen het Leerlingdossier in het onderwijs Geo-informatie: overheidsorganisaties maken voor kennisgeving van voorgenomen nieuwe ontwikkelingen op het gebied van de ruimtelijke ordening gebruik van de Staatscourant en het bijbehorende Informatie Publicatie Model. Ruimtelijkeplannen.nl wordt gebruikt om abonnees te attenderen op alle nieuwe (ontwerp-) bestemmingsplannen en andere ruimtelijke plannen die online geplaatst zijn. Marktpartijen kunnen deze informatie ook gebruiken, bijvoorbeeld voor een eigen attenderingsservice (nieuweplannen.nl). Particuliere voorzieningen: deze kunnen in een aantal gevallen worden beschouwd als de facto standaard: het bekendste voorbeeld is wel Google voor het zoeken op internet. Een minder bekend voorbeeld is Populator. Dit is een particuliere dienst die geanonimiseerde populatiegevens (overheidsinformatie) aggregeert (en dus hergebruikt). De Populator wordt door het ministerie van VROM (en ketenpartners) gebruikt in een webapplicatie voor calamiteiten.	Standaard oplossingen	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Gebruik de landelijke bouwstenen Gebruik open standaarden	AP 7 (Gebruik de landelijke bouwstenen) en 8 (Gebruik open standaarden) zijn specifieke invullingen van dit principe: zij schrijven het gebruik van respectievelijk de landelijke bouwstenen uit de basisinfrastructuur e-overheid en open standaarden voor.	Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP07	Gebruik de landelijke bouwstenen	Actueel Uitgefaseerd		De dienst maakt gebruik van de landelijke bouwstenen e-overheid	Dit principe leidt ertoe dat organisaties minder voorzieningen zelf hoeven te ontwikkelen en het rendement van landelijke bouwstenen toeneemt. Het leidt bovendien tot standaardisatie en uniformiteit in dienstverlening en ondersteunende processen en draagt er aan bij dat de afnemers de overheid in haar dienstverlening als één bedrijf ervaren.	De voor de dienst relevante bouwstenen zijn geïnventariseerd en op geschiktheid beoordeeld; Bij geschiktheid zijn ze opgenomen in de opzet van de dienst.	In 2010 zijn DigiD, DigiD Machtigen (Gemeenschappelijke Machtigings- en Vertegenwoordigings- voorziening), Samenwerkende Catalogi, het stelsel van basisregistraties voorbeelden van landelijke bouwstenen. Zie voor een actueel overzicht de pagina met bouwstenen.	Standaard oplossingen	Informatiearchitectuur	Medewerkers en Applicaties	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		AP06: AP07 is hiervan een specifieke invulling	Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP08	Gebruik open standaarden	Actueel Uitgefaseerd		De dienst maakt gebruik van open standaarden	Het gebruik van open standaarden bevordert de interoperabiliteit, bijvoorbeeld in het berichtenverkeer. Open standaarden kunnen door alle partijen vrijelijk worden gebruikt. Er zijn geen door private partijen afgedwongen beperking aan het gebruik.	Met afnemers zijn afspraken gemaakt over de te gebruiken open standaarden. Hierbij wordt tijdig geanticipeerd op de ontwikkeling van de open standaarden Volgens (open) standaarden zijn beschreven: de interactieprocessen het berichtenverkeer Applicatieportfolio Organisaties werken volgens een open standaard voor procesmodellering die door alle samenwerkende partijen op uniforme wijze wordt toegepast. De gekozen open standaard is bepalend voor de keuze van modelleersystemen die deze standaard ondersteunen. Een overzicht van vastgestelde open standaarden waarvoor het 'pas toe - of leg uit' - regime geldt, is te vinden op Lijst open standaarden	Deze zijn: In het onderwijs wordt in de Educatieve Content Keten - het maken, aanbieden, zoeken, arrangeren en gebruiken van leermateriaal - gebruik gemaakt van een scala aan open standaarden: Content Packaging (IMS-CP) voor het maken van digitaal leermateriaal NL-LOM (IEEE LOM) voor de metadatering van het materiaal OAI-PMH en SRU/SRW voor het verzamelen en doorzoekbaar maken van leermateriaal. De keuzes voor deze standaarden en enkele Nederlandse toepassingsprofielen, zijn in een open proces met vertegenwoordigers van alle betrokkenen tot stand gekomen. Geo-domein: Raamwerk geo-standaarden, Nationaal Geo-register en NEN3610.	Standaard oplossingen	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		AP06: AP08 is hiervan een specifieke invulling.	Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP09	Voorkeurskanaal internet	Actueel Uitgefaseerd		De dienst kan via internet worden aangevraagd	Afnemers verwachten 24 uur per dag, 7 dagen per week zaken te kunnen afhandelen. Internet maakt het mogelijk om 7/24 diensten te verlenen en informatie te verstrekken. Daarbij vergemakkelijkt internet allerlei vormen van samenwerking; bijvoorbeeld een gebundeld aanbod van diensten van verschillende organisaties. De ontsluiting van diensten via internet draagt bij aan hun toegankelijkheid voor afnemers en vergroot het aantal mogelijkheden voor dienstverlening aanzienlijk. Internet is daarom het voorkeurskanaal voor de overheid. Dit principe betekent overigens niet dat telefoon, balie en post geen rol meer zouden spelen; deze kanalen blijven onmisbaar voor veel vormen van dienstverlening, of voor bepaalde stappen in de dienstverlening.	De organisatie is in staat om communicatie met de afnemer via internet en de andere gekozen kanalen af te wikkelen.		Kanalen	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Aanvullend kanaal	AP 10Aanvullend kanaal: waar AP09 internet als voorkeurskanaal voorschrijft, schrijft AP 10, in aanvulling daarop, een alternatief kanaal voor persoonlijk contact voor.	Toegankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP10	Aanvullend kanaal	Actueel Uitgefaseerd		De dienst kan, behalve via internet, via minimaal één ander kanaal voor persoonlijk contact worden aangevraagd.	De ontsluiting via internet draagt bij aan toegankelijkheid van de dienst. Er moet echter altijd een alternatief kanaal beschikbaar zijn voor afnemers die geen toegang hebben tot internet en voor situaties waarin internet niet gebruikt kan worden, bijvoorbeeld in het geval van een storing. Afnemers kunnen zonder bezwaar bij ieder contactmoment het voor hen optimale kanaal kiezen.	De organisatie is in staat om communicatie met de afnemer via meerdere kanalen af te wikkelen	De belastingdienst bevordert de digitale aangifte via internet. Voor vragen over de aangifte met een specifieke en/of persoonlijke aard, blijft de belastingtelefoon echter beschikbaar.	Kanalen	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Voorkeurskanaal internet	AP09: waar AP09 internet als voorkeurskanaal voorschrijft, schrijft AP 10 in aanvulling daarop, een alternatief kanaal voor persoonlijk contact voor.	Toegankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP11	Gelijkwaardig resultaat ongeacht kanaal	Actueel Uitgefaseerd		Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd.	Afnemers verwachten een gelijkwaardig resultaat, dat niet negatief beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld per mail of per telefoon is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert. Diensten waarvoor dit principe niet op gaat, zijn diensten waarvan de geleverde prestatie in hoge mate bepaald wordt door het gekozen kanaal. Denk hierbij aan de interactiviteit die eigen is aan persoonlijk contact, of het vermogen om in real-time geoinformatie weer te geven in websites.	Alle relevante (klantcontact)informatie is beschikbaar voor de medewerkers aan het loket. De dienstverlener kan altijd beschikken over het klantbeeld (zie definitie) en alle relevante contactinformatie met de klant, ongeacht het kanaal waarover de communicatie is en /of wordt gevoerd. Op alle kanalen is dezelfde informatie beschikbaar, uit één bron. Verwerking en intake zijn losgekoppeld: afhandeling van aanvragen kan onafhankelijk van het kanaal gebeuren waarlangs het verzoek binnen komt. De mogelijke wisselingen tussen de kanalen zijn beschreven, zodat de afnemer op verschillende contactmomenten verschillende kanalen kan kiezen. Informatie over de kanaalkeuze, per contactmoment is als meta-informatie vastgelegd.		Kanalen	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo		Betrouwbaar Toegankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP12	Eenmalige uitvraag	Actueel Uitgefaseerd		Afnemers wordt niet naar reeds bekende informatie gevraagd	Het meerdere keren moeten aanleveren van dezelfde informatie is één van de grootste ergernissen voor burgers en bedrijven. Onnodige uitvraag van informatie moet dus voorkomen worden. Voor de dienstverlener betekent het hergebruiken van reeds bij de overheid geregistreerde informatie een beperking van de kosten voor registratie en beheer van gegevens.	Er is een overzicht van alle voor de levering van de dienst noodzakelijke gegevens Van elk van deze gegevens is vastgesteld of het al bij de overheid geregistreerd staat of niet. Voor de gegevens die reeds geregistreerd staan, is vastgesteld wat de bronregistratie is. Ook is vastgesteld welke van deze gegevens authentieke gegevens zijn Zijn er voor de dienst authentieke gegevens nodig, dan worden deze betrokken uit de basisregistraties. Is er behoefte aan niet-authentieke gegevens, dan wordt nagegaan of deze deze informatie al in eigen huis of bij andere overheidsorganisaties beschikbaar is. Wanneer dat het geval is en de WBP het toestaat, wordt deze informatie hergebruikt. Ook wanneer een andere organisatie de bronhouder is, wordt de informatie daarvan afgenomen. Is de informatie al beschikbaar en moet deze enkel gecontroleerd en aangevuld worden? Leg dan de reeds beschikbare informatie ter controle en aanvulling voor aan de afnemer.		Informatie	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP13	Bronregistraties zijn leidend	Actueel Uitgefaseerd		Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie.	Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat. In NORA wordt deze unieke bron de bronregistratie genoemd, niet te verwarren met een basisregistratie (zie definitie). De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's. Voor de overheid als geheel zijn deze bronregistraties leidend. Dat betekent dat alle organisaties hierop zijn aangewezen. Wanneer informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratie als betrouwbaar. Om technische redenen (bijvoorbeeld in relatie tot performance of mobiliteit) kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Als door fouten in de techniek en het beheer, een gekopieerd informatie-object afwijkt van de bronregistratie, zal het object uit de bronregistratie als juist worden aangemerkt.	Alle relevante informatie-objecten zijn geïnventariseerd informatie-objecten worden beheerd. Per informatie-object is de bron en daarmee de juridische aansprakelijkheid voor de juistheid van het object vastgesteld Authentieke gegevens, zoals beschreven in de wetgeving op basisregistraties, worden afgenomen van de basisregistraties De juistheid van de gebruikte informatie-objecten wordt niet voor gebruik gecontroleerd	De basisregistraties zijn een specifieke groep van bronregistraties. Zij hebben een wettelijke status en het gebruik van de authentieke gegevens uit deze registraties is verplicht. In een aantal sectoren worden kernregistraties ingericht. Zij vervullen in die sectoren een rol die vergelijkbaar is met die van de basisregistraties, zij het zonder de wettelijke status die basisregistraties hebben.	Informatie	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		AP 1: de bronregistratie kan gezien worden als een herbruikbare dienst. Principes AP4 ‘Nauwkeurige dienstbeschrijving’, AP7 ‘Landelijke bouwstenen’ en AP8 ‘Gebruik open standaarden’ vullen daarbij een aantal randvoorwaarden in. De bronhouder richt een terugmeldfaciliteit in (AP13).	Standaard (Basisprincipe) Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP14	Terugmelden aan bronhouder	Actueel Uitgefaseerd		Bij gerede twijfel aan de juistheid van informatie, meldt de dienstverlener dit aan de verantwoordelijke bronhouder	Door terugmelden van vermeende onjuistheden aan bronregistraties, dragen de afnemende overheidsorganisaties bij aan de goede kwaliteit van de informatie. Hierbij kan het ook gaan om ontbrekende informatie, zoals een persoon die onbekend is bij de bronhouder. Als de bron een basisregistratie betreft, zijn overheidsorganisaties wettelijk verplicht om terug te melden. In de toekomst zal het mogelijk worden om onjuistheden in de basisregistraties via één centraal punt – Digimelding- terug te melden. Als het een ander soort bronregistratie betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatie bepaalt zelf of de twijfel aanleiding is om de dienstverlening op te schorten. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Als het een ander soort bronregistratie betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatie bepaalt zelf of het geconstateerde verschil een opschortende werking heeft in de dienstverlening. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Een verandering in de 'administratieve werkelijkheid' moet ook geometrisch teruggemeld kunnen worden: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden.	Er zijn procedures en middelen om twijfel aan de juistheid te melden. Met bronhouders zijn afspraken gemaakt voor de inname en verwerking van de meldingen. Van alle in de dienst gebruikte gegevens is vastgelegd welke acties bij gerede twijfel aan deze gegevens moeten worden uitgevoerd.	Zowel een verandering in de 'administratieve werkelijkheid' als een verandering in de geometrie moet kunnen worden teruggemeld: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden, meldt deze verandering in geometrie.	Informatie	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Ontvankelijk Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP15	Doelbinding (AP)	Actueel Uitgefaseerd		Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.	Afnemers verwachten dat dienstverleners hun gegevens niet misbruiken. Bij hergebruik van informatie beoordeelt de dienstverlener daarom steeds of het doel van het hergebruik, verenigbaar is met het doel waarvoor deze gegevens oorspronkelijk zijn verzameld. Hoe dichter die twee doelen bij elkaar liggen (of hoe meer ze verwant zijn), hoe groter de kans dat hergebruik mogelijk is. Vertrouwelijkheid van gegevens beperkt de ruimte voor hergebruik in sterke mate. De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonsgegevens alleen verwerkt mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Het doel waarvoor de gegevens zijn verzameld en vervolgens worden gebruikt, is bepalend voor de hoeveelheid en de soort informatie die mag worden gedeeld.	Op basis van de meta-informatie kan worden vastgesteld wat de oorspronkelijke reden is van het verzamelen van de informatie. Het doel waarvoor informatie wordt uitgevraagd, is vastgelegd en getoetst door bevoegde instanties. In samenwerkingsrelaties is vooraf bepaald wat het gemeenschappelijke doel van de samenwerking is en of alle deelnemers in het kader hiervan informatie mogen delen, bijvoorbeeld over personen.		Informatie	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Pas doelbinding toe	De gebruiker moet ook kunnen vertrouwen dat gegevens niet worden gebruikt door ongeautoriseerde gebruikers (AP43 Vertrouwelijkheid.	Betrouwbaar Vertrouwelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP17	Informatie-objecten systematisch beschreven	Actueel Uitgefaseerd		De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven.	Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren. Een systematische beschrijving van informatieobjecten, hun semantiek en onderlinge structuur is nodig om de informatie eenduidig te kunnen interpreteren en digitale uitwisseling mogelijk te maken. De unieke identificatie is nodig om ervoor te zorgen dat mensen en machines op een eenduidige manier naar informatieobjecten kunnen verwijzen zodat ze vindbaar en van elkaar onderscheidbaar zijn.	Systematisch beschrijven en uniek identificeren van informatieobjecten volgens de relevante metadata-standaarden, waarbij gebruik wordt gemaakt van de FAIR principes (Findable, Accessible, Interoperable, Reusable), zie www.dtls.nl. Het visualiseren van de informatieobjecten in hun onderlinge samenhang (informatiemodel) zodat de structurele relaties tussen informatieobjecten duidelijk worden. Digitaal publiceren van het informatiemodel (beschrijving en de visualisatie). Voor het beschrijven van informatieobjecten in een informatiemodel is een stappenplan beschikbaar, samengevat: Maak een overzicht van de (types) informatieobjecten die benodigd zijn voor de dienst. Zorg ervoor dat al deze informatieobjecten systematisch zijn beschreven, inclusief hun metadata. Relateer de informatieobjecten aan bestaande informatiemodellen. Publiceer de informatieobjecten digitaal en benoem de vindplaats zodat ze uniek identificeerbaar zijn.	Een goed voorbeeld van het uniek identificeren en beschrijven van informatieobjecten in de zorgsector zijn de Zorg Informatie Bouwstenen (ZIB). Een ZIB beschrijft nauwkeurig wat er over een bepaald onderwerp van het zorgproces van de patiënt moet worden vastgelegd en omvat afspraken over een (medisch) concept, zoals een diagnose of een verrichting. Elk ZIB bestaat uit een aantal (vaak gecodeerde) variabelen die het concept nader beschrijven of context geven. Een goed voorbeeld van het beschrijven van een informatieobject is dat je voor een natuurlijk persoon de beschrijving overneemt uit de BRP (Basisregistratie Personen) (via de Stelselcatalogus). Twee voorbeelden van gepubliceerde visualisaties van informatiemodellen zijn het informatiemodel uit de BAG (Basisregistratie Adressen en Gebouwen) met objecttypen, attributen en onderlinge relaties (geobasisregistraties.nl Figuur 5.1 op p.36/37 van de pdf) en de RSGB op GEMMA Online. De RSGB is gebaseerd op de basisregistraties. Het is een referentiemodel dat bijdraagt dat gemeenten en daarmee samenwerkende organisaties in staat zijn om de kern van hun gegevenshuishouding, de basisgegevens, in samenhang eenmalig te onderhouden en meervoudig te gebruiken bij de uitoefening van hun taken.	Informatie		Berichten en Gegevens Gegevensopslag Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening Werkgroep AP17	Bronregistraties zijn leidend Terugmelden aan bronhouder Baseline kwaliteit diensten Doelbinding (AP) Vertrouwelijkheid (principe)	Dit afgeleid principe is gerelateerd aan de afgeleide principes die betrekking hebben op: Het beschrijven en naleven van procedures om informatieobjecten te beheren (Bronregistraties zijn leidend). Dit is inclusief aspecten om de kwaliteit van de informatieobjecten te kunnen garanderen. Zie terugmelding aan bronhouders (Terugmelden aan bronhouder), baseline kwaliteit (Baseline kwaliteit diensten). Het benoemen van gebruiksdoel en context van de in te winnen gegevens (in het kader van verantwoord gegevensgebruik) in het kader van doelbinding (Doelbinding (AP)). Het (her)gebruik en het toepassen van een informatieobject autoriseren (Vertrouwelijkheid (principe)) met behulp van identificatie van personen, organisaties en ICT-voorzieningen.	Toegankelijk Transparant Vindbaar Standaard (Basisprincipe)	Semantiek Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP18	Ruimtelijke informatie via locatie	Actueel Uitgefaseerd		De dienst ontsluit ruimtelijke informatie locatiegewijs.	Locatiegewijze ontsluiting maakt ruimtelijke informatie voor afnemers begrijpelijk en toegankelijk. Ruimtelijke samenhang is bovendien een belangrijke basis voor bundeling en het proactief aanbieden van diensten. De transparantie van de overheid wordt er door bevorderd. Ook zijn informatie-objecten op basis van de locatie eenvoudig buiten de beoogde toepassing te hergebruiken.Informatie over een locatie kan zowel betrekking hebben op de geografische positie, de vorm (geometrie) als op een verwijzing waar elders deze positie en vorm te vinden zijn (bv. postcode, woonplaats). Het ontsluiten kan zowel geschieden door het tonen van de geometrie, als op basis van de verwijzing.	Er is vastgesteld of: de dienst ruimtelijke informatie bevat die op een interactieve kaart kan worden ontsloten welke kaartinformatie er in het relevante domein van diensten wordt gebruikt om ruimtelijke informatie in te ontsluiten *De geïdentificeerde ruimtelijke informatie is ontsloten via de relevante interactieve kaarten.	Interactieve kaarten of geografische gegenereerde lijsten kunnen inzichtelijk maken welk overheidsbeleid waar geldt.