Eisen aan een datamanagement-framework

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Gegevensmanagement
Onderdeel van
Thema's
Contact
Jasper Slob
Jasper.slob@nationaalarchief.nl
Status
Concept
Auteurs

Jasper Slob, Bart van Breda

Waarom is een datamanagement framework nodig?[bewerken]

Hoe kan ik mijn organisatie in controle brengen over de gegevens en informatie die wij in bezit hebben? Of vanuit de ambitie om met data bij te dragen aan het oplossen van maatschappelijke opgaven, de informatiepositie van managers te verbeteren of te voldoen aan (nieuwe) wet- en regelgeving zoals de AVG, de Data Governance Act of de Data Act?

Het is een vraag die steeds weer terugkeert, uit alle hoeken en lagen van de organisatie: vanuit de business, de datawetenschapper, de CDO of de architect. Iedereen is op zoek naar een passend framework om de gegevenshuishouding op orde te krijgen én te houden.

Het juiste datamanagement-framework kiezen[bewerken]

Een datamanagement-framework past bij een organisatie wanneer dit aansluit bij de context van deze organisatie. Zo kent een overheidsorganisatie andere doelstellingen dan de gemiddelde private organisatie. In de publieke sector ligt de prioriteit bijvoorbeeld niet op efficiëntie, effectiviteit of winst, maar eerder op transparantie (van data of handelen, nu, in de toekomst maar ook kijkend naar het verleden), ethische verantwoordelijkheid (non-discriminatie en vertrouwelijkheid), beschikbaarheid (voor alle burgers en bedrijven), kwaliteit (betrouwbare overheid of uitgifte van identificerende middelen) en rechtvaardigheid.

Het feit dat de toepasbaarheid van een datamanagement-framework context-afhankelijk is, betekent dat er geen one-size-fits-all framework bestaat. Wél is het belangrijk dat een datamanagement-framework dat wordt toegepast in de publieke sector in ieder geval aan een aantal eisen voldoet. Daarbij zal de aard van de overheidsorganisatie (beleidsmatig, uitvoerend of handhavend) bepalen op welke van deze eisen de nadruk komt te liggen. Met een verscheidenheid aan datamanagement-frameworks onder de arm, heeft de Expertgroep Gegevensmanagement (EGGM) een handreiking ontwikkeld om de eisen die een overheidsorganisatie moet stellen aan een datamanagement-framework inzichtelijk te maken.

Uiteenzetting van waarden[bewerken]

De specifieke eisen die overheidsorganisaties aan een datamanagement-framework moeten stellen, kunnen als volgt worden gecategoriseerd:

  • Publieke waarden
  • Transparantie
  • Interoperabiliteit
  • Duurzame toegankelijkheid
  • Besturing en besluitvorming

In de hierna volgende paragrafen worden deze overheids-specifieke waarden verder beschreven. Per waarde wordt beschreven (1) waarom deze waarde thuishoort in een datamanagement-framework voor de overheid en (2) welke elementen onderdeel behoren te zijn van een datamanagement-framework voor de overheid.

Publieke waarde[bewerken]

Waarom hoort dit onderdeel thuis in een datamanagement-framework voor de overheid?[bewerken]

De overheid moet zorg dragen dat zij op een respectvolle, deskundige en ontspannen wijze in gesprek is met haar omgeving over gegevensverwerking. Op die manier kan de overheid haar gegevensverwerking beter in lijn houden met de maatschappelijke norm.

De overheid kan haar wettelijke taken niet uitvoeren zonder het verwerken van gegevens van burgers en bedrijven. De overheid is hierbij uiteraard gebonden aan wet- en regelgeving. Echter, voor het rechtvaardigen van gegevensverwerking is enkel een juridische argumentatie niet voldoende. Tegemoetkomen aan maatschappelijke normen – of publieke waarden – is net zo belangrijk. De overheid hecht hiermee niet alleen waarde aan wat juridisch mag, maar ook aan wat de maatschappij wenselijk acht.

Op de maatschappelijke en ethische vragen die grootschalig en geavanceerd gegevensgebruik oproepen, moet de overheid een antwoord vinden. Dat antwoord kan alleen geformuleerd worden als de overheid zich open stelt voor opvattingen en inzichten uit de samenleving en de wetenschap, maar ook voor opvattingen vanuit de verschillende overheidsorganisaties. Om die reden monitort de overheid maatschappelijke en technologische ontwikkelingen die de gegevensverwerking raken. Zij gaat intern en extern de dialoog aan over de kansen die het gebruik van gegevens biedt, de risico’s die gepaard gaan met het verwerken van gegevens en over de dilemma’s die daar tussen kunnen ontstaan. De overheid agendeert daarmee kwesties waarin spanning ontstaat tussen wat technologisch kan, wat wettelijk mag en wat maatschappelijk wenselijk is (normen en waarden).

