Functiemodel Regie op Gegevens

Uit NORA Online
Naar navigatie springen Naar zoeken springen
Logo van het programma Regie op Gegevens

Onderdeel van Referentiearchitectuur Regie op Gegevens.
Status: In review, versie 2021

Reviewreactie insturen

4 Functiemodel Regie op Gegevens[bewerken]

In dit hoofdstuk worden de functies (= inrichtingsonafhankelijke bewerkingen) die nodig zijn om regie op gegevens door burgers mogelijk te maken gegroepeerd in functionele domeinen en een functiemodel. Dit model beschrijft dus de “wat-vraag” (wat is nodig om…?) en niet de “hoe-vraag” (welke techniek is hiervoor nodig?).

4.1 Functionele domeinen[bewerken]

De volgende functionele domeinen worden onderkend:

  1. Toegang
  2. Verkrijgen gegevens
  3. Relatiebeheer
  4. Productbeheer
  5. Besturen productie
  6. Beheren gegevens (gegevensservices)
  7. Creëren vertrouwen (vertrouwensservices)
  8. Verstrekken gegevens
  9. Verantwoorden
  10. Financieel

4.2 Functiemodel Regie op Gegevens[bewerken]

In het Functiemodel (in het Engels: Capability Model) RoG worden per functiedomein de functies nader uitgewerkt.

Functiemodel Regie op Gegevens (uitgewerkt in de tekst hieronder).

Toegang[bewerken]

Functie Beschrijving
Identificeren Vaststellen wie is een gebruiker, een andere computer of applicatie is.
Authentiseren Authentiseren is de activiteit waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs.
Autoriseren De vrager is bevoegd indien de bestelling overeen komt met de gemaakte afspraken (door wie, over wie, welk gegeven, waarom en wanneer). Controleren op vereiste toestemming maakt hier onderdeel van uit.
(Wettelijk) vertegenwoordigen Indien een persoon handelingsonbekwaam is omdat deze minderjarig, onder bewindvoering of curatele staat, treedt een vertegenwoordiger (ouder, voogd, bewindvoerder, curator) op in zijn naam. Deze vertegenwoordiger treedt in de plaats van de persoon.
Machtigen Machtigen (het verlenen van een volmacht) heeft hier betrekking op het verlenen van toestemming aan een dienstverlener om in het kader van een offerte nader gespecificeerde gegevens die zich in de administratie van de overheid bevinden op te halen en rechtstreeks aan die dienstverlener te verstrekken. Onderdeel van machtigen is ook het beheren van de machtigingen (dus overzicht geven, verlenen, wijzigen en intrekken). Een andere vorm van volmacht verlening is de vertegenwoordiger (zoals schuldhulpverlener, echtscheidingsconsulent e.d.) die in opdracht van de vertegenwoordigde burger namens deze burger optreedt.

Vertrouwen (Waarmerken)[bewerken]

Functie Beschrijving
Elektronisch dateren Een gegeven of set van gegevens wordt hiermee voorzien van een datum zodat vastgelegd is wat de datum van creëren/levering is. Komt overeen met elektronische tijdstempel uit eIDAS (op eur.lex.europa.eu, amendement artikel 3 punt 16).
Elektronisch ondertekenen Een gegeven of set van gegevens wordt hiermee voorzien van een elektronische verklaring van de afzender dat deze ook daadwerkelijk de afzender is. Komt overeen met elektronische ondertekening uit eIDAS.
Elektronisch identiteit bewijzen Een gegeven of een set van gegevens wordt hiermee voorzien van bewijs van de identiteit van de betrokkene. Komt overeen met elektronische identiteitsbewijs uit eIDAS.
Elektronisch verzegelen Een gegeven of set van gegevens wordt hiermee voorzien van een elektronisch waarborg dat de set overeenkomt met de inhoud van de bron/verklaring van de afzender nadat deze door de afzender verzonden is (integriteit van de inhoud en afzender). Komt overeen met elektronisch zegel uit eIDAS.