* Een kennisgeving van een gemeentelijk besluit kan ook actief op basis van ruimtelijke interesse (aangegeven op de Persoonlijke Internet Pagina) gepersonaliseerd kenbaar gemaakt worden aan burgers en bedrijfsleven. * Rijkswaterstaat past de planning van een infrastructurele ontwikkeling aan, omdat bij het vooronderzoek (conditionering) gebleken is dat op de bommenkaart van de gemeente een bomkrater uit de oorlog staat op de betreffende locatie. Er moet aanvullend onderzoek gedaan worden naar mogelijke explosieven.	Informatie	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Geo-aspecten Afgeleide Principes		Toegankelijk Gebundeld Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP19	Perspectief gebruiker	Actueel Uitgefaseerd	Dit Afgeleide Principe is herzien in het kader van Afgeleide Principes Revisited, implementatie nieuwe versie op 28-6-2017 (Nieuwsbericht). De oude versie van het principe inclusief de voorgeschiedenis van het RFC is te vinden via het tabblad geschiedenis, versie van 24 mei of ID21499	De gebruiker staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen.	Overheidsdienstverlening staat niet op zichzelf, maar draagt bij aan een doel. Dat doel is alleen te bereiken door interactie met de gebruikers waar de dienst voor bedoeld is. Gebruikers zullen meer en gemakkelijker van een dienst en de dienst ondersteunende voorzieningen gebruik maken, wanneer deze vanaf het eerste ontwerp aantoonbaar met representatieve gebruikers is opgezet. Dit houdt in dat gedurende de gehele lifecycle van een dienst relevante gebruikersgroepen met hun verschillende gedragingen, voorkeuren en vaardigheden vertegenwoordigd zijn. Diensten en producten zullen mee moeten veranderen met gebruikers. Het is daarom van belang om niet alleen bij het oorspronkelijke ontwerp van een dienst na te gaan wat de toekomstige gebruikers nodig hebben, maar interactie met de gebruikers en het monitoren van gedrag van gebruikers onderdeel te maken van het reguliere beheer en doorontwikkeling. Denk in dit kader ook aan de vormgeving en ontwikkeling van contactfuncties bij de overheid zoals formulieren, buitendiensten, websites en klantcontactcentra.	1. Bij het (door-)ontwikkelen van een product of dienst moet de context van de gebruiker meegewogen worden. Houd dus rekening met de omstandigheden, de combinatie van andere (private en overheids-)diensten en het doel. Het kan nodig zijn om verschillende diensten gezamenlijk door te ontwikkelen. 2. Een ketendienst moet zowel rekening houden met de (eind)gebruiker als met de tussenliggende gebruikers. Hierbij is het bereiken van het doel van de dienstverlening leidend. Dit houdt in dat ook het gebruikersgedrag over de keten heen moet worden gemeten. 3. Een dienst of product is nooit ‘af’ maar blijft zich ontwikkelen. Hiervoor wordt structureel rekening gehouden in de jaarlijkse budgetteringen. Eigenaren, beheerders èn ontwikkelaars zijn gespitst op ontwikkelingen in de omgeving die aanpassing noodzakelijk maken (zoals nieuwe bedieningsconcepten of technologieën). Men moet bedacht zijn op nieuwe diensten die bestaande producten en diensten sterk kunnen beïnvloeden of zelfs overbodig kunnen maken. 4. Gebruikers moeten (gewijzigde) behoeften kunnen doorgeven aan de eigenaar van de dienst die ontvankelijk is voor deze feedback. Daarnaast is deze eigenaar actief op zoek naar informatie over de behoeften, verwachtingen en vaardigheden van de gebruikers. 5. Vanaf het ontwikkeltraject tot en met de beheerfase is op basis van daadwerkelijk gemeten gebruikergegevens (geanonimiseerd monitoren van de dienst zelf) en de ervaring van de gebruikers van de voorziening (marktonderzoek en analytics) verwerkt naar een volgende versie of aanpassing. Hierbij moeten privacy regels en informatiebeveiliging regels in acht worden genomen.	1. Veel diensten hebben meerdere gebruikersgroepen. Hun wensen en verwachtingen kunnen deels tegengesteld zijn. Beslecht dergelijke tegenstrijdigheden door te kijken naar het achterliggende doel van de dienst (of product) en zo nodig voorrang te geven aan de wensen van de ene of andere groep. Er is niet altijd een beste oplossing, maar je kunt samen zoeken naar mogelijkheden. Bijvoorbeeld: Een dienst die informatie uitwisselt binnen een keten van overheden en private partijen heeft meerdere gebruikers: medewerkers van de diverse organisaties in verschillende rollen en de burger of het bedrijf wiens informatie wordt uitgewisseld om een bepaald besluit te kunnen nemen. Het doel van de dienst is om de medewerkers te ondersteunen, zodat deze de juiste besluiten nemen. Het draagt hierdoor bij aan het grotere doel waarvoor de keten is opgericht, zoals inkomensondersteuning of veilig rijgedrag. Verschillende beoordelingen door verschillende medewerkers / organisaties kunnen wellicht gelijktijdig worden uitgevoerd, zodat bijvoorbeeld de totale doorlooptijd omlaag gaat. Of medewerkers kunnen minder zaken tegelijk behandelen, maar zo elke zaak sneller afhandelen. Of gebruikers kunnen beter op de hoogte gesteld worden van de stappen in de afhandeling en de voortgang, waardoor hun verwachtingen realistischer worden. 2. Een student die op zichzelf gaat wonen, zal niet alleen met gewijzigde studiefinanciering te maken hebben, maar ook met huurtoeslag(of hypotheekrenteaftrek), woonverzekeringen, gewijzigde reiskosten et cetera. Overheidsdiensten die hierover informeren of het aanvragen van tegemoetkomingen mogelijk maken kunnen het de student gemakkelijker maken door hun kanalen, termijnen, vocabulaire en noodzakelijke verantwoordingsstukken op elkaar af te stemmen. Het kan ook nuttig zijn aan te sluiten bij bestaande private berichtgeving of producten die op hetzelfde moment nodig zijn. 3. Een ambtenaar die gegevens uit een basisregister opvraagt omdat een burger bij hem aan het loket staat doet dat het liefste vanuit hetzelfde systeem dat hij gebruikt voor klantvragen en andere afhandelingen aan het loket. 4. Denk aan nieuwe technische mogelijkheden, maar ook maatschappelijke bewegingen, beleidswijzigingen (nationaal of Europees) en trends. Op dit moment is de NORA in ieder geval op de hoogte van deze ontwikkelingen die brede invloed kunnen hebben op de verwachtingen, behoeften en vaardigheden van gebruikers van overheidsdiensten: Mobiele apps Geo Gebruiker Centraal Duurzame Toegankelijkheid Zaakgericht Werken Ketensturing & Katern Verbinden (manier van werken overheden) Digitaal 2017 Architectuur internationaal Regie op gegevens 4. Vanuit “Gebruiker Centraal” is meer informatie te vinden over gangbare methodieken, standaarden en werkwijzen in het kader van User Experience (UX, zie Gebruiker Centraal). Een tweetal aansprekende voorbeelden zijn: Dienstverlening bij gemeente Pijnacker Nootdorp : het daadwerkelijke in beeld brengen van klantreizen Customer Journey Mining bij DUO : APV-aanvragen	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Baseline kwaliteit diensten Doelbinding (AP) Vertrouwelijkheid (principe) Afnemer heeft inzage Persoonlijke benadering Automatische dienstverlening Proactief aanbieden PDCA-cyclus in besturing kwaliteit Sturing kwaliteit op het hoogste niveau Controleerbaarheid	Dit afgeleid principe is gerelateerd aan de Afgeleide principes die betrekking hebben op de interactie en dienstverlening aan de gebruikers/afnemers. Het proactief leveren van digitale diensten en een persoonlijke benadering zijn hier van groot belang: Persoonlijke benadering (AP20) Automatische dienstverlening (AP23) Proactief aanbieden (AP24) Verder moet de kwaliteit van de dienstverlening aan de gebruikers gewaarborgd worden: PDCA-cyclus in besturing kwaliteit (AP 31) Sturing kwaliteit op het hoogste niveau (AP32) Baseline kwaliteit diensten (AP33). En de Privacy van de gebruikers/afnemers moet gegarandeerd zijn: Doelbinding (AP15) Afnemer heeft inzage (AP26) Vertrouwelijkheid (AP43) Controleerbaarheid (AP44)).	Toegankelijk Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP20	Persoonlijke benadering	Actueel Uitgefaseerd		De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.	Afnemers verwachten dat de dienstverlener hun voorkeuren en specifieke wensen onthoudt en daarmee rekening houdt. Wanneer de afnemer geïdentificeerd is, zijn diens gegevens en mogelijke voorkeuren ook bekend. De dienst moet het mogelijk maken om op basis van deze informatie het verdere contact vorm te geven. Dit principe is met name relevant voor diensten waarbij de afnemer bekend is, zoals vertrouwelijke of zaakgerelateerde diensten.	De dienstverlener slaat klantcontactinformatie op (contactmomenten-, personen, afgenomen diensten en voorkeuren) en bouwt op basis hiervan klantbeelden (zie definitie) op. De dienst wordt aangevraagd en geleverd op basis van deze klantbeelden. Dit klantbeeld is beschikbaar in alle contactfuncties (zie definitie) wanneer er contact is met de afnemer Bij de verzameling van klantcontactinformatie informeert de dienstverlener de betrokkenen over alle verwerkingen. De dienstverlener deelt klantcontactinformatie met andere dienstverleners in het kader van persoonsgerichte dienstverlening. Juridische en praktische implicaties hiervan zijn onderzocht.	Ziekenhuizen houden rekening met het medicijngebruik, speciale dieetwensen, en allergieën van patiënten. Bij veel diensten kan de afnemer een voorkeur aangeven voor e-mail of post, voor het ontvangen van berichten.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Automatische dienstverlening Proactief aanbieden	AP 23 en 24: ook bij deze principes gaat het om (automatische en proactieve ) dienstverlening op maat.	Toegankelijk Proactief	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP21	Bundeling van diensten	Actueel Uitgefaseerd		De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.	Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Dienstverleners kunnen kosten en energie delen, bijvoorbeeld in de front office. Veel diensten kunnen worden samengesteld door informatie logisch te combineren. Zo kan op basis van de locatie een grote hoeveelheid ruimtelijke overheidsinformatie gebundeld worden aangeboden. Een dienst moet op verschillende manieren, momenten en in verschillende combinaties gebundeld kunnen worden. Voor de duidelijkheid: hier wordt over bundeling gesproken als verschillende organisaties voor een eigen dienst in de bundel verantwoordelijk zijn. Zodra één organisatie deze verantwoordelijkheid van de andere organisaties overneemt is er sprake van een nieuwe (samengestelde) dienst.	De aanbod- en vraagzijde van de markt zijn in kaart gebracht: doelgroepen en hun perspectief aanverwante diensten en dienstverleners Afstemming is gezocht met de andere relevante (overheids)dienstverleners De dienst wordt (vanuit perspectief van de afnemer) gebundeld aangeboden met een of meer diensten van andere organisaties	Makelaars zouden graag bij een taxatie in één keer een aantal zaken kunnen afhandelen die nu nog verschillende handelingen en bezoekjes aan gemeente en kadaster vereisen. Denk daarbij aan het raadplegen van het bestemmingsplan, controleren op bodem- of grondwaterverontreinigingen en het opvragen van kadastrale gegevens. Verschillende dienstverleners kunnen hun contactvoorzieningen 'poolen', of het klantcontact voor de dienst aan één van hen uitbesteden. De Antwoord-Klant Contact Centra zijn hiervan een goede illustratie: diensten van verschillende gemeentelijke afdelingen worden hier via één KCC ontsloten.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Diensten zijn herbruikbaar		Gebundeld	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP22	No wrong door	Actueel Uitgefaseerd		Overheidsloketten verwijzen gericht door naar de dienst	Afnemers willen snel geholpen worden en niet van het kastje naar de muur gestuurd. Dit ongeacht het overheidsloket waar zij zich melden. De dienstverlener van de gezochte dienst is verantwoordelijk voor de gerichte doorverwijzing naar de eigen dienst door alle relevante loketten en contactvoorzieningen. De dienstverlener borgt zo dat afnemers gericht worden doorverwezen naar de dienst die zij zoeken of waar zij behoefte aan hebben. Voor de duidelijkheid: ‘Gericht verwijzen' betekent hier verwijzen naar de precieze plek (webpagina, loket, formulier) waar de dienst wordt aangeboden. Een globale verwijzing naar een organisatie of website volstaat niet. Het is zaak om een balans te vinden tussen de inspanningen om 'no wrong door' te borgen en het verwachte rendement. Het borgen van doorverwijzing is met name relevant voor loketten, die naar verwachting veel door de doelgroep van de dienst bezocht worden.	De dienstverlener zorgt voor informatie over de dienst en een passende ontsluiting. Er is onderzocht welke contactfuncties het meest gebruikt worden door de doelgroep van de dienst (die dus de meeste afnemers zouden kunnen doorverwijzen). Afspraken met de betreffende organisaties borgen de doorverwijzing. Deze contactfuncties en hun medewerkers beschikken over de informatie die nodig is om de vraag van de afnemer zodanig te verhelderen, dat gericht naar de dienst kan worden doorverwezen. Deze medewerkers zijn in staat om te werken met alle relevante zoekinstrumenten. De dienst is vindbaar en toegankelijk via alle contactfuncties De dienst maakt deel uit van overzichten van overheidsdienstverlening (zoals Samenwerkend Catalogi, thematische webportals)	Een bedrijf dat incidenteel een lading chemisch afval moet afvoeren, zal waarschijnlijk niet weten aan welke wetten en verordeningen dit is gebonden. Het bedrijf zal niet spontaan zoeken naar de bijbehorende dienst uit het aanbod van de gemeente, domweg omdat het bedrijf niet weet welke dienst het betreft. De dienst moet daarom zo zijn ingericht, dat dienstverleners en loketten binnen de overheid in staat zijn om gericht naar de betreffende diensten door te verwijzen.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Vindbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP23	Automatische dienstverlening	Actueel Uitgefaseerd		De dienst wordt na bepaalde signalen automatisch geleverd.	Het gebruik en gemak van de dienst neemt toe wanneer deze geleverd wordt zodra er een signaal is dat een afnemer behoefte heeft aan de dienst. De afnemer hoeft in dit geval de dienst niet zelf aan te vragen. Dergelijke signalen kunnen ook van andere organisaties afkomstig zijn. Veel signalen zijn locatiegebonden. Overigens heeft dit principe niet alleen betrekking op ICT: ook medewerkers kunnen 'automatisch', volgens afspraken en protocollen handelen.	Per dienst is bepaald: of automatische verstrekking gewenst is de invulling van de automatische verstrekking welke signalen (ook van andere organisaties) de dienstverlening in gang zetten. De dienstverlener deelt daartoe klantcontactinformatie met andere dienstverleners. Juridische en praktische implicaties hiervan zijn onderzocht.	Twee voorbeelden in één: de Verwijsindex Risicojongeren stuurt na twee of meer meldingen (signalen) de betrokken hulpverleners automatisch een bericht. Op basis van dit bericht (signaal) kunnen de hulpverleners volgens hun protocol handelen. De omgevingsvergunning informeert bij de aanvraag van een bouwvergunning (signaal) meteen ook over de geplande opbreking van zijn woonstraat in de periode van de bouw.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Proactief aanbieden	AP24 Proactief aanbieden: belicht een niet-automatische vorm van proactiviteit.	Proactief	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP24	Proactief aanbieden	Actueel Uitgefaseerd		De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie	Het gebruik en gemak van diensten neemt toe wanneer dienstverleners creatief inspelen op signalen die duiden op (latente) behoeften bij de afnemer. Op basis hiervan nemen zij het initiatief om aanvullende diensten, ook van andere organisaties, aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn. Proactiviteit is een belangrijk aspect van de vraag- en klantgerichtheid die de overheid nastreeft. Proactieve dienstverlening vraagt om een afweging tussen de behoeften enerzijds en de eigen verantwoordelijkheid van de afnemer en mogelijke weerzin tegen betutteling anderzijds. Deze afweging is afhankelijk van de aard van de dienst, de doelgroep en de situatie van de afnemer waarin de dienst relevant is.	Per dienst is bepaald: voor welke doelgroepen en in welke situaties een proactief aanbod van de dienst gewenst is welke signalen de dienstverlening in gang zetten welke andere verwante diensten in dit domein worden aangeboden welke dienstverleners in dit domein contact hebben met de doelgroep. Deze dienstverleners krijgen de informatie die nodig is om de relevantie van de dienst voor de doelgroep te kunnen beoordelen. welke klantcontactinformatie voor andere dienstverleners als signaal bruikbaar is en wat de juridische en praktische implicaties van dit hergebruik zijn	Een gezinsvoogd zal naar eigen inzicht, kunde en proactiviteit een bemiddelende rol kunnen spelen richting een breed scala aan diensten in de rechtspraak, (jeugd)zorg, arbeidsreïntegratie en onderwijs. Dit hoeft niet in protocollen of werkafspraken te zijn vastgelegd.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo	AP 23 Automatische dienstverlening: belicht een automatische vorm van proactiviteit.	Proactief	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP25	Transparante dienstverlening	Actueel Uitgefaseerd		Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.	Afnemers willen graag inzicht hebben in de voortgang van de dienstverlening. Dit is met name van belang wanneer de afnemer het resultaat nodig heeft voor vervolg- activiteiten. De dienstverlener neemt onzekerheid weg door deze transparantie te bieden: “is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd?”	De dienstverleningsprocessen zijn geautomatiseerd. De afnemer kan online 24/7 per week, of op elk ander afgesproken moment, de status raadplegen. Statusovergangen zijn inzichtelijk gemaakt. De voor de afnemer relevante voortgangsinformatie in de totstandkoming van diensten is beschreven (zowel als kwaliteitsattribuut in het metamodel van de dienst, als in de leveringsvoorwaarden (SLA)). Voor het bepalen van relevante voortgangsinformatie is de behoefte van de afnemer of doelgroep geïnventariseerd. De bijbehorende stadia in het uitvoeringsproces zijn eenduidig vastgelegd en gekoppeld aan het klant- en zaaknummer. Aan de voortbrenging van de dienst is een casus of zaak gekoppeld die uniek identificeerbaar is en via alle kanalen beschikbaar en toegankelijk (transparant) blijft gedurende de geldigheidstermijn. Voortgangsinformatie wordt ontsloten via alle kanalen waarlangs de dienst wordt verleend én via de persoonlijke contactvoorzieningen van voorkeur van de afnemer (ViaMijnBank, MijnOverheid.nl, MijnBerichten, e-mail). De afnemer wordt geïnformeerd over statuswijzigingen.	In het geval van een vergunning- of subsidieaanvraag, willen afnemers graag weten of: de aanvraag in goede orde is ontvangen door hen de juiste informatie is aangeleverd de aanvraag in behandeling is genomen er stappen in de behandeling zijn afgerond een besluit is genomen het formele document is verstuurd.	Vraaggerichtheid naar een hoger plan	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Afnemer heeft inzage	AP 26 Afnemer heeft inzage: heeft betrekking op transparantie ten aanzien van de gebruikte persoonsgegevens.	Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP26	Afnemer heeft inzage	Actueel Uitgefaseerd		De afnemer heeft inzage in de eigen informatie en het gebruik er van	Het inzagerecht geeft invulling aan het streven naar een betrouwbare en transparante overheid. Onrust over mogelijke schending van privacy en onrechtmatige of overmatige uitwisseling van vertrouwelijke informatie kan hiermee worden voorkomen. Daarom krijgen afnemers inzage: in de informatie die men over hen bijhoudt in wie toegang heeft tot deze informatie wie deze informatie heeft bewerkt of geraadpleegd. Dit alles uiteraard behoudens wettelijke uitzonderingen. Het inzagerecht (en in het verlengde hiermee correctierecht en eventueel recht op verwijdering) wordt nu nog sterk beknot door praktische drempels. Ontsluiting via internet kan deze situatie sterk verbeteren. Online inzage biedt ook betere mogelijkheden om de afnemer proactief te informeren, zonder dat er een verzoek aan is vooraf gegaan.	Tijdens verlening van de dienst wordt de verwerking en verstrekking van informatie als zodanig vastgelegd. Daarbij wordt vastgelegd welke medewerkers de informatie hebben bewerkt en aan welke organisaties deze informatie is verstrekt. Deze informatie wordt ontsloten via de contactvoorzieningen die voor het doel van inzage zijn ingericht. Bij het verzamelen van persoonsgegevens worden betrokkenen op de hoogte gesteld van het doel of de doeleinden waarvoor de gegevens worden verzameld.		