Doel en scope Referentiearchitectuur Regie op Gegevens

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Logo van het programma Regie op Gegevens

Onderdeel van Referentiearchitectuur Regie op Gegevens.
 Status: In review, versie 2021

Reviewreactie insturen


Reviewpagina

  1. Doel en scope Referentiearchitectuur
  2. Juridisch kader
  3. Leidende principes
  4. Functiemodel Regie op Gegevens
  5. Gegevens
  6. Proces
  7. Applicatie
  8. Infrastructuur
  9. Governance Vertrouwensraamwerk

1.1 Versiehistorie[bewerken]

Versienummer Datum Opmerkingen bij versie
Versie 0.2 20-8-2020 Initiële versie voor interne review
Versie 0.3 8-9-2020 Versie voor externe review
Versie 0.4 12-1-2021 Feedback externe review verwerkt
Versie 0.5 12-5-2021 Aanpassing hoofdstuk 2 en enkele tekstuele aanpassingen t.b.v. de leesbaarheid.
Versie 0.6 (versie 2021) 25-10-2021 Andere opmaak i.v.m. leesbaarheid. Toevoeging Europese ontwikkelingen. Aanvullingen op hoofdstukken Applicaties en Infrastructuur

1.2 Doelstelling RoG[bewerken]

De overheid maakt voor de uitoefening van haar taken intensief gebruik van persoonlijke gegevens van burgers. Zowel de overheid zelf als de burgers hebben er belang bij dat die gegevens correct en actueel zijn, efficiënt worden gebruikt, en veilig worden bewaard en gebruikt, conform geldende wetgeving.

Een burger kan inzien welke gegevens de overheid heeft en waarvoor deze worden gebruikt, en kan deze zo nodig (laten) corrigeren of wijzigen als ze onjuist of niet meer actueel zijn. Ook heeft hij het recht om (basis)gegevens die de overheid al heeft niet onnodig (opnieuw) te verstrekken. Dit is staand beleid en wettelijk verankerd in de Algemene wet bestuursrecht (Awb), de Algemene verordening gegevensbescherming (AVG) en wetgeving voor de basisregistraties. Daarmee is de basis voor regie op de eigen gegevens gelegd.

Het kabinet wil deze bestaande regiemogelijkheden uitbreiden met een belangrijk nieuw spoor, door burgers in staat te stellen hun eigen gegevens zelf, digitaal te delen met private dienstverle-ners, zoals zorgverleners, onderwijsinstellingen, schuldhulpverleners of woningcorporaties. Hierdoor kunnen deze hun klanten betere diensten leveren, en wordt de administratieve rompslomp beperkt (Beleidsbrief Regie op Gegevens: nadere uitwerking, p. 2).

Onder regie op persoonlijke gegevens wordt in de brief verstaan (p. 1): de handelingsopties die de burger heeft als het gaat om de gegevens die overheidsorganisaties en nader te bepalen andere organisaties in het BSN-domein (w.o. zorgverleners) over hem vastleggen. Hierbij wordt onderscheid gemaakt in drie vormen van regie:

  1. inzage en correctie: de eigen gegevens kunnen inzien en controleren, kunnen inzien welke gegevens worden en zijn uitgewisseld, en de gegevens kunnen (laten) corrigeren;
  2. eenmalige verstrekking: kunnen weigeren om gegevens te verstrekken die binnen de overheid al beschikbaar zijn;
  3. delen van gegevens: de eigen gegevens zelf, digitaal kunnen delen met dienstverleners buiten de overheid.

1.3 Doelstelling referentiearchitectuur[bewerken]

De doelstellingen van Regie op Gegevens zijn (of worden momenteel) vertaald naar wetgeving, beleid en principes (vgl. hoofdstuk 2). Dit geeft richting en kleur aan het gewenste maatschappelijke effect. Anderzijds zijn er al verscheidende initiatieven waarin concrete voorzieningen voor het delen van gegevens gerealiseerd zijn of worden. Deze referentie-architectuur wordt gepositioneerd als generiek model tussen wetgeving en beleid enerzijds en de concrete initiatieven die al onderweg zijn of nog gaan komen anderzijds. Anders gesteld: de wat-vraag (wat moet er geregeld/ingericht worden om de doelstellingen te kunnen realiseren met als “scharnierpunt” het Functiemodel RoG) staat centraal en minder de hoe-vraag (met welke concrete oplossingen wordt die wat-vraag ingevuld). Die hoe-vraag wordt dus ingevuld door de (architectuur van de) sectoren/projecten zelf.

1.4 Scope van deze referentiearchitectuur[bewerken]

De doelstelling van Regie op Gegevens is de burger regie te laten voeren op zijn eigen persoonsgegevens door de mogelijkheid te bieden persoonsgegevens in administraties van de overheid in te zien, daar waar nodig te corrigeren en indien gewenst de delen met derden. Inzage heeft betrekking op de persoonsgegevens die de overheid in zijn administraties heeft opgenomen én inzicht geven in welke persoonsgegevens tussen welke overheden worden gedeeld. Het functiemodel in deze referentiearchitectuur ondersteunt deze doelstelling, naast de doelstelling van het delen van gegevens vanuit een overheidsadministratie met de burger zelf.

Om de doelstellingen van Regie op Gegevens ten aanzien van het delen van gegevens te realiseren zijn in de toekomstige oplossing twee fasen te onderkennen, te weten:

  1. ontsluiten (ter beschikking stellen) van de persoonsgegevens aan burgers (of met volmacht aan dienstverleners) uit bronnen van de overheid, eventueel met gebruik making van gege-vensservices en vertrouwensservices;
  2. gebruik van deze persoonsgegevens door burgers in hun relatie met dienstverleners (dus nadat ze door de overheid ter beschikking gesteld zijn).

In de eerste fase is de rol van de overheid die van bronhouder (leverancier van gegevens) terwijl in de tweede fase de rol van de overheid (ten hoogste) marktmeester zal zijn. Deze referentiearchitectuur beperkt zich tot de eerste fase (de overheid als bronhouder). De tweede fase wordt ingevuld door wet- en regelgeving in combinatie met het vertrouwensraamwerk.

Een beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Doel_en_scope_Referentiearchitectuur_Regie_op_Gegevens&oldid=60888"