Wettelijke grondslag[bewerken]

De grondslagen in de algemene verordening gegevensbescherming (AVG) en andere relevante wet- en regelgeving, zoals archiefwet en data lifecycle management moeten in het framework voor datamanagement verbonden zijn aan de rollen en de taken binnen het datamanagementproces.

Welke elementen behoren onderdeel te zijn van een datamanagement-framework voor de overheid?[bewerken]

Waarden zijn deels algemeen van toepassing en deels organisatorisch specifiek. Een framework voor datamanagement moet in ieder geval de generieke waarden dienen (zie Figuur 1, linker kolom). Normen moeten uitputtend onderdeel van dit framework uitmaken (zie Figuur 1, rechter kolom), omdat deze normen gezamenlijk de concretisering van de eerder genoemde waarden zijn. De context waarin een overheidsorganisatie opereert, bepaalt of aanvullende normen onderdeel moeten zijn van een framework voor datamanagement.

Figuur 1
Respect
  • Oog voor het individu
  • Rechtvaardig en inclusief
  • Menselijke autonomie
Openheid
  • Transparantie
  • Uitlegbaarheid
  • Controleerbaarheid
Eigen verantwoordelijkheid
  • Verantwoordelijk
  • Aanspreekbaar
  • Wij zijn alert
Professionaliteit
  • We zijn kundig
  • We voeren dialoog
  • We zorgen voor borging

Transparantie[bewerken]

Waarom hoort dit onderdeel thuis in een datamanagement-framework voor de overheid?[bewerken]

De overheid is er voor iedereen. De overheid heeft bovendien een monopoliepositie. Om die reden, is het belangrijk dat de overheid transparant is. Het moet duidelijk zijn waarvoor en onder welke condities je bij de overheid terecht kunt. En aan welke spelregels de overheid zich moet houden bij het nemen van beslissingen. Communicatie vanuit de overheid dient daarnaast begrijpelijk te zijn.

Welke elementen behoren onderdeel te zijn van een datamanagement-framework voor de overheid?[bewerken]

De volgende elementen van transparantie behoren minimaal onderdeel uit te maken van een datamanagement-framework:

  • Regie van burgers over hun gegevens
  • Digitale veiligheid en privacybescherming
  • Traceerbaarheid (data lineage)
  • Controleerbaarheid
  • Regels en voorwaarden
  • Begrijpelijkheid en uitlegbaarheid

Toelichting[bewerken]

De overheid streeft ernaar burgers en bedrijven zo veel mogelijk en actief inzicht te geven in hun gegevens en hen regie te geven over deze gegevens: ze moeten inzage kunnen krijgen in de specifieke gegevens die van hen worden verwerkt, en in voorkomende gevallen kunnen verzoeken om gegevens te corrigeren. Voor burgers en ondernemers is het belangrijk dat ze weten wat hun rechten zijn. En dat ze makkelijk de juiste ingang kunnen vinden. Communicatie hierover moet begrijpelijk zijn voor de gehele samenleving, niet slechts voor een beperkte groep die affiniteit heeft met het onderwerp.

Transparantie kan een positieve bijdrage leveren aan het creëren en in standhouden van het vertrouwen in overheidshandelen. De verwerkingsverantwoordelijke heeft de plicht een overzicht te hebben van alle gegevensverwerkingen en dit te gebruiken voor informatieverstrekkingen. De burger heeft namelijk het recht om te weten welke gegevens de overheid verwerkt, voor welke doeleinden en doelgroepen.

Interoperabiliteit[bewerken]

Waarom hoort dit onderdeel thuis in een datamanagement-framework voor de overheid?[bewerken]

Eén van de aspecten waarop de overheid afwijkt van commerciële organisaties, is de veelheid en diversiteit aan diensten en producten en de samenhang daartussen. De overheid is sterk in ketens georganiseerd. Daarom is de uitwisseling van gegevens tussen overheidsorganisaties onderling en met derden van cruciaal belang voor het functioneren van de overheid.

Welke elementen behoren onderdeel te zijn van een datamanagement-framework voor de overheid?[bewerken]

De volgende elementen van transparantie behoren minimaal onderdeel uit te maken van een datamanagement-framework:

  • Kaders voor uitwisseling
Het framework moet handvatten bieden om de grondslag en doelbinding vast te leggen voor uit te wisselen gegevens. Hierbij kun je denken aan het beschrijven van de samenhangende wettelijke taken en sequentiële.
  • Rollen binnen uitwisseling
Beschrijving van de bevoegdheden en verantwoordelijkheden van o.a. de bronhouder, beheerder, afnemer en gebruiker.
  • Verwerking
Het framework moet handvatten geven voor het kunnen combineren van gegevenssets. Ketenpartners dienen inzicht in de datakwaliteit te kunnen krijgen.
  • Semantische standaarden
Het framework moet helpen bij het toepassen van (overheid specifieke) standaarden op het gebied van gegevens- en informatiemodellen, gegevenswoordenboeken en metadatamodellen.
  • Uitwisselingsstandaarden
Het framework moet helpen bij het toepassen van (overheid specifieke) standaarden op het gebied van connectiviteit, berichtenverkeer, API’s en toegangsbeheer

Duurzame toegankelijkheid[bewerken]

Waarom hoort dit onderdeel thuis in een datamanagement-framework voor de overheid?[bewerken]

Eén van de aspecten waarop de overheid afwijkt van commerciële organisaties, is dat er specifieke wetgeving is waarin is bepaald hoe de overheid omgaat met haar gegevens. Voorbeelden hiervan zijn de Archiefwet, de Woo en de Who. Duurzame toegankelijkheid is van cruciaal belang om de publieke waarden te realiseren die met deze wetten beoogd worden.