Vraaggerichtheid naar een hoger plan	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Transparante dienstverlening	AP 25 Transparante dienstverlening: heeft betrekking op transparantie ten aanzien van de voortgang van de dienstverlening.	Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP27	Een verantwoordelijke organisatie	Actueel Uitgefaseerd		Eén organisatie is verantwoordelijk en aanspreekbaar voor de dienst	Er kan maar één organisatie verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en medeoverheden er altijd iemand op kunnen aanspreken. Afnemers willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens wil men die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze leveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlener verantwoordelijk is.	In de dienstbeschrijving is duidelijk op welke prestatie de dienst betrekking heeft en welke organisatie hiervoor verantwoordelijk is In de vormgeving en communicatie van de dienst wordt de verantwoordelijke organisatie duidelijk gepresenteerdWanneer de dienst in een bundel wordt aangeboden die in één keer kan worden afgenomen, wordt helder gecommuniceerd dat het hier een bundel betreft, met per dienst de verantwoordelijke organisatie.	Een voorbeeld van hoe bijvoorbeeld gemeenten aan dit principe invulling geven, is beschreven in het concept / thema Zaakgericht werken [werken] Organisaties die gezamenlijk een bundel van diensten aanbieden, moeten ieder helder aangeven wie, voor welke dienst in de bundel verantwoordelijk is. * Een organisatie die namens een aantal andere organisaties als doorgeefluik van diensten optreedt, moet dit duidelijk aan de afnemers communiceren. Dit voorkomt verwarring over afzender en dienstverlener* De dienstverlener is verantwoordelijk voor de kwaliteit van de informatieobjecten die hij gemaakt én gebruikt heeft. De dienstverlener kan zich dus niet verschuilen achter het feit dat gebruikte gegevens afkomstig zijn van een andere organisatie.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	PDCA-cyclus in besturing kwaliteit Sturing kwaliteit op het hoogste niveau Afspraken vastgelegd	AP 28: om afspraken te kunnen maken (28), heb je een verantwoordelijke nodig (27).AP 31: heeft betrekking op invulling van verantwoordelijkheid door het inrichten van sturing op de kwaliteit van de dienst.AP32: heeft betrekking op een ander aspect van verantwoordelijkheid, namelijk verantwoordelijkheid van de directie voor sturing op de kwaliteit.	Ontvankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP28	Afspraken vastgelegd	Actueel Uitgefaseerd		Dienstverlener en afnemer hebben afspraken vastgelegd over de levering van de dienst	Hoe bescheiden of bedrijfskritisch een dienst ook is: voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria. Afspraken hierover zorgen ervoor dat dienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Bij bedrijfskritische diensten kan het noodzakelijk zijn om afspraken schriftelijk vast te leggen (bijvoorbeeld in een SLA). Bij minder kritische diensten kunnen leveringsvoorwaarden en kwaliteitscriteria als basis voor een stilzwijgende afspraak volstaan.	De dienst is nauwkeurig beschreven, zie AP 5 Nauwkeurige dienstbeschrijving. Hierbij is bepaald wie de afnemers zijn, wat zij mogen verwachten en wat de voorwaarden voor levering zijn. De dienst wordt verleend nadat de afnemer akkoord is gegaan met de voorwaarden. Wanneer het op praktische bezwaren stuit om met iedere afnemer afzonderlijk afspraken te maken, kan de dienstverlener deze afspraken maken met een vertegenwoordiger van de afnemers Bij bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter is het akkoord en de inhoud daarvan schriftelijk vastgelegd. Denk hierbij aan Service Level Agreements (SLA) en Gegevens Levering Overeenkomsten (GLO). De dienstverlener geeft hierbij ook aan welk betrouwbaarheidsniveau geldt voor de identificatie van de afnemer.	Voorbeelden van leveringsvoorwaarden en kwaliteitscriteria zijn de wijze van aanlevering, tijdigheid, betalings- en gebruiksvoorwaarden, wat er gebeurt wanneer de dienst niet geleverd wordt.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Nauwkeurige dienstbeschrijving	AP 5 Nauwkeurige dienstbeschrijving: de afspraken kunnen betrekking hebben op alle aspecten van de dienstverlening zoals omschreven in de dienstbeschrijving.	Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP29	De dienstverlener voldoet aan de norm	Actueel Uitgefaseerd		De dienstverlener draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.	Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlener is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlener verantwoordelijk voor additionele kosten bij de afnemer.	Voor de dienst is vastgesteld aan welke normen en standaarden deze moet voldoen. De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van de norm zijn geïdentificeerd. Voor alle afwijkingen zijn voorzieningen getroffen.	De afspraak is dat overheidsorganisaties gegevens leveren aan andere overheidsorganisaties via Digikoppeling of geo-standaarden. Een organisatie die desondanks volgens andere standaarden berichten uitwisselt, moet zelf zorgen voor aanvullende functionaliteit waarmee de berichten naar de geldende standaard (van de afnemer) wordt vertaald.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Betrouwbaar Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP30	Verantwoording dienstlevering mogelijk	Actueel Uitgefaseerd		De wijze waarop een dienst geleverd is, kan worden verantwoord	Dienstverleners moeten individuele leveringen van diensten kunnen verantwoorden, naar aanleiding van bijvoorbeeld klachten van afnemers, accountantscontroles en gerechtelijke procedures. Met het oog op informatiebeveiliging moet het mogelijk zijn om vast te stellen wie welke handelingen heeft verricht op een ICT-voorziening, of welke fouten zijn opgetreden. Om dit mogelijk te maken, moeten de voor verantwoording relevante informatieobjecten worden vastgelegd. De waarde (en definitie van die waarde) van deze informatie-objecten moeten op een bepaald moment in de tijd gereconstrueerd kunnen worden.	Per dienst is bepaald: de informatie-objecten die van belang zijn voor hergebruik, controle en verantwoording van de dienst de eisen die aan deze informatie-objecten worden gesteld, (bv. t.a.v. inhoud, structuur, verschijningsvorm (en in bepaalde gevallen ook het gedrag) het moment, de wijze van archiveren en de termijn waarop deze informatieobjecten moeten worden bewaard. de vragen die de audittrail moet beantwoorden. de beheeractiviteiten op de informatie-objecten zijn uitgevoerd met welke besturings- of toepassingsprogrammatuur zij worden beheerd	Het vermogen om te kunnen verantwoorden, is met name van belang voor diensten van vertrouwelijke aard, of diensten met rechtsconsequenties. Denk hierbij aan vergunningverlening, verstrekking van uitkeringen e.d. Hierbij is het noodzakelijk om te kunnen reconstrueren hoe en op welke basis de dienst tot stand is gekomen, wie er bij de levering betrokken waren en welke bewerkingen zij hebben verricht.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Verantwoording besturing kwaliteit	AP 34 Verantwoording besturing kwaliteit: heeft betrekking op verantwoording over de kwaliteitssturing van de gehele dienstverlening van de organisatie, niet individuele dienstleveringen.	Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP31	PDCA-cyclus in besturing kwaliteit	Actueel Uitgefaseerd		De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.	Afnemers vragen om een merkbare borging van de kwaliteit en ruimte voor feedback. De organisatie kan alleen duurzaam haar doelstellingen realiseren wanneer zij haar diensten continu aanpast aan de omstandigheden, zoals de wijzigende vraag van afnemers, wijzigingen in de eigen middelen en wetgeving of tekortkomingen in geleverde diensten. Dit betekent dat de dienstverlener op methodische wijze werkt aan de kwaliteit en vraaggerichtheid van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst. NORA stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORA doet geen uitspraak over specifieke methodes of de precieze organisatie. Dit is voor de interoperabiliteit van de dienst van wezenlijk belang.	Voor de start van de ontwikkeling van een nieuwe dienst zijn de vereisten waaraan de dienst moet voldoen schriftelijk vastgelegd. monitoring vindt plaats van: naleving prestatie normen gebruiksstatistieken Klanttevredenheid feedback door afnemers wordt actief ondersteund met behulp van: focusgroepen klachtenprocedures cliëntenraden Een gestructureerd proces voor methodische verwerking van issues en voorstellen voor verandering is ingericht	In de Plan-fase stelt de lijn- of programmamanager op systematische wijze de eisen vast waar de nieuwe dienst aan moet voldoen. In de Do-fase wordt op basis van deze eisen en de baseline kwaliteit de dienst vormgegeven en daadwerkelijk verleend. In de Check-fase wordt gecontroleerd of de dienst voldoet aan de gestelde eisen en aan de behoeften van de afnemers. Op basis van deze informatie wordt de dienst geëvalueerd. Dit leidt tot voorstellen voor aanpassing van de dienst, die in een volgende Act-fase kunnen worden verwerkt.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Baseline kwaliteit diensten Sturing kwaliteit op het hoogste niveau	AP 33 Baseline kwaliteit diensten: de baseline is een belangrijk intern normenkader voor de kwaliteit van de dienst. AP 32 Sturing kwaliteit op het hoogste niveau: ook de strategische sturing op kwaliteit kent het karakter van een PDCA-cyclus.	Ontvankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP32	Sturing kwaliteit op het hoogste niveau	Actueel Uitgefaseerd		Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie	De verankering van de kwaliteitssturing op het hoogste niveau, is voor afnemers een voorwaarde voor vertrouwen in de dienst. De kwaliteit van de dienst wordt namelijk mede bepaald door de kwaliteit en samenhang van het gehele dienstenportfolio, de bedrijfsvoering van de organisatie en het toezicht op de kwaliteit van de tactische sturing. Deze zaken overstijgen de span of control van een individuele lijn- of programmamanager en zijn alleen op het strategische niveau van de organisatie aan te sturen.	De hoogst verantwoordelijke binnen de organisatie is verantwoordelijk voor en legt verantwoording af over: het voor de dienst relevante kwaliteitsbeleid en de wijze van monitoring van de kwaliteit de geleverde prestaties naleving van afspraken met afnemers.	Wanneer vertrouwelijke informatie op straat komt te liggen is de directie de hoogst verantwoordelijke en niet de functionaris Informatiebeveiliging.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	PDCA-cyclus in besturing kwaliteit	AP 31 PDCA-cyclus in besturing kwaliteit: in lijn met dit principe moet ook de strategische sturing een cyclisch karakter hebben. NORA stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORA doet geen uitspraak over specifieke methodes of de precieze organisatie.	Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP33	Baseline kwaliteit diensten	Actueel Uitgefaseerd		De dienst voldoet aan de baseline kwaliteit.	Voor afnemers is het van belang om snel inzicht te kunnen krijgen in het pakket van maatregelen voor de borging van de kwaliteit. Dit is met name in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De baseline is het instrument waarmee de dienstverlener dit inzicht aan de afnemer kan bieden. Daarnaast zorgt de baseline voor standaardisatie tussen organisaties, waardoor de kwaliteitsmaatregelen de interoperabiliteit bevorderen en niet hinderen. NORA beschouwt baselines voor een domein als een referentiekader, vergelijkbaar met NORA zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. Een baseline is een door de organisatie vastgesteld normenkader. Het is gebaseerd op afspraken binnen de keten en op geldende standaarden en best practices. De baseline beschrijft alle maatregelen die de kwaliteit van diensten borgen in samenhang. De baseline bevat minimaal de normen en maatregelen die vanuit het perspectief van de afnemers relevant zijn. Denk hierbij bijvoorbeeld aan maatregelen rond informatiebeveiliging en privacy, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid. Voor de dienstverlener is het voordeel van de baseline dat deze het bestuur van de organisatie greep geeft op de kwaliteitsborging. De baseline maakt tijdrovende analyses van benodigde maatregelen voor iedere dienst afzonderlijk, overbodig. De aandacht kan gefocust worden op afwijkende situaties, waarvoor wél maatwerk nodig is. NORA beschouwt baselines voor een domein, zoals de Baseline Informatiehuishouding Rijksoverheid, als een referentiekader, vergelijkbaar met NORA zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. De Code voor Informatiekwaliteit, te vinden op de website van Stichting DAMA NL, kan eveneens dienen als referentiemodel voor een baseline kwaliteit. Dit voor het geval de dienst bestaat uit gestructureerde informatie (bijvoorbeeld het leveren van een bestand met persoonsgegevens, maar niet het leveren van een paspoort).	De dienstverlener heeft voor zijn gehele pakket van diensten de algemeen geldende kwaliteitscriteria, standaarden en best practices geïdentificeerd. De kwaliteitscriteria, standaarden en best practices zijn vertaald in een bij de organisatie passende baseline. De dienst voldoet aan deze baseline. In aanvulling daarop is bepaald in hoeverre aanvullende kwaliteitsmaatregelen vereist zijn. Deze aanvullende maatregelen zijn genomen.		Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Verantwoording dienstlevering mogelijk	AP 30 Verantwoording dienstlevering mogelijk: de kwaliteit van individuele diensten wordt mede bestuurd met behulp van de baseline kwaliteit.	Betrouwbaar Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP34	Verantwoording besturing kwaliteit	Actueel Uitgefaseerd		De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemer.	Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit en de sturing daarop. De directie legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Daarmee geeft de directie aan greep te hebben op de sturing van de kwaliteitsborging van de dienstverlening. In overleg met afnemers bepaalt de dienstverlener de wijze van toetsing van de verantwoording van de directie. In het geval van bedrijfskritische diensten kan gekozen worden voor een onafhankelijke toetsing.	In overleg met afnemers is de wijze van verantwoording en vorm van toetsing vastgesteld. PDCA-cycli op strategisch en tactisch niveau zijn ingericht. De baseline kwaliteit is vastgesteld. De naleving van de baseline en aanvullende kwaliteitsmaatregelen zijn gecontroleerd. De directie legt verantwoording af. De verantwoording en bijbehorende toetsingsrapportages zijn toegankelijk voor afnemers (voor zover dit geen risico's oplevert voor de informatiebeveiliging).	Het In Control Stelling (ICS) dat wordt opgenomen in het jaarverslag, is een middel waarmee de directie verantwoording af kan leggen. Het ICS geeft antwoord op de vraag of de processen voor kwaliteitsverbetering en -borging werken zoals bedoeld. Een onafhankelijke IT-auditor kan de totstandkoming van het ICS toetsen en hierover rapporteren in een Third Party Memorandum (TPM) of SAS70-verklaring.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Baseline kwaliteit diensten Verantwoording dienstlevering mogelijk PDCA-cyclus in besturing kwaliteit	AP 30 Verantwoording dienstlevering mogelijk: heeft betrekking op verantwoording van individuele dienstleveringen, niet overkwaliteitssturing op de gehele dienstverlening. AP 31 PDCA-cyclus in besturing kwaliteit en AP 33 Baseline kwaliteit diensten: cyclische terugkoppeling op strategisch en tactisch niveau en een baseline kwaliteit zijn belangrijke middelen voor de directie om te kunnen sturen op de kwaliteit en hierover te kunnen verantwoorden.	Betrouwbaar Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP40	Onweerlegbaarheid (principe)	Actueel Uitgefaseerd		De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.	Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.	De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen. Specifiek: Er is vastgesteld welke berichten onweerlegbaar moeten zijn. Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.	Public Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen.	Betrouwbaarheid	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Patroon voor elektronische handtekening		Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP41	Beschikbaarheid	Actueel Uitgefaseerd		De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken.	De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheid van de dienst kan afnemen.	De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid en beheersing van verwerkingen, door voorspelling van discontinuïteit en handhaving van functionaliteit. Specifiek: Het niveau van beschikbaarheid is in overleg met de afnemers vastgesteld ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid De continuïteit van voorzieningen wordt bewaakt, bij bedreiging van de continuïteit wordt alarm geslagen en er is voorzien in een calamiteitenplan. De toegankelijkheid van openbare informatie en informatie die die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. De afnemer merkt niets van wijzigingen in het beheer van de dienst. Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.	Wanneer het beheer van informatie overgaat naar een andere partij, of als de informatie wordt ondergebracht op andere plaatsen, moet de beschikbaarheid van de informatie voor de afnemers altijd gewaarborgd blijven.	Betrouwbaarheid	Informatiearchitectuur	Processen	Beveiliging	RFC Beveiliging 2016			Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP42	Integriteit	Actueel Uitgefaseerd		De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties.	De gebruiker van een gegeven moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegeven ontvangt.	De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit. Controle van gegevensverwerking: De criteria voor juistheid, en tijdigheid zijn vastgesteld controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. controleren te versturen gegevens op juistheid, volledigheid en tijdigheid controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.	Bij het versturen van bestanden kan een checksum gebruikt worden om te controleren of het bericht in de oorspronkelijke staat is ontvangen.	Betrouwbaarheid	Informatiearchitectuur	Processen		RFC Beveiliging 2016			Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP43	Vertrouwelijkheid (principe)	Actueel Uitgefaseerd		De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.	De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt.	De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. Fysieke en logische toegang: Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. Verleende toegangsrechten zijn inzichtelijk en beheersbaar. De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. Zonering en Filtering: De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. De fysieke en technische infrastructuur is opgedeeld in zones. Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd	Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatie moet dus (automatisch) worden beëindigd.	Betrouwbaarheid	Informatiearchitectuur	Informatieuitwisseling		RFC Beveiliging 2016	Doelbinding (AP)	De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen (AP15 Doelbinding (AP)).	Vertrouwelijk	Privacy Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP44	Controleerbaarheid	Actueel Uitgefaseerd		De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is.	Het gebruik en gedrag van de dienst moet voldoen aan de gestelde regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden.	De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op het overschrijden van toelaatbare drempels. Specifiek voor logging: analyseer periodieke logbestanden om de juiste werking van het systeem vast te stellen en beveiligingsincidenten te detecteren.	In uitgebreide IT-infrastructuren is het onmogelijk om zonder geautomatiseerde hulpmiddelen voldoende inzicht en overzicht te houden op de beoogde werking van beveiligingsmaatregelen en welk afwijkend communicatiegedrag er plaatsvindt. Voor het bewaken en beoordelen van de werking van genomen beveiligingsmaatregelen in de IT- infrastructuur als resultaat van de naleving van beveiligingsbeleid kun je o.a. Security Information Event Management inzetten. Dit monitort het digitale gedrag in je systeem en maakt analyses.	Betrouwbaarheid	Informatiearchitectuur	Technische componenten		RFC Beveiliging 2016	Patroon voor security information event management		Betrouwbaar Vertrouwelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022

Principes in concept[bewerken]

Alle eigenschappen van conceptprincipes in één tabel (CSV download)

Oude principes[bewerken]

Alle oude afgeleide principes die zijn vervangen (CSV download)

ID	Naam	Status actualiteit	Stelling	Rationale	Implicaties	Voorbeelden	Cluster	Architectuurlaag	Architectuurdomein	Toepassingsgebied	Heeft bron	Realiseert Basisprincipe	Categorie
AP16	Identificatie informatie-objecten	Vervangen Uitgefaseerd	Informatieobjecten zijn uniek geïdentificeerd	Voor diensten die het resultaat zijn van samenwerking tussen dienstverleners, is het een vereiste dat eenduidig naar informatie-objecten kan worden verwezen. Daartoe moeten zij uniek geïdentificeerd zijn. Zo is duidelijk om welk informatie-object het gaat. Met de identificatie moet het mogelijk zijn om het informatie-object, ook na verloop van tijd, terug te vinden of te reproduceren.	Betrokken dienstverleners gebruiken dezelfde identificatiemethode, bijvoorbeeld een Uniforme Resource Indicator (URI informatie-objecten worden beheerd. Bij gebundelde diensten maken dienstverleners afspraken over de informatieobjecten die hierin een rol spelen.		Informatie	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Vindbaar Vertrouwelijk	Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP35	Continuïteit van de dienst	Vervangen Uitgefaseerd	De levering van de dienst is continu gewaarborgd.	Continuïteit is van belang wanneer afnemers afhankelijk zijn van de dienst en geen nadelige gevolgen van discontinuïteit mogen ondervinden.	Het niveau van beschikbaarheid is in overleg met afnemers vastgesteld. De ondersteunende ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De continuïteit van voorzieningen wordt bewaakt; bij bedreiging van die continuïteit wordt alarm geslagen. Er is voorzien in de aanpak van calamiteiten. De toegankelijkheid van openbare informatie en van informatie die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. De afnemer merkt niets van wijzigingen in het beheer van de dienst. Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.	Wanneer het beheer van informatie overgaat naar een andere partij, of als de informatie wordt ondergebracht op andere plaatsen, moet de beschikbaarheid van de informatie voor de afnemers te allen tijde gewaarborgd blijven.	Betrouwbaarheid	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP36	Uitgangssituatie herstellen	Vervangen Uitgefaseerd	Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld	Afnemers verwachten niet benadeeld te worden wanneer een dienstverleningsproces door menselijke- of systeemfouten niet voltooid kan worden. De dienstverlener treft voorzieningen om een verstoorde dienstverlening te herstellen en te continueren. Wanneer de levering van een dienst geheel mislukt, wordt de uitgangssituatie hersteld. De al uitgevoerde stappen in de verlening van de dienst worden dan teruggedraaid. Voor alle duidelijkheid: dit principe heeft géén betrekking op situaties waarin de dienstverlener rechtmatig besluit om de dienst niet te leveren of een aanvraag buiten behandeling te stellen.	Voor alle diensten zijn herstellende maatregelen gedefinieerd voor het geval de levering mislukt. Voor iedere dienst is bepaald wie verantwoordelijkheid draagt voor communicatie en herstel richting de afnemer. Het volledige proces van voortbrenging van de dienst en de bijdrage van alle partijen daarin, is op elk moment traceerbaar. Verwerkingen zijn herstelbaar.	Door een bug in een website gaat een ingevuld e-formulier verloren. De aanbieder zorgt er voor dat de afnemer een foutmelding en alternatief aangeboden krijgt. Denk verder aan betalingen die worden teruggestort, of het ongedaan maken van bewerkingen van gegevens.	Betrouwbaarheid	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP37	Identificatie authenticatie en autorisatie	Vervangen Uitgefaseerd	Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft	Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN).	Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatieeisen vastgesteld Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie, of ICT-voorziening. Bij authenticatie met behulp van wachtwoorden dwingt het systeem toepassing van sterke wachtwoordconventies af. De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. Verleende toegangsrechten zijn inzichtelijk en beheersbaar. De identificatie-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie-eis.	Een digitaal ruimtelijke ordeningsplan wordt gepubliceerd door het als zodanig te identificeren bevoegde bestuursorgaan. Afnemers hebben hierdoor zekerheid over de herkomst van het plan.	Betrouwbaarheid	Informatiearchitectuur	Medewerkers en Applicaties	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP38	Informatiebeveiliging door zonering en filtering	Vervangen Uitgefaseerd	De betrokken faciliteiten zijn gescheiden in zones.	Het zoneren met behulp van filters, is noodzakelijk om bedreigingen, zoals aanvallen, indringers, ongewenste inhoud en virussen, buiten te sluiten en verspreiding van bedreigingen binnen de organisatie en technische infrastructuur tegen te gaan. De bij de dienst betrokken faciliteiten, zoals gebouwen en technische infrastructuur zijn opgedeeld in met filters afgebakende zones. Binnen die zones kan informatie vrijelijk worden uitgewisseld. Tussen de zones controleren filters het communicatiegedrag van mensen en systemen en de vorm en inhoud van informatieobjecten.	De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. De fysieke en technische infrastructuur is opgedeeld in zones. Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). Informatie-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd.	Ook het dienstverleningsproces kan in 'zones' worden opgedeeld om misbruik en fraude door medewerkers tegen te gaan. Zo is het gebruikelijk om uitvoerende, besluitvormende- en controlerende taken af te bakenen. Deze afbakening wordt gecontroleerd door middel van autorisatie.	Betrouwbaarheid	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		Betrouwbaarheid Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP39	Controle op juistheid volledigheid en tijdigheid	Vervangen Uitgefaseerd	De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.	Controles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheid en tijdigheid. Voor zaken zoals identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie, wordt gebruik gemaakt van generieke voorzieningen.	De criteria voor juistheid, volledigheid en tijdigheid zijn vastgesteld De bij levering van de dienst betrokken systemen: controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. controleren te versturen gegevens op juistheid, volledigheid en tijdigheid controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens. analyseren periodieke logbestanden teneinde beveiligingsincidenten of de juiste werking van het systeem vast te stellen.		Betrouwbaarheid	Technische architectuur	Technische componenten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022

of uitgefaseerd (CSV download)