Welke elementen behoren onderdeel te zijn van een datamanagement-framework voor de overheid?[bewerken]

De zes kenmerken van duurzame toegankelijkheid behoren onderdeel uit te maken van een datamanagement-framework:

  • Vindbaarheid
  • Beschikbaarheid
  • Leesbaarheid
  • Interpreteerbaar
  • Betrouwbaar
  • Toekomstbestendig

Toelichting[bewerken]

De overheid moet verantwoording af kunnen leggen over het eigen handelen. Dat is een belangrijke pijler in een democratische rechtsstaat. Daarvoor is het belangrijk dat beslissingen te reconstrueren zijn. Niet alleen op korte termijn, maar in voorkomende gevallen ook op de langere termijn. In sommige gevallen meer dan honderd jaar. De andere kant van dezelfde medaille is dat gegevens die geen waarde meer hebben voor de organisatie of samenleving, op tijd worden vernietigd.

De kenmerken voor duurzame toegankelijkheid dragen niet enkel bij aan het kunnen afleggen van verantwoording. Ze zorgen er ook voor dat gegevens in brede zin (her)bruikbaar zijn. Bijvoorbeeld ter ondersteuning van de eigen processen, maar ook voor samenwerking in ketens. Of om als open data aan derden ter beschikking te stellen.

Besturing en besluitvorming[bewerken]

Waarom hoort dit onderdeel thuis in een datamanagement-framework voor de overheid?[bewerken]

De wijze van besturing en besluitvorming binnen de overheid wijkt sterk af van die commerciële organisaties. Deels omdat overheidsorganisaties direct of indirect politiek gestuurd zijn en deels omdat de overheid een grote diversiteit aan producten en diensten heeft, die gericht zijn op de maatschappelijke doelen en vraagstukken en deels periodiek worden herijkt (verkiezingen).

Daarnaast is de overheid sterk in ketens georiënteerd, waarbij binnen de keten gegevens door de ene overheidsorganisatie wordt verwerkt tot nieuwe gegevens die weer als grondstof kunnen dienen binnen een andere organisatie in de keten.

Door de oriëntatie op het data gedreven werken binnen de overheid en het gebruik van nieuwe (algoritme-gedreven) technologieën is ook meer aandacht voor de rol en de verantwoordelijkheid van de overheid hierbij.

Welke elementen behoren onderdeel te zijn van een datamanagement-framework voor de overheid?[bewerken]

De volgende elementen van besturing en besluitvorming behoren minimaal onderdeel uit te maken van een datamanagement framework:

  • Datagovernance binnen een overheidsorganisatie
Het framework levert een generiek model voor de rollen/verantwoordelijkheden en sturingsprincipes tussen het politieke deel, ambtelijke deel (beleid/uitvoering) en ondersteunend deel (data/I) van een organisatie op het vlak van datamanagement, eventueel uitgewerkt naar type overheid (rijk, provincie, gemeente, waterschap, uitvoeringsorganisatie).
  • Transparantie in besluitvorming
Het framework geeft handvatten op welke wijze helderheid in besluitvorming en de totstandkoming daarvan kan worden gegeven waarbij ook meegenomen worden de transparantie in de onderliggende stuurinformatie, alignment naar de feitelijke gegevens en compliancy aan richtlijnen, wet- en regelgeving.
  • Datagovernance in de overheidsketen (ketensturing)
Het framework levert inzicht in het voortbrengingsproces van data in de keten, de fases daarin en de afsprakenkader over het gebruik en levering van de tussen- en eindproducten in de keten (en daarbuiten).
  • Beleidsverantwoordelijkheid met betrekking tot gebruik van data in algoritme-gedreven technologieën
Het framework geeft inzicht in de diverse (nieuwe) grondrechtelijke uitdagingen voor het gebruik van data in technologieën als Big Data, Internet of Things en Kunstmatige Intelligentie en biedt ondersteuning in het bepalen van de beleidsverantwoordelijkheid van de overheid daarin.

NORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak.

Inzicht in de werkwijze die de overheid hanteert.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

Houdt in dat informatie vindbaar, interpreteerbaar en uitwisselbaar is.

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

Overgenomen van "https://www.noraonline.nl/index.php?title=Eisen_aan_een_datamanagement-framework&oldid=71267"