ID	Naam	Status actualiteit	Stelling	Rationale	Implicaties	Voorbeelden	Cluster	Architectuurlaag	Architectuurdomein	Toepassingsgebied	Heeft bron	Is gerelateerd aan	RelatieToelichting	Realiseert Basisprincipe	Categorie
AP01	Diensten zijn herbruikbaar	Actueel Uitgefaseerd	De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken	De opzet van de dienst anticipeert op onvoorziene afnemers en gebruik. Toepassing van dit principe maakt de dienst interoperabel en bruikbaar voor een zo groot mogelijke groep afnemers. Dit draagt bij aan een hoger rendement van de dienst.	De dienst: is zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden maakt maximaal gebruik gemaakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik kent een minimum aan gebruiksvoorwaarden is aangemeld bij een landelijk serviceregister	Voorbeelden zijn: Voor het onderwijsveld levert Kennisnet een aantal basisvoorzieningen, zoals een metadata-zoekmachine voor leermateriaal (Edurep) en een federatieve authenticatie-voorziening (Entree). Steeds meer aanbieders van educatieve diensten en onderwijsinstellingen maken voor hun dienstverlening gebruik van deze bouwblokken. Het hergebruik van geo-informatie in gegevensdiensten is al sterk gegroeid door standaardisatie. Bijna alle overheidsorganisaties maken al gebruik van de (grootschalige) topografie	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo		Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP02	Ontkoppelen met diensten	Actueel Uitgefaseerd	De stappen uit het dienstverleningsproces zijn ontsloten als dienst.	Interne processtappen in het dienstverleningsproces kunnen ook voor afnemers grote meerwaarde hebben. Het 'open stellen' van deze processtappen voor gebruik door afnemers, of juist de uitbesteding aan andere dienstverleners, is van groot belang voor het vermogen om samen te werken en de interoperabiliteit. De dienstverlener kan daartoe de processtappen als diensten ontkoppelen en positioneren. Toepassing van dit principe draagt bij aan het rendement van de dienstverlening door méér diensten aan afnemers aan te kunnen bieden. Ook bevordert het uitbesteding en daarmee een concentratie op kerntaken. Dit alles maakt de organisatie doelmatiger en doeltreffender. Het aanbieden van voorheen op eigen processen toegesneden diensten aan externe afnemers, is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie. Het herbruikbaar maken van het werk van overheidsorganisaties buiten de oorspronkelijke context, is echter een grote uitdaging. Het vraagt van organisaties dat zij de door hen geleverde meerwaarde beschouwen binnen het grotere geheel van de overheid en de interne- en procesgerichtheid loslaten.	De dienstverlener heeft afgewogen welke ondersteunende processtappen, handelingen en informatie-objecten uit het dienstverleningsproces meerwaarde hebben voor andere organisaties Deze handelingen en objecten zijn beschreven en ontsloten als afzonderlijke en herbruikbare diensten De resulterende diensten zijn zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden De diensten zijn gepubliceerd in een landelijk serviceregister of dienstencatalogus.	Neem de intake van cliënten door een zorgverlener. De zorgverlener zou deze intake niet langer alleen voor zichzelf, maar ook voor andere organisaties kunnen gaan uitvoeren. Dit is een logische keuze wanneer de dienst goed aansluit bij de wettelijke taak en expertise van de organisatie, bijvoorbeeld wanneer de zorgverlener beschikt over een goed netwerk van loketten en goed geschoolde consulenten. Een ander voorbeeld zijn de gegevensdiensten van de basisregistraties. Deze waren oorspronkelijk bedoeld voor een specifieke taak van de eigen organisatie. Inmiddels zijn deze diensten beschikbaar voor alle overheidsorganisaties.	Dienstenaanbod	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Bronregistraties zijn leidend	AP 13: kan gezien worden als een invulling van dit principe	Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP03	Diensten vullen elkaar aan	Uitgefaseerd Actueel	De dienst vult andere diensten aan en overlapt deze niet	Diensten moeten vanuit het perspectief van de afnemer meerwaarde hebben ten opzichte van andere diensten. Dit draagt bij aan de eenduidigheid en vindbaarheid van diensten en voorkomt verwarring. Daarnaast draagt het terugdringen van overlap bij aan efficiency binnen de overheid. Het stelt dienstverleners in staat om te excelleren in een beperkter pakket van diensten. Het is van groot belang dat individuele organisaties zélf verantwoordelijkheid nemen voor het aanbieden van 'unieke' diensten, omdat een organisatie overstijgende regie op diensten niet altijd bestaat. Wanneer blijkt dat elders een zelfde of overlappende dienst wordt aangeboden, dwingt dit de dienstverlener om afstemming te zoeken met de andere aanbieder en de dienst van opzet te veranderen.	De dienst: is beschreven de opzet is afgestemd met dienstverleners van verwante diensten om overlap en dubbel werk te voorkomen sluit aan op de verwante diensten.	Twee organisaties kunnen in lijn met dit principe dezelfde informatie aanbieden in een vorm die is toegespitst op de eigen doelgroep. De meerwaarde berust hier in de communicatie naar verschillende doelgroepen. Wanneer daarentegen vergelijkbare, maar inconsistente informatie aan één doelgroep wordt aangeboden, is er sprake van onwenselijke en verwarrende overlap in de dienstverlening.	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Bronregistraties zijn leidend Positioneer de dienst Eenmalige uitvraag	AP 4 (Positioneer de dienst), over de presentatie en communicatie van de dienst. Principe 3 heeft betrekking op de te leveren prestatie zelf. AP 12 en 13 kunnen beschouwd worden als een specifieke invulling van AP 3.	Gebundeld	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP04	Positioneer de dienst	Actueel Uitgefaseerd	De dienst is helder gepositioneerd in het dienstenaanbod.	Een heldere positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt ook bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten. De dienstverlener zelf krijgt ook greep op de toegevoegde waarde van de eigen dienstverlening. Veranderingen in het bredere dienstenaanbod kunnen aanleiding zijn om de eigen dienst aan te passen, uit te breiden of juist in te krimpen. Dit leidt tot een effectievere en efficiëntere invulling van de eigen taak. De dienstverlener is zelf verantwoordelijk om met andere dienstverleners contact te leggen en afspraken te maken op het gebied van de positionering van diensten.	De dienst wordt in de context van de bredere overheidsdienstverlening beschreven, gecommuniceerd en ontsloten: de relevante groep diensten is bepaald (op basis van life event, doelgroep etc.) er is onderzocht hoe deze diensten, voor welke doelgroepen ontsloten wordt: via welke organisaties, loketten, websites, formulieren etc. de dienst is beschreven in relatie tot de andere diensten in dit domein de dienst wordt aangeboden via de in dit domein gebruikelijke contactfuncties.	Diensten zijn verwant vanuit het perspectief van de afnemers. Deze verwantschap kan gelegen zijn in de aard van de diensten zelf ('belastingen', 'uitkeringen'), de doelgroep (diensten voor bijvoorbeeld studenten), levensgebeurtenissen (bijvoorbeeld huwelijk of verhuizing) of de locatie waarvoor de dienst relevant is (een wijk of regio). Overigens kunnen ook particuliere diensten vanuit afnemersperspectief verwant zijn aan een overheidsdienst.	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Bundeling van diensten	AP 21 – Bundeling van diensten gaat een stap verder dan alleen maar samenhangende positionering: hier biedt de dienstverlener zijn dienst geïntegreerd met die van andere organisaties aan. Wanneer mogelijk en zinvol vanuit afnemers perspectief, heeft integratie van diensten de voorkeur. Dit vereist echter meer afstemming over verantwoordelijkheden e.d.	Gebundeld Vindbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP05	Nauwkeurige dienstbeschrijving	Actueel Uitgefaseerd	De dienst is nauwkeurig beschreven.	Door een nauwkeurige beschrijving van de dienst weten alle afnemers waar zij aan toe zijn en worden misverstanden voorkomen.	Zorg voor een adequate beschrijving van de dienst. Deze beschrijft o.a. begrippenkader of semantisch model resultaat van de dienst voor afnemers verantwoordelijke organisatie. Zie AP 26 wettelijke basis prijs en leveringsvoorwaarden wijze van ontsluiting website, Klantcontactcentrum, formulieren vereiste authenticatie dialoog. De dienst kan alleen geleverd worden na afronding van een dialoog tussen afnemer en dienstverlener. Denk aan: de aanvraag van de dienst door de afnemer, de wedervraag van de dienstverlener om meer informatie en het antwoord daarop. Deze dialoog stelt voorwaarden aan de afnemer. De afnemer moet de beschrijving van deze dialoog begrijpen, wil hij aan de voorwaarden kunnen voldoen. Kwaliteitsindicatoren voor aspecten als toegankelijkheid, vindbaarheid, beschikbaarheid, uitwisselbaarheid, betrouwbaarheid, authenticiteit en volledigheid. Deze indicatoren maken sturing op kwaliteit mogelijk. Op basis daarvan kan de dienstverlener verantwoording afleggen aan opdrachtgevers, afnemers en derde partijen (b.v. toezichthouders). Zie AP 29 en 30 De kwaliteit van de dienst is vastgelegd in algemene leveringsvoorwaarden. Afspraken met afnemers worden vastgelegd in bijvoorbeeld Service Level Agreements (SLA's). De leveringsvoorwaarden en SLA's leggen zowel eisen op aan de leverende partij als aan de afnemer (randvoorwaardelijk voor de levering).	Wat is het resultaat en de kwaliteit van de dienst? Wat is het verschil met bepaalde verwante diensten? Aan welke voorwaarden moeten afnemers voldoen? Welke documenten moeten zij opsturen? Het vraagt afstemming met andere, verwante dienstverleners en afnemers om vast te stellen aan welke maatstaven een goede dienstbeschrijving precies moet voldoen.	Dienstenaanbod	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo No wrong door (No wrong door)	AP22: een goede beschrijving stelt overheidsorganisaties in staat om burgers en bedrijven die aan het verkeerde loket zijn, gericht door te verwijzen naar de juiste organisatie.	Transparant Vindbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP06	Gebruik standaard oplossingen	Actueel Uitgefaseerd	De dienst maakt gebruik van standaard oplossingen	Dit principe is er op gericht dat afnemers de overheid in haar dienstverlening zo veel mogelijk zullen ervaren als één organisatie. Dit vraagt om standaardisatie en uniformiteit in dienstverlening en ondersteunende processen. Organisaties hoeven minder zelf te ontwikkelen en het rendement van oplossingen neemt toe.	De voor de dienst relevante standaardoplossingen zijn geïnventariseerd voor gebieden zoals: identificatie authenticatie autorisatie onweerlegbaarheid encryptie semantiek toegankelijkheid presentatie en vormgeving Oplossingen zijn op geschiktheid beoordeeld. Bij geschiktheid zijn ze opgenomen in de opzet van de dienst	Standaardoplossingen kunnen overheidsbreed zijn, of sectorspecifiek. Uiteraard moet steeds worden beoordeeld of de kwaliteit van de oplossing voldoet. Is vertrouwelijkheid van informatie gewaarborgd? Voldoet de oplossing aan vereisten zoals webrichtlijnen? Treedt er geen concurrentievervalsing op? Sectorale voorzieningen: het Landelijke Schakelpunt (LSP) in de zorg de Gemeenschappelijke e-Voorziening SUWI (GeVS) voor de SUWIketen het Leerlingdossier in het onderwijs Geo-informatie: overheidsorganisaties maken voor kennisgeving van voorgenomen nieuwe ontwikkelingen op het gebied van de ruimtelijke ordening gebruik van de Staatscourant en het bijbehorende Informatie Publicatie Model. Ruimtelijkeplannen.nl wordt gebruikt om abonnees te attenderen op alle nieuwe (ontwerp-) bestemmingsplannen en andere ruimtelijke plannen die online geplaatst zijn. Marktpartijen kunnen deze informatie ook gebruiken, bijvoorbeeld voor een eigen attenderingsservice (nieuweplannen.nl). Particuliere voorzieningen: deze kunnen in een aantal gevallen worden beschouwd als de facto standaard: het bekendste voorbeeld is wel Google voor het zoeken op internet. Een minder bekend voorbeeld is Populator. Dit is een particuliere dienst die geanonimiseerde populatiegevens (overheidsinformatie) aggregeert (en dus hergebruikt). De Populator wordt door het ministerie van VROM (en ketenpartners) gebruikt in een webapplicatie voor calamiteiten.	Standaard oplossingen	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Gebruik de landelijke bouwstenen Gebruik open standaarden	AP 7 (Gebruik de landelijke bouwstenen) en 8 (Gebruik open standaarden) zijn specifieke invullingen van dit principe: zij schrijven het gebruik van respectievelijk de landelijke bouwstenen uit de basisinfrastructuur e-overheid en open standaarden voor.	Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP07	Gebruik de landelijke bouwstenen	Actueel Uitgefaseerd	De dienst maakt gebruik van de landelijke bouwstenen e-overheid	Dit principe leidt ertoe dat organisaties minder voorzieningen zelf hoeven te ontwikkelen en het rendement van landelijke bouwstenen toeneemt. Het leidt bovendien tot standaardisatie en uniformiteit in dienstverlening en ondersteunende processen en draagt er aan bij dat de afnemers de overheid in haar dienstverlening als één bedrijf ervaren.	De voor de dienst relevante bouwstenen zijn geïnventariseerd en op geschiktheid beoordeeld; Bij geschiktheid zijn ze opgenomen in de opzet van de dienst.	In 2010 zijn DigiD, DigiD Machtigen (Gemeenschappelijke Machtigings- en Vertegenwoordigings- voorziening), Samenwerkende Catalogi, het stelsel van basisregistraties voorbeelden van landelijke bouwstenen. Zie voor een actueel overzicht de pagina met bouwstenen.	Standaard oplossingen	Informatiearchitectuur	Medewerkers en Applicaties	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		AP06: AP07 is hiervan een specifieke invulling	Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP08	Gebruik open standaarden	Actueel Uitgefaseerd	De dienst maakt gebruik van open standaarden	Het gebruik van open standaarden bevordert de interoperabiliteit, bijvoorbeeld in het berichtenverkeer. Open standaarden kunnen door alle partijen vrijelijk worden gebruikt. Er zijn geen door private partijen afgedwongen beperking aan het gebruik.	Met afnemers zijn afspraken gemaakt over de te gebruiken open standaarden. Hierbij wordt tijdig geanticipeerd op de ontwikkeling van de open standaarden Volgens (open) standaarden zijn beschreven: de interactieprocessen het berichtenverkeer Applicatieportfolio Organisaties werken volgens een open standaard voor procesmodellering die door alle samenwerkende partijen op uniforme wijze wordt toegepast. De gekozen open standaard is bepalend voor de keuze van modelleersystemen die deze standaard ondersteunen. Een overzicht van vastgestelde open standaarden waarvoor het 'pas toe - of leg uit' - regime geldt, is te vinden op Lijst open standaarden	Deze zijn: In het onderwijs wordt in de Educatieve Content Keten - het maken, aanbieden, zoeken, arrangeren en gebruiken van leermateriaal - gebruik gemaakt van een scala aan open standaarden: Content Packaging (IMS-CP) voor het maken van digitaal leermateriaal NL-LOM (IEEE LOM) voor de metadatering van het materiaal OAI-PMH en SRU/SRW voor het verzamelen en doorzoekbaar maken van leermateriaal. De keuzes voor deze standaarden en enkele Nederlandse toepassingsprofielen, zijn in een open proces met vertegenwoordigers van alle betrokkenen tot stand gekomen. Geo-domein: Raamwerk geo-standaarden, Nationaal Geo-register en NEN3610.	Standaard oplossingen	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		AP06: AP08 is hiervan een specifieke invulling.	Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP09	Voorkeurskanaal internet	Actueel Uitgefaseerd	De dienst kan via internet worden aangevraagd	Afnemers verwachten 24 uur per dag, 7 dagen per week zaken te kunnen afhandelen. Internet maakt het mogelijk om 7/24 diensten te verlenen en informatie te verstrekken. Daarbij vergemakkelijkt internet allerlei vormen van samenwerking; bijvoorbeeld een gebundeld aanbod van diensten van verschillende organisaties. De ontsluiting van diensten via internet draagt bij aan hun toegankelijkheid voor afnemers en vergroot het aantal mogelijkheden voor dienstverlening aanzienlijk. Internet is daarom het voorkeurskanaal voor de overheid. Dit principe betekent overigens niet dat telefoon, balie en post geen rol meer zouden spelen; deze kanalen blijven onmisbaar voor veel vormen van dienstverlening, of voor bepaalde stappen in de dienstverlening.	De organisatie is in staat om communicatie met de afnemer via internet en de andere gekozen kanalen af te wikkelen.		Kanalen	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Aanvullend kanaal	AP 10Aanvullend kanaal: waar AP09 internet als voorkeurskanaal voorschrijft, schrijft AP 10, in aanvulling daarop, een alternatief kanaal voor persoonlijk contact voor.	Toegankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP10	Aanvullend kanaal	Actueel Uitgefaseerd	De dienst kan, behalve via internet, via minimaal één ander kanaal voor persoonlijk contact worden aangevraagd.	De ontsluiting via internet draagt bij aan toegankelijkheid van de dienst. Er moet echter altijd een alternatief kanaal beschikbaar zijn voor afnemers die geen toegang hebben tot internet en voor situaties waarin internet niet gebruikt kan worden, bijvoorbeeld in het geval van een storing. Afnemers kunnen zonder bezwaar bij ieder contactmoment het voor hen optimale kanaal kiezen.	De organisatie is in staat om communicatie met de afnemer via meerdere kanalen af te wikkelen	De belastingdienst bevordert de digitale aangifte via internet. Voor vragen over de aangifte met een specifieke en/of persoonlijke aard, blijft de belastingtelefoon echter beschikbaar.	Kanalen	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Voorkeurskanaal internet	AP09: waar AP09 internet als voorkeurskanaal voorschrijft, schrijft AP 10 in aanvulling daarop, een alternatief kanaal voor persoonlijk contact voor.	Toegankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP11	Gelijkwaardig resultaat ongeacht kanaal	Actueel Uitgefaseerd	Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd.	Afnemers verwachten een gelijkwaardig resultaat, dat niet negatief beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld per mail of per telefoon is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert. Diensten waarvoor dit principe niet op gaat, zijn diensten waarvan de geleverde prestatie in hoge mate bepaald wordt door het gekozen kanaal. Denk hierbij aan de interactiviteit die eigen is aan persoonlijk contact, of het vermogen om in real-time geoinformatie weer te geven in websites.	Alle relevante (klantcontact)informatie is beschikbaar voor de medewerkers aan het loket. De dienstverlener kan altijd beschikken over het klantbeeld (zie definitie) en alle relevante contactinformatie met de klant, ongeacht het kanaal waarover de communicatie is en /of wordt gevoerd. Op alle kanalen is dezelfde informatie beschikbaar, uit één bron. Verwerking en intake zijn losgekoppeld: afhandeling van aanvragen kan onafhankelijk van het kanaal gebeuren waarlangs het verzoek binnen komt. De mogelijke wisselingen tussen de kanalen zijn beschreven, zodat de afnemer op verschillende contactmomenten verschillende kanalen kan kiezen. Informatie over de kanaalkeuze, per contactmoment is als meta-informatie vastgelegd.		Kanalen	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo		Betrouwbaar Toegankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP12	Eenmalige uitvraag	Actueel Uitgefaseerd	Afnemers wordt niet naar reeds bekende informatie gevraagd	Het meerdere keren moeten aanleveren van dezelfde informatie is één van de grootste ergernissen voor burgers en bedrijven. Onnodige uitvraag van informatie moet dus voorkomen worden. Voor de dienstverlener betekent het hergebruiken van reeds bij de overheid geregistreerde informatie een beperking van de kosten voor registratie en beheer van gegevens.	Er is een overzicht van alle voor de levering van de dienst noodzakelijke gegevens Van elk van deze gegevens is vastgesteld of het al bij de overheid geregistreerd staat of niet. Voor de gegevens die reeds geregistreerd staan, is vastgesteld wat de bronregistratie is. Ook is vastgesteld welke van deze gegevens authentieke gegevens zijn Zijn er voor de dienst authentieke gegevens nodig, dan worden deze betrokken uit de basisregistraties. Is er behoefte aan niet-authentieke gegevens, dan wordt nagegaan of deze deze informatie al in eigen huis of bij andere overheidsorganisaties beschikbaar is. Wanneer dat het geval is en de WBP het toestaat, wordt deze informatie hergebruikt. Ook wanneer een andere organisatie de bronhouder is, wordt de informatie daarvan afgenomen. Is de informatie al beschikbaar en moet deze enkel gecontroleerd en aangevuld worden? Leg dan de reeds beschikbare informatie ter controle en aanvulling voor aan de afnemer.		Informatie	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP13	Bronregistraties zijn leidend	Actueel Uitgefaseerd	Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie.	Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat. In NORA wordt deze unieke bron de bronregistratie genoemd, niet te verwarren met een basisregistratie (zie definitie). De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's. Voor de overheid als geheel zijn deze bronregistraties leidend. Dat betekent dat alle organisaties hierop zijn aangewezen. Wanneer informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratie als betrouwbaar. Om technische redenen (bijvoorbeeld in relatie tot performance of mobiliteit) kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Als door fouten in de techniek en het beheer, een gekopieerd informatie-object afwijkt van de bronregistratie, zal het object uit de bronregistratie als juist worden aangemerkt.	Alle relevante informatie-objecten zijn geïnventariseerd informatie-objecten worden beheerd. Per informatie-object is de bron en daarmee de juridische aansprakelijkheid voor de juistheid van het object vastgesteld Authentieke gegevens, zoals beschreven in de wetgeving op basisregistraties, worden afgenomen van de basisregistraties De juistheid van de gebruikte informatie-objecten wordt niet voor gebruik gecontroleerd	De basisregistraties zijn een specifieke groep van bronregistraties. Zij hebben een wettelijke status en het gebruik van de authentieke gegevens uit deze registraties is verplicht. In een aantal sectoren worden kernregistraties ingericht. Zij vervullen in die sectoren een rol die vergelijkbaar is met die van de basisregistraties, zij het zonder de wettelijke status die basisregistraties hebben.	Informatie	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening		AP 1: de bronregistratie kan gezien worden als een herbruikbare dienst. Principes AP4 ‘Nauwkeurige dienstbeschrijving’, AP7 ‘Landelijke bouwstenen’ en AP8 ‘Gebruik open standaarden’ vullen daarbij een aantal randvoorwaarden in. De bronhouder richt een terugmeldfaciliteit in (AP13).	Standaard (Basisprincipe) Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP14	Terugmelden aan bronhouder	Actueel Uitgefaseerd	Bij gerede twijfel aan de juistheid van informatie, meldt de dienstverlener dit aan de verantwoordelijke bronhouder	Door terugmelden van vermeende onjuistheden aan bronregistraties, dragen de afnemende overheidsorganisaties bij aan de goede kwaliteit van de informatie. Hierbij kan het ook gaan om ontbrekende informatie, zoals een persoon die onbekend is bij de bronhouder. Als de bron een basisregistratie betreft, zijn overheidsorganisaties wettelijk verplicht om terug te melden. In de toekomst zal het mogelijk worden om onjuistheden in de basisregistraties via één centraal punt – Digimelding- terug te melden. Als het een ander soort bronregistratie betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatie bepaalt zelf of de twijfel aanleiding is om de dienstverlening op te schorten. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Als het een ander soort bronregistratie betreft, verloopt terugmelding via onderling afgesproken procedures. Elke overheidsorganisatie bepaalt zelf of het geconstateerde verschil een opschortende werking heeft in de dienstverlening. De bedoeling van het terugmelden is dat de bronhouder de juistheid van de melding verifieert. Bij gebleken juistheid voert hij dit direct door in zijn registratie en informeert de terugmelder. Een verandering in de 'administratieve werkelijkheid' moet ook geometrisch teruggemeld kunnen worden: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden.	Er zijn procedures en middelen om twijfel aan de juistheid te melden. Met bronhouders zijn afspraken gemaakt voor de inname en verwerking van de meldingen. Van alle in de dienst gebruikte gegevens is vastgelegd welke acties bij gerede twijfel aan deze gegevens moeten worden uitgevoerd.	Zowel een verandering in de 'administratieve werkelijkheid' als een verandering in de geometrie moet kunnen worden teruggemeld: een handhaver die ter plekke constateert dat de pandgeometrie zoals opgenomen in de BAG in werkelijkheid is gewijzigd doordat er een uitbouw heeft plaatsgevonden, meldt deze verandering in geometrie.	Informatie	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Ontvankelijk Noodzakelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP15	Doelbinding (AP)	Actueel Uitgefaseerd	Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.	Afnemers verwachten dat dienstverleners hun gegevens niet misbruiken. Bij hergebruik van informatie beoordeelt de dienstverlener daarom steeds of het doel van het hergebruik, verenigbaar is met het doel waarvoor deze gegevens oorspronkelijk zijn verzameld. Hoe dichter die twee doelen bij elkaar liggen (of hoe meer ze verwant zijn), hoe groter de kans dat hergebruik mogelijk is. Vertrouwelijkheid van gegevens beperkt de ruimte voor hergebruik in sterke mate. De Algemene Verordening Gegevensbescherming (AVG) bepaalt dat persoonsgegevens alleen verwerkt mogen worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Het doel waarvoor de gegevens zijn verzameld en vervolgens worden gebruikt, is bepalend voor de hoeveelheid en de soort informatie die mag worden gedeeld.	Op basis van de meta-informatie kan worden vastgesteld wat de oorspronkelijke reden is van het verzamelen van de informatie. Het doel waarvoor informatie wordt uitgevraagd, is vastgelegd en getoetst door bevoegde instanties. In samenwerkingsrelaties is vooraf bepaald wat het gemeenschappelijke doel van de samenwerking is en of alle deelnemers in het kader hiervan informatie mogen delen, bijvoorbeeld over personen.		Informatie	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Pas doelbinding toe	De gebruiker moet ook kunnen vertrouwen dat gegevens niet worden gebruikt door ongeautoriseerde gebruikers (AP43 Vertrouwelijkheid.	Betrouwbaar Vertrouwelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP16	Identificatie informatie-objecten	Vervangen Uitgefaseerd	Informatieobjecten zijn uniek geïdentificeerd	Voor diensten die het resultaat zijn van samenwerking tussen dienstverleners, is het een vereiste dat eenduidig naar informatie-objecten kan worden verwezen. Daartoe moeten zij uniek geïdentificeerd zijn. Zo is duidelijk om welk informatie-object het gaat. Met de identificatie moet het mogelijk zijn om het informatie-object, ook na verloop van tijd, terug te vinden of te reproduceren.	Betrokken dienstverleners gebruiken dezelfde identificatiemethode, bijvoorbeeld een Uniforme Resource Indicator (URI informatie-objecten worden beheerd. Bij gebundelde diensten maken dienstverleners afspraken over de informatieobjecten die hierin een rol spelen.		Informatie	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Vindbaar Vertrouwelijk	Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP17	Informatie-objecten systematisch beschreven	Actueel Uitgefaseerd	De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven.	Samenwerking tussen en binnen organisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren. Een systematische beschrijving van informatieobjecten, hun semantiek en onderlinge structuur is nodig om de informatie eenduidig te kunnen interpreteren en digitale uitwisseling mogelijk te maken. De unieke identificatie is nodig om ervoor te zorgen dat mensen en machines op een eenduidige manier naar informatieobjecten kunnen verwijzen zodat ze vindbaar en van elkaar onderscheidbaar zijn.	Systematisch beschrijven en uniek identificeren van informatieobjecten volgens de relevante metadata-standaarden, waarbij gebruik wordt gemaakt van de FAIR principes (Findable, Accessible, Interoperable, Reusable), zie www.dtls.nl. Het visualiseren van de informatieobjecten in hun onderlinge samenhang (informatiemodel) zodat de structurele relaties tussen informatieobjecten duidelijk worden. Digitaal publiceren van het informatiemodel (beschrijving en de visualisatie). Voor het beschrijven van informatieobjecten in een informatiemodel is een stappenplan beschikbaar, samengevat: Maak een overzicht van de (types) informatieobjecten die benodigd zijn voor de dienst. Zorg ervoor dat al deze informatieobjecten systematisch zijn beschreven, inclusief hun metadata. Relateer de informatieobjecten aan bestaande informatiemodellen. Publiceer de informatieobjecten digitaal en benoem de vindplaats zodat ze uniek identificeerbaar zijn.	Een goed voorbeeld van het uniek identificeren en beschrijven van informatieobjecten in de zorgsector zijn de Zorg Informatie Bouwstenen (ZIB). Een ZIB beschrijft nauwkeurig wat er over een bepaald onderwerp van het zorgproces van de patiënt moet worden vastgelegd en omvat afspraken over een (medisch) concept, zoals een diagnose of een verrichting. Elk ZIB bestaat uit een aantal (vaak gecodeerde) variabelen die het concept nader beschrijven of context geven. Een goed voorbeeld van het beschrijven van een informatieobject is dat je voor een natuurlijk persoon de beschrijving overneemt uit de BRP (Basisregistratie Personen) (via de Stelselcatalogus). Twee voorbeelden van gepubliceerde visualisaties van informatiemodellen zijn het informatiemodel uit de BAG (Basisregistratie Adressen en Gebouwen) met objecttypen, attributen en onderlinge relaties (geobasisregistraties.nl Figuur 5.1 op p.36/37 van de pdf) en de RSGB op GEMMA Online. De RSGB is gebaseerd op de basisregistraties. Het is een referentiemodel dat bijdraagt dat gemeenten en daarmee samenwerkende organisaties in staat zijn om de kern van hun gegevenshuishouding, de basisgegevens, in samenhang eenmalig te onderhouden en meervoudig te gebruiken bij de uitoefening van hun taken.	Informatie		Berichten en Gegevens Gegevensopslag Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening Werkgroep AP17	Bronregistraties zijn leidend Terugmelden aan bronhouder Baseline kwaliteit diensten Doelbinding (AP) Vertrouwelijkheid (principe)	Dit afgeleid principe is gerelateerd aan de afgeleide principes die betrekking hebben op: Het beschrijven en naleven van procedures om informatieobjecten te beheren (Bronregistraties zijn leidend). Dit is inclusief aspecten om de kwaliteit van de informatieobjecten te kunnen garanderen. Zie terugmelding aan bronhouders (Terugmelden aan bronhouder), baseline kwaliteit (Baseline kwaliteit diensten). Het benoemen van gebruiksdoel en context van de in te winnen gegevens (in het kader van verantwoord gegevensgebruik) in het kader van doelbinding (Doelbinding (AP)). Het (her)gebruik en het toepassen van een informatieobject autoriseren (Vertrouwelijkheid (principe)) met behulp van identificatie van personen, organisaties en ICT-voorzieningen.	Toegankelijk Transparant Vindbaar Standaard (Basisprincipe)	Semantiek Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP18	Ruimtelijke informatie via locatie	Actueel Uitgefaseerd	De dienst ontsluit ruimtelijke informatie locatiegewijs.	Locatiegewijze ontsluiting maakt ruimtelijke informatie voor afnemers begrijpelijk en toegankelijk. Ruimtelijke samenhang is bovendien een belangrijke basis voor bundeling en het proactief aanbieden van diensten. De transparantie van de overheid wordt er door bevorderd. Ook zijn informatie-objecten op basis van de locatie eenvoudig buiten de beoogde toepassing te hergebruiken.Informatie over een locatie kan zowel betrekking hebben op de geografische positie, de vorm (geometrie) als op een verwijzing waar elders deze positie en vorm te vinden zijn (bv. postcode, woonplaats). Het ontsluiten kan zowel geschieden door het tonen van de geometrie, als op basis van de verwijzing.	Er is vastgesteld of: de dienst ruimtelijke informatie bevat die op een interactieve kaart kan worden ontsloten welke kaartinformatie er in het relevante domein van diensten wordt gebruikt om ruimtelijke informatie in te ontsluiten *De geïdentificeerde ruimtelijke informatie is ontsloten via de relevante interactieve kaarten.	Interactieve kaarten of geografische gegenereerde lijsten kunnen inzichtelijk maken welk overheidsbeleid waar geldt.* Een kennisgeving van een gemeentelijk besluit kan ook actief op basis van ruimtelijke interesse (aangegeven op de Persoonlijke Internet Pagina) gepersonaliseerd kenbaar gemaakt worden aan burgers en bedrijfsleven. * Rijkswaterstaat past de planning van een infrastructurele ontwikkeling aan, omdat bij het vooronderzoek (conditionering) gebleken is dat op de bommenkaart van de gemeente een bomkrater uit de oorlog staat op de betreffende locatie. Er moet aanvullend onderzoek gedaan worden naar mogelijke explosieven.	Informatie	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Geo-aspecten Afgeleide Principes		Toegankelijk Gebundeld Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP19	Perspectief gebruiker	Actueel Uitgefaseerd	De gebruiker staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen.	Overheidsdienstverlening staat niet op zichzelf, maar draagt bij aan een doel. Dat doel is alleen te bereiken door interactie met de gebruikers waar de dienst voor bedoeld is. Gebruikers zullen meer en gemakkelijker van een dienst en de dienst ondersteunende voorzieningen gebruik maken, wanneer deze vanaf het eerste ontwerp aantoonbaar met representatieve gebruikers is opgezet. Dit houdt in dat gedurende de gehele lifecycle van een dienst relevante gebruikersgroepen met hun verschillende gedragingen, voorkeuren en vaardigheden vertegenwoordigd zijn. Diensten en producten zullen mee moeten veranderen met gebruikers. Het is daarom van belang om niet alleen bij het oorspronkelijke ontwerp van een dienst na te gaan wat de toekomstige gebruikers nodig hebben, maar interactie met de gebruikers en het monitoren van gedrag van gebruikers onderdeel te maken van het reguliere beheer en doorontwikkeling. Denk in dit kader ook aan de vormgeving en ontwikkeling van contactfuncties bij de overheid zoals formulieren, buitendiensten, websites en klantcontactcentra.	1. Bij het (door-)ontwikkelen van een product of dienst moet de context van de gebruiker meegewogen worden. Houd dus rekening met de omstandigheden, de combinatie van andere (private en overheids-)diensten en het doel. Het kan nodig zijn om verschillende diensten gezamenlijk door te ontwikkelen. 2. Een ketendienst moet zowel rekening houden met de (eind)gebruiker als met de tussenliggende gebruikers. Hierbij is het bereiken van het doel van de dienstverlening leidend. Dit houdt in dat ook het gebruikersgedrag over de keten heen moet worden gemeten. 3. Een dienst of product is nooit ‘af’ maar blijft zich ontwikkelen. Hiervoor wordt structureel rekening gehouden in de jaarlijkse budgetteringen. Eigenaren, beheerders èn ontwikkelaars zijn gespitst op ontwikkelingen in de omgeving die aanpassing noodzakelijk maken (zoals nieuwe bedieningsconcepten of technologieën). Men moet bedacht zijn op nieuwe diensten die bestaande producten en diensten sterk kunnen beïnvloeden of zelfs overbodig kunnen maken. 4. Gebruikers moeten (gewijzigde) behoeften kunnen doorgeven aan de eigenaar van de dienst die ontvankelijk is voor deze feedback. Daarnaast is deze eigenaar actief op zoek naar informatie over de behoeften, verwachtingen en vaardigheden van de gebruikers. 5. Vanaf het ontwikkeltraject tot en met de beheerfase is op basis van daadwerkelijk gemeten gebruikergegevens (geanonimiseerd monitoren van de dienst zelf) en de ervaring van de gebruikers van de voorziening (marktonderzoek en analytics) verwerkt naar een volgende versie of aanpassing. Hierbij moeten privacy regels en informatiebeveiliging regels in acht worden genomen.	1. Veel diensten hebben meerdere gebruikersgroepen. Hun wensen en verwachtingen kunnen deels tegengesteld zijn. Beslecht dergelijke tegenstrijdigheden door te kijken naar het achterliggende doel van de dienst (of product) en zo nodig voorrang te geven aan de wensen van de ene of andere groep. Er is niet altijd een beste oplossing, maar je kunt samen zoeken naar mogelijkheden. Bijvoorbeeld: Een dienst die informatie uitwisselt binnen een keten van overheden en private partijen heeft meerdere gebruikers: medewerkers van de diverse organisaties in verschillende rollen en de burger of het bedrijf wiens informatie wordt uitgewisseld om een bepaald besluit te kunnen nemen. Het doel van de dienst is om de medewerkers te ondersteunen, zodat deze de juiste besluiten nemen. Het draagt hierdoor bij aan het grotere doel waarvoor de keten is opgericht, zoals inkomensondersteuning of veilig rijgedrag. Verschillende beoordelingen door verschillende medewerkers / organisaties kunnen wellicht gelijktijdig worden uitgevoerd, zodat bijvoorbeeld de totale doorlooptijd omlaag gaat. Of medewerkers kunnen minder zaken tegelijk behandelen, maar zo elke zaak sneller afhandelen. Of gebruikers kunnen beter op de hoogte gesteld worden van de stappen in de afhandeling en de voortgang, waardoor hun verwachtingen realistischer worden. 2. Een student die op zichzelf gaat wonen, zal niet alleen met gewijzigde studiefinanciering te maken hebben, maar ook met huurtoeslag(of hypotheekrenteaftrek), woonverzekeringen, gewijzigde reiskosten et cetera. Overheidsdiensten die hierover informeren of het aanvragen van tegemoetkomingen mogelijk maken kunnen het de student gemakkelijker maken door hun kanalen, termijnen, vocabulaire en noodzakelijke verantwoordingsstukken op elkaar af te stemmen. Het kan ook nuttig zijn aan te sluiten bij bestaande private berichtgeving of producten die op hetzelfde moment nodig zijn. 3. Een ambtenaar die gegevens uit een basisregister opvraagt omdat een burger bij hem aan het loket staat doet dat het liefste vanuit hetzelfde systeem dat hij gebruikt voor klantvragen en andere afhandelingen aan het loket. 4. Denk aan nieuwe technische mogelijkheden, maar ook maatschappelijke bewegingen, beleidswijzigingen (nationaal of Europees) en trends. Op dit moment is de NORA in ieder geval op de hoogte van deze ontwikkelingen die brede invloed kunnen hebben op de verwachtingen, behoeften en vaardigheden van gebruikers van overheidsdiensten: Mobiele apps Geo Gebruiker Centraal Duurzame Toegankelijkheid Zaakgericht Werken Ketensturing & Katern Verbinden (manier van werken overheden) Digitaal 2017 Architectuur internationaal Regie op gegevens 4. Vanuit “Gebruiker Centraal” is meer informatie te vinden over gangbare methodieken, standaarden en werkwijzen in het kader van User Experience (UX, zie Gebruiker Centraal). Een tweetal aansprekende voorbeelden zijn: Dienstverlening bij gemeente Pijnacker Nootdorp : het daadwerkelijke in beeld brengen van klantreizen Customer Journey Mining bij DUO : APV-aanvragen	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Baseline kwaliteit diensten Doelbinding (AP) Vertrouwelijkheid (principe) Afnemer heeft inzage Persoonlijke benadering Automatische dienstverlening Proactief aanbieden PDCA-cyclus in besturing kwaliteit Sturing kwaliteit op het hoogste niveau Controleerbaarheid	Dit afgeleid principe is gerelateerd aan de Afgeleide principes die betrekking hebben op de interactie en dienstverlening aan de gebruikers/afnemers. Het proactief leveren van digitale diensten en een persoonlijke benadering zijn hier van groot belang: Persoonlijke benadering (AP20) Automatische dienstverlening (AP23) Proactief aanbieden (AP24) Verder moet de kwaliteit van de dienstverlening aan de gebruikers gewaarborgd worden: PDCA-cyclus in besturing kwaliteit (AP 31) Sturing kwaliteit op het hoogste niveau (AP32) Baseline kwaliteit diensten (AP33). En de Privacy van de gebruikers/afnemers moet gegarandeerd zijn: Doelbinding (AP15) Afnemer heeft inzage (AP26) Vertrouwelijkheid (AP43) Controleerbaarheid (AP44)).	Toegankelijk Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP20	Persoonlijke benadering	Actueel Uitgefaseerd	De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.	Afnemers verwachten dat de dienstverlener hun voorkeuren en specifieke wensen onthoudt en daarmee rekening houdt. Wanneer de afnemer geïdentificeerd is, zijn diens gegevens en mogelijke voorkeuren ook bekend. De dienst moet het mogelijk maken om op basis van deze informatie het verdere contact vorm te geven. Dit principe is met name relevant voor diensten waarbij de afnemer bekend is, zoals vertrouwelijke of zaakgerelateerde diensten.	De dienstverlener slaat klantcontactinformatie op (contactmomenten-, personen, afgenomen diensten en voorkeuren) en bouwt op basis hiervan klantbeelden (zie definitie) op. De dienst wordt aangevraagd en geleverd op basis van deze klantbeelden. Dit klantbeeld is beschikbaar in alle contactfuncties (zie definitie) wanneer er contact is met de afnemer Bij de verzameling van klantcontactinformatie informeert de dienstverlener de betrokkenen over alle verwerkingen. De dienstverlener deelt klantcontactinformatie met andere dienstverleners in het kader van persoonsgerichte dienstverlening. Juridische en praktische implicaties hiervan zijn onderzocht.	Ziekenhuizen houden rekening met het medicijngebruik, speciale dieetwensen, en allergieën van patiënten. Bij veel diensten kan de afnemer een voorkeur aangeven voor e-mail of post, voor het ontvangen van berichten.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Automatische dienstverlening Proactief aanbieden	AP 23 en 24: ook bij deze principes gaat het om (automatische en proactieve ) dienstverlening op maat.	Toegankelijk Proactief	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP21	Bundeling van diensten	Actueel Uitgefaseerd	De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.	Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Dienstverleners kunnen kosten en energie delen, bijvoorbeeld in de front office. Veel diensten kunnen worden samengesteld door informatie logisch te combineren. Zo kan op basis van de locatie een grote hoeveelheid ruimtelijke overheidsinformatie gebundeld worden aangeboden. Een dienst moet op verschillende manieren, momenten en in verschillende combinaties gebundeld kunnen worden. Voor de duidelijkheid: hier wordt over bundeling gesproken als verschillende organisaties voor een eigen dienst in de bundel verantwoordelijk zijn. Zodra één organisatie deze verantwoordelijkheid van de andere organisaties overneemt is er sprake van een nieuwe (samengestelde) dienst.	De aanbod- en vraagzijde van de markt zijn in kaart gebracht: doelgroepen en hun perspectief aanverwante diensten en dienstverleners Afstemming is gezocht met de andere relevante (overheids)dienstverleners De dienst wordt (vanuit perspectief van de afnemer) gebundeld aangeboden met een of meer diensten van andere organisaties	Makelaars zouden graag bij een taxatie in één keer een aantal zaken kunnen afhandelen die nu nog verschillende handelingen en bezoekjes aan gemeente en kadaster vereisen. Denk daarbij aan het raadplegen van het bestemmingsplan, controleren op bodem- of grondwaterverontreinigingen en het opvragen van kadastrale gegevens. Verschillende dienstverleners kunnen hun contactvoorzieningen 'poolen', of het klantcontact voor de dienst aan één van hen uitbesteden. De Antwoord-Klant Contact Centra zijn hiervan een goede illustratie: diensten van verschillende gemeentelijke afdelingen worden hier via één KCC ontsloten.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Diensten zijn herbruikbaar		Gebundeld	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP22	No wrong door	Actueel Uitgefaseerd	Overheidsloketten verwijzen gericht door naar de dienst	Afnemers willen snel geholpen worden en niet van het kastje naar de muur gestuurd. Dit ongeacht het overheidsloket waar zij zich melden. De dienstverlener van de gezochte dienst is verantwoordelijk voor de gerichte doorverwijzing naar de eigen dienst door alle relevante loketten en contactvoorzieningen. De dienstverlener borgt zo dat afnemers gericht worden doorverwezen naar de dienst die zij zoeken of waar zij behoefte aan hebben. Voor de duidelijkheid: ‘Gericht verwijzen' betekent hier verwijzen naar de precieze plek (webpagina, loket, formulier) waar de dienst wordt aangeboden. Een globale verwijzing naar een organisatie of website volstaat niet. Het is zaak om een balans te vinden tussen de inspanningen om 'no wrong door' te borgen en het verwachte rendement. Het borgen van doorverwijzing is met name relevant voor loketten, die naar verwachting veel door de doelgroep van de dienst bezocht worden.	De dienstverlener zorgt voor informatie over de dienst en een passende ontsluiting. Er is onderzocht welke contactfuncties het meest gebruikt worden door de doelgroep van de dienst (die dus de meeste afnemers zouden kunnen doorverwijzen). Afspraken met de betreffende organisaties borgen de doorverwijzing. Deze contactfuncties en hun medewerkers beschikken over de informatie die nodig is om de vraag van de afnemer zodanig te verhelderen, dat gericht naar de dienst kan worden doorverwezen. Deze medewerkers zijn in staat om te werken met alle relevante zoekinstrumenten. De dienst is vindbaar en toegankelijk via alle contactfuncties De dienst maakt deel uit van overzichten van overheidsdienstverlening (zoals Samenwerkend Catalogi, thematische webportals)	Een bedrijf dat incidenteel een lading chemisch afval moet afvoeren, zal waarschijnlijk niet weten aan welke wetten en verordeningen dit is gebonden. Het bedrijf zal niet spontaan zoeken naar de bijbehorende dienst uit het aanbod van de gemeente, domweg omdat het bedrijf niet weet welke dienst het betreft. De dienst moet daarom zo zijn ingericht, dat dienstverleners en loketten binnen de overheid in staat zijn om gericht naar de betreffende diensten door te verwijzen.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Vindbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP23	Automatische dienstverlening	Actueel Uitgefaseerd	De dienst wordt na bepaalde signalen automatisch geleverd.	Het gebruik en gemak van de dienst neemt toe wanneer deze geleverd wordt zodra er een signaal is dat een afnemer behoefte heeft aan de dienst. De afnemer hoeft in dit geval de dienst niet zelf aan te vragen. Dergelijke signalen kunnen ook van andere organisaties afkomstig zijn. Veel signalen zijn locatiegebonden. Overigens heeft dit principe niet alleen betrekking op ICT: ook medewerkers kunnen 'automatisch', volgens afspraken en protocollen handelen.	Per dienst is bepaald: of automatische verstrekking gewenst is de invulling van de automatische verstrekking welke signalen (ook van andere organisaties) de dienstverlening in gang zetten. De dienstverlener deelt daartoe klantcontactinformatie met andere dienstverleners. Juridische en praktische implicaties hiervan zijn onderzocht.	Twee voorbeelden in één: de Verwijsindex Risicojongeren stuurt na twee of meer meldingen (signalen) de betrokken hulpverleners automatisch een bericht. Op basis van dit bericht (signaal) kunnen de hulpverleners volgens hun protocol handelen. De omgevingsvergunning informeert bij de aanvraag van een bouwvergunning (signaal) meteen ook over de geplande opbreking van zijn woonstraat in de periode van de bouw.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo Proactief aanbieden	AP24 Proactief aanbieden: belicht een niet-automatische vorm van proactiviteit.	Proactief	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP24	Proactief aanbieden	Actueel Uitgefaseerd	De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie	Het gebruik en gemak van diensten neemt toe wanneer dienstverleners creatief inspelen op signalen die duiden op (latente) behoeften bij de afnemer. Op basis hiervan nemen zij het initiatief om aanvullende diensten, ook van andere organisaties, aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn. Proactiviteit is een belangrijk aspect van de vraag- en klantgerichtheid die de overheid nastreeft. Proactieve dienstverlening vraagt om een afweging tussen de behoeften enerzijds en de eigen verantwoordelijkheid van de afnemer en mogelijke weerzin tegen betutteling anderzijds. Deze afweging is afhankelijk van de aard van de dienst, de doelgroep en de situatie van de afnemer waarin de dienst relevant is.	Per dienst is bepaald: voor welke doelgroepen en in welke situaties een proactief aanbod van de dienst gewenst is welke signalen de dienstverlening in gang zetten welke andere verwante diensten in dit domein worden aangeboden welke dienstverleners in dit domein contact hebben met de doelgroep. Deze dienstverleners krijgen de informatie die nodig is om de relevantie van de dienst voor de doelgroep te kunnen beoordelen. welke klantcontactinformatie voor andere dienstverleners als signaal bruikbaar is en wat de juridische en praktische implicaties van dit hergebruik zijn	Een gezinsvoogd zal naar eigen inzicht, kunde en proactiviteit een bemiddelende rol kunnen spelen richting een breed scala aan diensten in de rechtspraak, (jeugd)zorg, arbeidsreïntegratie en onderwijs. Dit hoeft niet in protocollen of werkafspraken te zijn vastgelegd.	Vraaggerichtheid naar een hoger plan	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Geo	AP 23 Automatische dienstverlening: belicht een automatische vorm van proactiviteit.	Proactief	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP25	Transparante dienstverlening	Actueel Uitgefaseerd	Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.	Afnemers willen graag inzicht hebben in de voortgang van de dienstverlening. Dit is met name van belang wanneer de afnemer het resultaat nodig heeft voor vervolg- activiteiten. De dienstverlener neemt onzekerheid weg door deze transparantie te bieden: “is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd?”	De dienstverleningsprocessen zijn geautomatiseerd. De afnemer kan online 24/7 per week, of op elk ander afgesproken moment, de status raadplegen. Statusovergangen zijn inzichtelijk gemaakt. De voor de afnemer relevante voortgangsinformatie in de totstandkoming van diensten is beschreven (zowel als kwaliteitsattribuut in het metamodel van de dienst, als in de leveringsvoorwaarden (SLA)). Voor het bepalen van relevante voortgangsinformatie is de behoefte van de afnemer of doelgroep geïnventariseerd. De bijbehorende stadia in het uitvoeringsproces zijn eenduidig vastgelegd en gekoppeld aan het klant- en zaaknummer. Aan de voortbrenging van de dienst is een casus of zaak gekoppeld die uniek identificeerbaar is en via alle kanalen beschikbaar en toegankelijk (transparant) blijft gedurende de geldigheidstermijn. Voortgangsinformatie wordt ontsloten via alle kanalen waarlangs de dienst wordt verleend én via de persoonlijke contactvoorzieningen van voorkeur van de afnemer (ViaMijnBank, MijnOverheid.nl, MijnBerichten, e-mail). De afnemer wordt geïnformeerd over statuswijzigingen.	In het geval van een vergunning- of subsidieaanvraag, willen afnemers graag weten of: de aanvraag in goede orde is ontvangen door hen de juiste informatie is aangeleverd de aanvraag in behandeling is genomen er stappen in de behandeling zijn afgerond een besluit is genomen het formele document is verstuurd.	Vraaggerichtheid naar een hoger plan	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Afnemer heeft inzage	AP 26 Afnemer heeft inzage: heeft betrekking op transparantie ten aanzien van de gebruikte persoonsgegevens.	Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP26	Afnemer heeft inzage	Actueel Uitgefaseerd	De afnemer heeft inzage in de eigen informatie en het gebruik er van	Het inzagerecht geeft invulling aan het streven naar een betrouwbare en transparante overheid. Onrust over mogelijke schending van privacy en onrechtmatige of overmatige uitwisseling van vertrouwelijke informatie kan hiermee worden voorkomen. Daarom krijgen afnemers inzage: in de informatie die men over hen bijhoudt in wie toegang heeft tot deze informatie wie deze informatie heeft bewerkt of geraadpleegd. Dit alles uiteraard behoudens wettelijke uitzonderingen. Het inzagerecht (en in het verlengde hiermee correctierecht en eventueel recht op verwijdering) wordt nu nog sterk beknot door praktische drempels. Ontsluiting via internet kan deze situatie sterk verbeteren. Online inzage biedt ook betere mogelijkheden om de afnemer proactief te informeren, zonder dat er een verzoek aan is vooraf gegaan.	Tijdens verlening van de dienst wordt de verwerking en verstrekking van informatie als zodanig vastgelegd. Daarbij wordt vastgelegd welke medewerkers de informatie hebben bewerkt en aan welke organisaties deze informatie is verstrekt. Deze informatie wordt ontsloten via de contactvoorzieningen die voor het doel van inzage zijn ingericht. Bij het verzamelen van persoonsgegevens worden betrokkenen op de hoogte gesteld van het doel of de doeleinden waarvoor de gegevens worden verzameld.		Vraaggerichtheid naar een hoger plan	Informatiearchitectuur	Berichten en Gegevens	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Transparante dienstverlening	AP 25 Transparante dienstverlening: heeft betrekking op transparantie ten aanzien van de voortgang van de dienstverlening.	Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP27	Een verantwoordelijke organisatie	Actueel Uitgefaseerd	Eén organisatie is verantwoordelijk en aanspreekbaar voor de dienst	Er kan maar één organisatie verantwoordelijk zijn voor de dienst, zodat burgers, bedrijven en medeoverheden er altijd iemand op kunnen aanspreken. Afnemers willen weten of de dienstaanbieder een bekende, betrouwbare partij is. Vervolgens wil men die partij kunnen aanspreken op de kwaliteit. Deze vraag geldt ook in hoge mate voor overheidsorganisaties die hun eigen dienstverlening baseren op diensten van anderen en van deze leveranciers afhankelijk zijn. Daarom is het noodzakelijk dat helder is voor welke prestatie de dienstverlener verantwoordelijk is.	In de dienstbeschrijving is duidelijk op welke prestatie de dienst betrekking heeft en welke organisatie hiervoor verantwoordelijk is In de vormgeving en communicatie van de dienst wordt de verantwoordelijke organisatie duidelijk gepresenteerdWanneer de dienst in een bundel wordt aangeboden die in één keer kan worden afgenomen, wordt helder gecommuniceerd dat het hier een bundel betreft, met per dienst de verantwoordelijke organisatie.	Een voorbeeld van hoe bijvoorbeeld gemeenten aan dit principe invulling geven, is beschreven in het concept / thema Zaakgericht werken [werken] Organisaties die gezamenlijk een bundel van diensten aanbieden, moeten ieder helder aangeven wie, voor welke dienst in de bundel verantwoordelijk is. * Een organisatie die namens een aantal andere organisaties als doorgeefluik van diensten optreedt, moet dit duidelijk aan de afnemers communiceren. Dit voorkomt verwarring over afzender en dienstverlener* De dienstverlener is verantwoordelijk voor de kwaliteit van de informatieobjecten die hij gemaakt én gebruikt heeft. De dienstverlener kan zich dus niet verschuilen achter het feit dat gebruikte gegevens afkomstig zijn van een andere organisatie.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	PDCA-cyclus in besturing kwaliteit Sturing kwaliteit op het hoogste niveau Afspraken vastgelegd	AP 28: om afspraken te kunnen maken (28), heb je een verantwoordelijke nodig (27).AP 31: heeft betrekking op invulling van verantwoordelijkheid door het inrichten van sturing op de kwaliteit van de dienst.AP32: heeft betrekking op een ander aspect van verantwoordelijkheid, namelijk verantwoordelijkheid van de directie voor sturing op de kwaliteit.	Ontvankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP28	Afspraken vastgelegd	Actueel Uitgefaseerd	Dienstverlener en afnemer hebben afspraken vastgelegd over de levering van de dienst	Hoe bescheiden of bedrijfskritisch een dienst ook is: voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria. Afspraken hierover zorgen ervoor dat dienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Bij bedrijfskritische diensten kan het noodzakelijk zijn om afspraken schriftelijk vast te leggen (bijvoorbeeld in een SLA). Bij minder kritische diensten kunnen leveringsvoorwaarden en kwaliteitscriteria als basis voor een stilzwijgende afspraak volstaan.	De dienst is nauwkeurig beschreven, zie AP 5 Nauwkeurige dienstbeschrijving. Hierbij is bepaald wie de afnemers zijn, wat zij mogen verwachten en wat de voorwaarden voor levering zijn. De dienst wordt verleend nadat de afnemer akkoord is gegaan met de voorwaarden. Wanneer het op praktische bezwaren stuit om met iedere afnemer afzonderlijk afspraken te maken, kan de dienstverlener deze afspraken maken met een vertegenwoordiger van de afnemers Bij bedrijfskritische diensten of diensten met een zeer vertrouwelijk karakter is het akkoord en de inhoud daarvan schriftelijk vastgelegd. Denk hierbij aan Service Level Agreements (SLA) en Gegevens Levering Overeenkomsten (GLO). De dienstverlener geeft hierbij ook aan welk betrouwbaarheidsniveau geldt voor de identificatie van de afnemer.	Voorbeelden van leveringsvoorwaarden en kwaliteitscriteria zijn de wijze van aanlevering, tijdigheid, betalings- en gebruiksvoorwaarden, wat er gebeurt wanneer de dienst niet geleverd wordt.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Nauwkeurige dienstbeschrijving	AP 5 Nauwkeurige dienstbeschrijving: de afspraken kunnen betrekking hebben op alle aspecten van de dienstverlening zoals omschreven in de dienstbeschrijving.	Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP29	De dienstverlener voldoet aan de norm	Actueel Uitgefaseerd	De dienstverlener draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.	Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlener is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlener verantwoordelijk voor additionele kosten bij de afnemer.	Voor de dienst is vastgesteld aan welke normen en standaarden deze moet voldoen. De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van de norm zijn geïdentificeerd. Voor alle afwijkingen zijn voorzieningen getroffen.	De afspraak is dat overheidsorganisaties gegevens leveren aan andere overheidsorganisaties via Digikoppeling of geo-standaarden. Een organisatie die desondanks volgens andere standaarden berichten uitwisselt, moet zelf zorgen voor aanvullende functionaliteit waarmee de berichten naar de geldende standaard (van de afnemer) wordt vertaald.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening			Betrouwbaar Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP30	Verantwoording dienstlevering mogelijk	Actueel Uitgefaseerd	De wijze waarop een dienst geleverd is, kan worden verantwoord	Dienstverleners moeten individuele leveringen van diensten kunnen verantwoorden, naar aanleiding van bijvoorbeeld klachten van afnemers, accountantscontroles en gerechtelijke procedures. Met het oog op informatiebeveiliging moet het mogelijk zijn om vast te stellen wie welke handelingen heeft verricht op een ICT-voorziening, of welke fouten zijn opgetreden. Om dit mogelijk te maken, moeten de voor verantwoording relevante informatieobjecten worden vastgelegd. De waarde (en definitie van die waarde) van deze informatie-objecten moeten op een bepaald moment in de tijd gereconstrueerd kunnen worden.	Per dienst is bepaald: de informatie-objecten die van belang zijn voor hergebruik, controle en verantwoording van de dienst de eisen die aan deze informatie-objecten worden gesteld, (bv. t.a.v. inhoud, structuur, verschijningsvorm (en in bepaalde gevallen ook het gedrag) het moment, de wijze van archiveren en de termijn waarop deze informatieobjecten moeten worden bewaard. de vragen die de audittrail moet beantwoorden. de beheeractiviteiten op de informatie-objecten zijn uitgevoerd met welke besturings- of toepassingsprogrammatuur zij worden beheerd	Het vermogen om te kunnen verantwoorden, is met name van belang voor diensten van vertrouwelijke aard, of diensten met rechtsconsequenties. Denk hierbij aan vergunningverlening, verstrekking van uitkeringen e.d. Hierbij is het noodzakelijk om te kunnen reconstrueren hoe en op welke basis de dienst tot stand is gekomen, wie er bij de levering betrokken waren en welke bewerkingen zij hebben verricht.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Verantwoording besturing kwaliteit	AP 34 Verantwoording besturing kwaliteit: heeft betrekking op verantwoording over de kwaliteitssturing van de gehele dienstverlening van de organisatie, niet individuele dienstleveringen.	Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP31	PDCA-cyclus in besturing kwaliteit	Actueel Uitgefaseerd	De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.	Afnemers vragen om een merkbare borging van de kwaliteit en ruimte voor feedback. De organisatie kan alleen duurzaam haar doelstellingen realiseren wanneer zij haar diensten continu aanpast aan de omstandigheden, zoals de wijzigende vraag van afnemers, wijzigingen in de eigen middelen en wetgeving of tekortkomingen in geleverde diensten. Dit betekent dat de dienstverlener op methodische wijze werkt aan de kwaliteit en vraaggerichtheid van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst. NORA stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORA doet geen uitspraak over specifieke methodes of de precieze organisatie. Dit is voor de interoperabiliteit van de dienst van wezenlijk belang.	Voor de start van de ontwikkeling van een nieuwe dienst zijn de vereisten waaraan de dienst moet voldoen schriftelijk vastgelegd. monitoring vindt plaats van: naleving prestatie normen gebruiksstatistieken Klanttevredenheid feedback door afnemers wordt actief ondersteund met behulp van: focusgroepen klachtenprocedures cliëntenraden Een gestructureerd proces voor methodische verwerking van issues en voorstellen voor verandering is ingericht	In de Plan-fase stelt de lijn- of programmamanager op systematische wijze de eisen vast waar de nieuwe dienst aan moet voldoen. In de Do-fase wordt op basis van deze eisen en de baseline kwaliteit de dienst vormgegeven en daadwerkelijk verleend. In de Check-fase wordt gecontroleerd of de dienst voldoet aan de gestelde eisen en aan de behoeften van de afnemers. Op basis van deze informatie wordt de dienst geëvalueerd. Dit leidt tot voorstellen voor aanpassing van de dienst, die in een volgende Act-fase kunnen worden verwerkt.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Baseline kwaliteit diensten Sturing kwaliteit op het hoogste niveau	AP 33 Baseline kwaliteit diensten: de baseline is een belangrijk intern normenkader voor de kwaliteit van de dienst. AP 32 Sturing kwaliteit op het hoogste niveau: ook de strategische sturing op kwaliteit kent het karakter van een PDCA-cyclus.	Ontvankelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP32	Sturing kwaliteit op het hoogste niveau	Actueel Uitgefaseerd	Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie	De verankering van de kwaliteitssturing op het hoogste niveau, is voor afnemers een voorwaarde voor vertrouwen in de dienst. De kwaliteit van de dienst wordt namelijk mede bepaald door de kwaliteit en samenhang van het gehele dienstenportfolio, de bedrijfsvoering van de organisatie en het toezicht op de kwaliteit van de tactische sturing. Deze zaken overstijgen de span of control van een individuele lijn- of programmamanager en zijn alleen op het strategische niveau van de organisatie aan te sturen.	De hoogst verantwoordelijke binnen de organisatie is verantwoordelijk voor en legt verantwoording af over: het voor de dienst relevante kwaliteitsbeleid en de wijze van monitoring van de kwaliteit de geleverde prestaties naleving van afspraken met afnemers.	Wanneer vertrouwelijke informatie op straat komt te liggen is de directie de hoogst verantwoordelijke en niet de functionaris Informatiebeveiliging.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	PDCA-cyclus in besturing kwaliteit	AP 31 PDCA-cyclus in besturing kwaliteit: in lijn met dit principe moet ook de strategische sturing een cyclisch karakter hebben. NORA stelt met dit principe alleen een globale eis aan de kwaliteitsborging. NORA doet geen uitspraak over specifieke methodes of de precieze organisatie.	Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP33	Baseline kwaliteit diensten	Actueel Uitgefaseerd	De dienst voldoet aan de baseline kwaliteit.	Voor afnemers is het van belang om snel inzicht te kunnen krijgen in het pakket van maatregelen voor de borging van de kwaliteit. Dit is met name in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De baseline is het instrument waarmee de dienstverlener dit inzicht aan de afnemer kan bieden. Daarnaast zorgt de baseline voor standaardisatie tussen organisaties, waardoor de kwaliteitsmaatregelen de interoperabiliteit bevorderen en niet hinderen. NORA beschouwt baselines voor een domein als een referentiekader, vergelijkbaar met NORA zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. Een baseline is een door de organisatie vastgesteld normenkader. Het is gebaseerd op afspraken binnen de keten en op geldende standaarden en best practices. De baseline beschrijft alle maatregelen die de kwaliteit van diensten borgen in samenhang. De baseline bevat minimaal de normen en maatregelen die vanuit het perspectief van de afnemers relevant zijn. Denk hierbij bijvoorbeeld aan maatregelen rond informatiebeveiliging en privacy, de toegankelijkheid van de dienst, het meten en verbeteren van klanttevredenheid. Voor de dienstverlener is het voordeel van de baseline dat deze het bestuur van de organisatie greep geeft op de kwaliteitsborging. De baseline maakt tijdrovende analyses van benodigde maatregelen voor iedere dienst afzonderlijk, overbodig. De aandacht kan gefocust worden op afwijkende situaties, waarvoor wél maatwerk nodig is. NORA beschouwt baselines voor een domein, zoals de Baseline Informatiehuishouding Rijksoverheid, als een referentiekader, vergelijkbaar met NORA zelf. De afzonderlijke organisaties stellen op basis van dit referentiekader ieder een eigen baseline op, waarover zij verantwoording afleggen. De Code voor Informatiekwaliteit, te vinden op de website van Stichting DAMA NL, kan eveneens dienen als referentiemodel voor een baseline kwaliteit. Dit voor het geval de dienst bestaat uit gestructureerde informatie (bijvoorbeeld het leveren van een bestand met persoonsgegevens, maar niet het leveren van een paspoort).	De dienstverlener heeft voor zijn gehele pakket van diensten de algemeen geldende kwaliteitscriteria, standaarden en best practices geïdentificeerd. De kwaliteitscriteria, standaarden en best practices zijn vertaald in een bij de organisatie passende baseline. De dienst voldoet aan deze baseline. In aanvulling daarop is bepaald in hoeverre aanvullende kwaliteitsmaatregelen vereist zijn. Deze aanvullende maatregelen zijn genomen.		Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Producten en Diensten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Verantwoording dienstlevering mogelijk	AP 30 Verantwoording dienstlevering mogelijk: de kwaliteit van individuele diensten wordt mede bestuurd met behulp van de baseline kwaliteit.	Betrouwbaar Standaard (Basisprincipe)	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP34	Verantwoording besturing kwaliteit	Actueel Uitgefaseerd	De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemer.	Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit en de sturing daarop. De directie legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Daarmee geeft de directie aan greep te hebben op de sturing van de kwaliteitsborging van de dienstverlening. In overleg met afnemers bepaalt de dienstverlener de wijze van toetsing van de verantwoording van de directie. In het geval van bedrijfskritische diensten kan gekozen worden voor een onafhankelijke toetsing.	In overleg met afnemers is de wijze van verantwoording en vorm van toetsing vastgesteld. PDCA-cycli op strategisch en tactisch niveau zijn ingericht. De baseline kwaliteit is vastgesteld. De naleving van de baseline en aanvullende kwaliteitsmaatregelen zijn gecontroleerd. De directie legt verantwoording af. De verantwoording en bijbehorende toetsingsrapportages zijn toegankelijk voor afnemers (voor zover dit geen risico's oplevert voor de informatiebeveiliging).	Het In Control Stelling (ICS) dat wordt opgenomen in het jaarverslag, is een middel waarmee de directie verantwoording af kan leggen. Het ICS geeft antwoord op de vraag of de processen voor kwaliteitsverbetering en -borging werken zoals bedoeld. Een onafhankelijke IT-auditor kan de totstandkoming van het ICS toetsen en hierover rapporteren in een Third Party Memorandum (TPM) of SAS70-verklaring.	Sturing en verantwoordelijkheid	Bedrijfsarchitectuur	Organisatie	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Baseline kwaliteit diensten Verantwoording dienstlevering mogelijk PDCA-cyclus in besturing kwaliteit	AP 30 Verantwoording dienstlevering mogelijk: heeft betrekking op verantwoording van individuele dienstleveringen, niet overkwaliteitssturing op de gehele dienstverlening. AP 31 PDCA-cyclus in besturing kwaliteit en AP 33 Baseline kwaliteit diensten: cyclische terugkoppeling op strategisch en tactisch niveau en een baseline kwaliteit zijn belangrijke middelen voor de directie om te kunnen sturen op de kwaliteit en hierover te kunnen verantwoorden.	Betrouwbaar Transparant	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP35	Continuïteit van de dienst	Vervangen Uitgefaseerd	De levering van de dienst is continu gewaarborgd.	Continuïteit is van belang wanneer afnemers afhankelijk zijn van de dienst en geen nadelige gevolgen van discontinuïteit mogen ondervinden.	Het niveau van beschikbaarheid is in overleg met afnemers vastgesteld. De ondersteunende ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De continuïteit van voorzieningen wordt bewaakt; bij bedreiging van die continuïteit wordt alarm geslagen. Er is voorzien in de aanpak van calamiteiten. De toegankelijkheid van openbare informatie en van informatie die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. De afnemer merkt niets van wijzigingen in het beheer van de dienst. Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.	Wanneer het beheer van informatie overgaat naar een andere partij, of als de informatie wordt ondergebracht op andere plaatsen, moet de beschikbaarheid van de informatie voor de afnemers te allen tijde gewaarborgd blijven.	Betrouwbaarheid	Bedrijfsarchitectuur	Processen	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening				Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP36	Uitgangssituatie herstellen	Vervangen Uitgefaseerd	Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld	Afnemers verwachten niet benadeeld te worden wanneer een dienstverleningsproces door menselijke- of systeemfouten niet voltooid kan worden. De dienstverlener treft voorzieningen om een verstoorde dienstverlening te herstellen en te continueren. Wanneer de levering van een dienst geheel mislukt, wordt de uitgangssituatie hersteld. De al uitgevoerde stappen in de verlening van de dienst worden dan teruggedraaid. Voor alle duidelijkheid: dit principe heeft géén betrekking op situaties waarin de dienstverlener rechtmatig besluit om de dienst niet te leveren of een aanvraag buiten behandeling te stellen.	Voor alle diensten zijn herstellende maatregelen gedefinieerd voor het geval de levering mislukt. Voor iedere dienst is bepaald wie verantwoordelijkheid draagt voor communicatie en herstel richting de afnemer. Het volledige proces van voortbrenging van de dienst en de bijdrage van alle partijen daarin, is op elk moment traceerbaar. Verwerkingen zijn herstelbaar.	Door een bug in een website gaat een ingevuld e-formulier verloren. De aanbieder zorgt er voor dat de afnemer een foutmelding en alternatief aangeboden krijgt. Denk verder aan betalingen die worden teruggestort, of het ongedaan maken van bewerkingen van gegevens.	Betrouwbaarheid	Technische architectuur	Gegevensopslag	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening				Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP37	Identificatie authenticatie en autorisatie	Vervangen Uitgefaseerd	Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft	Afnemer en dienstverlener willen beide de zekerheid dat misbruik van gegevens en van diensten voorkomen wordt. Aan vertrouwelijke diensten of diensten met rechtsconsequenties, worden daarom strikte identificatie-eisen gesteld. In deze gevallen worden diensten alleen verleend aan geauthenticeerde afnemers. Ook medewerkers van de dienstverlener zijn geauthenticeerd en geautoriseerd om van de voorzieningen die de dienst ondersteunen, gebruik te kunnen maken. Er zijn natuurlijk ook diensten die geen vertrouwelijk karakter hebben en daarom aan veel minder strikte identificatie-eisen worden onderworpen. Een persoon is geauthenticeerd als de identiteit eenduidig is vastgesteld op basis van een geverifieerde unieke codering. Voor authenticatie van rechtspersonen wordt het RSIN (Rechtspersonen en Samenwerkingsverbanden Informatie Nummer) gebruikt, voor natuurlijke personen het Burgerservicenummer (BSN).	Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatieeisen vastgesteld Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie, of ICT-voorziening. Bij authenticatie met behulp van wachtwoorden dwingt het systeem toepassing van sterke wachtwoordconventies af. De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. Verleende toegangsrechten zijn inzichtelijk en beheersbaar. De identificatie-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie-eis.	Een digitaal ruimtelijke ordeningsplan wordt gepubliceerd door het als zodanig te identificeren bevoegde bestuursorgaan. Afnemers hebben hierdoor zekerheid over de herkomst van het plan.	Betrouwbaarheid	Informatiearchitectuur	Medewerkers en Applicaties	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening				Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP38	Informatiebeveiliging door zonering en filtering	Vervangen Uitgefaseerd	De betrokken faciliteiten zijn gescheiden in zones.	Het zoneren met behulp van filters, is noodzakelijk om bedreigingen, zoals aanvallen, indringers, ongewenste inhoud en virussen, buiten te sluiten en verspreiding van bedreigingen binnen de organisatie en technische infrastructuur tegen te gaan. De bij de dienst betrokken faciliteiten, zoals gebouwen en technische infrastructuur zijn opgedeeld in met filters afgebakende zones. Binnen die zones kan informatie vrijelijk worden uitgewisseld. Tussen de zones controleren filters het communicatiegedrag van mensen en systemen en de vorm en inhoud van informatieobjecten.	De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. De fysieke en technische infrastructuur is opgedeeld in zones. Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). Informatie-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd.	Ook het dienstverleningsproces kan in 'zones' worden opgedeeld om misbruik en fraude door medewerkers tegen te gaan. Zo is het gebruikelijk om uitvoerende, besluitvormende- en controlerende taken af te bakenen. Deze afbakening wordt gecontroleerd door middel van autorisatie.	Betrouwbaarheid	Technische architectuur	Netwerk	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening				Betrouwbaarheid Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP39	Controle op juistheid volledigheid en tijdigheid	Vervangen Uitgefaseerd	De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.	Controles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheid en tijdigheid. Voor zaken zoals identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie, wordt gebruik gemaakt van generieke voorzieningen.	De criteria voor juistheid, volledigheid en tijdigheid zijn vastgesteld De bij levering van de dienst betrokken systemen: controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. controleren te versturen gegevens op juistheid, volledigheid en tijdigheid controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens. analyseren periodieke logbestanden teneinde beveiligingsincidenten of de juiste werking van het systeem vast te stellen.		Betrouwbaarheid	Technische architectuur	Technische componenten	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening				Vervangen pagina's Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP40	Onweerlegbaarheid (principe)	Actueel Uitgefaseerd	De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.	Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig.	De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen. Specifiek: Er is vastgesteld welke berichten onweerlegbaar moeten zijn. Bij deze berichten is geborgd dat het ontvangen bericht afkomstig is van de afzender en dat de inhoud niet door derden is beïnvloed.	Public Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen.	Betrouwbaarheid	Informatiearchitectuur	Informatieuitwisseling	Generiek	NORA 3.0 Principes voor Samenwerking en Dienstverlening	Patroon voor elektronische handtekening		Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP41	Beschikbaarheid	Actueel Uitgefaseerd	De beschikbaarheid van de dienst voldoet aan de met de afnemer gemaakte continuïteitsafspraken.	De continuïteitsafspraken zijn gemaakt op basis van de afbreukrisico's die afnemers lopen bij uitval. De processen van afnemers kunnen spaak lopen met financiële en maatschappelijke schade en het vertrouwen in betrouwbaarheid van de dienst kan afnemen.	De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door vermeervoudiging van systeemfuncties, door herstelbaarheid en beheersing van verwerkingen, door voorspelling van discontinuïteit en handhaving van functionaliteit. Specifiek: Het niveau van beschikbaarheid is in overleg met de afnemers vastgesteld ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid De continuïteit van voorzieningen wordt bewaakt, bij bedreiging van de continuïteit wordt alarm geslagen en er is voorzien in een calamiteitenplan. De toegankelijkheid van openbare informatie en informatie die die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. De afnemer merkt niets van wijzigingen in het beheer van de dienst. Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.	Wanneer het beheer van informatie overgaat naar een andere partij, of als de informatie wordt ondergebracht op andere plaatsen, moet de beschikbaarheid van de informatie voor de afnemers altijd gewaarborgd blijven.	Betrouwbaarheid	Informatiearchitectuur	Processen	Beveiliging	RFC Beveiliging 2016			Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP42	Integriteit	Actueel Uitgefaseerd	De dienstverlener waarborgt de integriteit van gegevens en systeemfuncties.	De gebruiker van een gegeven moet erop kunnen vertrouwen dat hij het correcte, complete en actuele gegeven ontvangt.	De integriteit van gegevens en systeemfuncties wordt gegarandeerd door validatie en beheersing van gegevensverwerking en geautoriseerde toegang tot gegevens en systeemfuncties, door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling en door beperking van functionaliteit. Controle van gegevensverwerking: De criteria voor juistheid, en tijdigheid zijn vastgesteld controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. controleren te versturen gegevens op juistheid, volledigheid en tijdigheid controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens.	Bij het versturen van bestanden kan een checksum gebruikt worden om te controleren of het bericht in de oorspronkelijke staat is ontvangen.	Betrouwbaarheid	Informatiearchitectuur	Processen		RFC Beveiliging 2016			Betrouwbaar	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP43	Vertrouwelijkheid (principe)	Actueel Uitgefaseerd	De dienstverlener verschaft alleen geautoriseerde afnemers toegang tot vertrouwelijke gegevens.	De gebruiker moet erop kunnen vertrouwen dat gegevens niet worden misbruikt.	De vertrouwelijkheid van gegevens wordt gegarandeerd door scheiding van systeemfuncties, door controle op communicatiegedrag en gegevensuitwisseling, door validatie op toegang tot gegevens en systeemfuncties en door versleuteling van gegevens. Fysieke en logische toegang: Per dienst zijn de mate van vertrouwelijkheid en de bijbehorende identificatie-eisen vastgesteld Voor een intern systeem, besloten gebouw of ruimte, geldt: “niets mag, tenzij toegestaan”. Daarom wordt de gebruiker voor toegangsverlening geauthenticeerd. Voor afnemers van vertrouwelijke diensten geldt hetzelfde. Daardoor zijn deze gebruikers en afnemers uniek herleidbaar tot één natuurlijk persoon, organisatie of ICT-voorziening. Bij authenticatie dwingt het systeem toepassing van sterke wachtwoordconventies af. De instellingen van het aanmeldproces voorkomen dat een gebruiker werkt onder een andere dan de eigen identiteit. Om de mogelijkheden van misbruik te beperken, hebben gebruikers van systemen niet méér rechten dan zij voor hun werk nodig hebben (autorisatie). Daarbij zijn maatregelen getroffen om een onbedoeld gebruik van autorisaties te voorkomen. Verleende toegangsrechten zijn inzichtelijk en beheersbaar. De identificatie.-eis voor een samengestelde dienst wordt bepaald door de dienst met de hoogste identificatie -eis. Zonering en Filtering: De zonering en de daarbij geldende uitgangspunten en eisen per zone zijn vastgesteld. De fysieke en technische infrastructuur is opgedeeld in zones. Deze zones zijn voorzien van de benodigde vormen van beveiliging (de 'filters'). Informatie-betekenisvolle gegevens.-uitwisseling en bewegingen van mensen tussen zones wordt naar vorm en inhoud gecontroleerd en zo nodig geblokkeerd	Ouders zijn geautoriseerd om bepaalde persoonsgegevens van hun kinderen in te zien. Zodra het kind achttien wordt verdwijnt de rechtsgrond hiervoor: het kind is volwassen. De autorisatie moet dus (automatisch) worden beëindigd.	Betrouwbaarheid	Informatiearchitectuur	Informatieuitwisseling		RFC Beveiliging 2016	Doelbinding (AP)	De gebruiker moet ook kunnen vertrouwen dat gegevens (door geautoriseerde afnemers) niet worden gebruikt voor andere doelen (AP15 Doelbinding (AP)).	Vertrouwelijk	Privacy Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022
AP44	Controleerbaarheid	Actueel Uitgefaseerd	De dienstverlener zorgt ervoor dat de beoogde toegang tot gegevens en de juiste werking van zijn systemen continu alsook achteraf te controleren is.	Het gebruik en gedrag van de dienst moet voldoen aan de gestelde regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden.	De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op het overschrijden van toelaatbare drempels. Specifiek voor logging: analyseer periodieke logbestanden om de juiste werking van het systeem vast te stellen en beveiligingsincidenten te detecteren.	In uitgebreide IT-infrastructuren is het onmogelijk om zonder geautomatiseerde hulpmiddelen voldoende inzicht en overzicht te houden op de beoogde werking van beveiligingsmaatregelen en welk afwijkend communicatiegedrag er plaatsvindt. Voor het bewaken en beoordelen van de werking van genomen beveiligingsmaatregelen in de IT- infrastructuur als resultaat van de naleving van beveiligingsbeleid kun je o.a. Security Information Event Management inzetten. Dit monitort het digitale gedrag in je systeem en maakt analyses.	Betrouwbaarheid	Informatiearchitectuur	Technische componenten		RFC Beveiliging 2016	Patroon voor security information event management		Betrouwbaar Vertrouwelijk	Elementen Historie Afgeleide principes Principes Uitspraken Toegestane eindpunten voor Realiseert Toegestane eindpunten voor Is gerelateerd aan Toegestane eindpunten voor Beschrijft toepassing van Toegestane eindpunten voor Eindpunt Toegestane eindpunten voor Beïnvloedt Vervalt in RFC 2022

Afgeleide principes tabel alle eigenschappen

Inhoud

Actuele principes[bewerken]

Principes in concept[bewerken]

Oude principes[bewerken]

Navigatiemenu

Afgeleide principes tabel alle eigenschappen

Actuele principes[bewerken]

Principes in concept[bewerken]

Oude principes[bewerken]

Navigatiemenu

Zoeken