Beheren gegevens[bewerken]

Opslaan gegevens Gegevens die ingewonnen zijn kunnen voor later gebruik opgeslagen worden.
Corrigeren Wanneer de burger kennis heeft van de onjuistheid van een gegeven in de administratie van de overheid, dan kan hij een verzoek tot correctie indienen. De overheid zal dit gegeven in onderzoek nemen en indien nodig aanpassen.
Verwijderen Wanneer een gegeven niet meer geldig is, dan kan dit gegeven verwijderd worden. Verwijderen kan betekenen vernietigen (bijv. i.v.m. het recht om vergeten te worden) maar ook een gegeven van een einddatum voorzien zodat op een later tijdstip de historie te achterhalen is. Archiveren wordt als een aparte functie onderkend.
Verzamelen Gegevens worden binnen deze activiteiten gereed gemaakt voor verzending. Dit kan gebeuren tijdens het inwinnen maar ook tijdens de opslag of bij levering. Afhankelijk van het gegeven en de manier waarop deze vanuit de administratie beschikbaar is, bestaat het klaar maken voor levering uit het verzamelen van de benodigde gegevens, indien nodig filteren van de verzameling en samenstellen indien gegevens uit verschillende bronnen in één levering bijeengebracht moeten worden.
Integreren Met de functie integreren (aggregeren) worden gegevens in onderlinge samenhang gebracht op een zodanige manier dat deze verwerkt kunnen worden door de gebruiker. Waar de functie Verzamelen meer doelt op de logistiek van gegevens, doelt de functie Integreren meer op de inhoud en onderlinge samenhang van gegevens (bijv. in tijd).
Afleiden Afleiden gaat nog een stap verder dan integreren: binnen deze functie worden op basis van regels conclusies getrokken en nieuwe gegevens (de conclusie) gegenereerd. Afleiden speelt een belangrijke rol binnen dataminimalisatie in het kader van privacybescherming.
Archiveren Indien gewenst kunnen gegevens opgeslagen worden voor later gebruik. Deze functie onderscheidt zich van de functie Opslaan Gegevens door het doel van de opslag: beschikbaar voor gebruik in het primaire proces versus beschikbaar voor verantwoording/reconstructie/onderzoek enz. achteraf.
Versleutelen Als onderdeel van een bredere beveiligingsstrategie kunnen gegevens op verschillende momenten in het proces versleuteld worden. Breder geformuleerd kan deze functie Beveiligen genoemd worden, waarbij versleutelen een van de opties is.
Vertalen Indien gewenst kunnen gegevens vanuit het Nederlands vertaald worden naar andere talen en vice versa.

Verkrijgen[bewerken]

Functie Beschrijving
Inkijken Het inzien van zijn gegevens in de administratie van een overheidsorganisatie om kennis te nemen van de inhoud.
Inwinnen gegeven Een gegeven wordt vanuit de omgeving van de bron in de eigen omgeving gebracht met als doel deze direct te gebruiken of op te slaan voor later gebruik.

Leveren[bewerken]

Functie Beschrijving
Verstrekken gegeven De gevraagde gegevens worden door de bron (i.c. overheid) conform afspraak aan de afnemer (burger of dienstverlener) verstrekt (push).
Adressering/ verwijzen Een vorm van leveren van een gegeven kan ook zijn het verwijzen naar een bron waar het gewenste gegeven opgehaald kan worden (pull).
Aangetekend verzenden Een bericht (“elektronisch pakketje”) wordt met extra waarborgen verzonden (vooral: bewijs van ontvangst). Komt overeen met elektronisch aangetekende verzending uit eIDAS.

Relatiebeheer[bewerken]

Functie Beschrijving
Beheren afspraken Leveringen van gegevens van leverancier (i.c. overheid) naar dienstverlener geschiedt enkel op basis van afspraak. Deze afspraken moeten gemaakt, aangepast en beëindigd kunnen worden.
Beheren dienstverleners Om een goede samenwerking te borgen, is het voor de leverancier noodzakelijk te weten wie zijn afnemers zijn en wat daar speelt (dus zowel operationeel, tactisch als strategisch relatiebeheer richting dienstverleners).
Beheren leveranciers Om een goede samenwerking te borgen, is het voor de dienstverlener noodzakelijk te weten wie zijn leveranciers zijn en wat daar speelt (dus zowel operationeel, tactisch als strategisch relatiebeheer richting dienstverleners).
Accrediteren Dit is de activiteit die de deelname van een dienstverlener en een leverancier aan een (sectoraal) ecosysteem beheert. Hieronder valt toelaten, wijzigen en verwijderen van deelnemers aan samenwerkingsverbanden/ ecosystemen alsmede toezicht op de naleving van de regels.

Productbeheer[bewerken]

Functie Beschrijving
Beheren catalogus Beheren catalogus is de activiteit die het actuele aanbod aan gegevens inclusief levervoorwaarden van de leverancier inzichtelijk maakt.
Beheren regels Binnen de activiteit Beheren regels worden de afleidings- en samenstellingsregels (in relatie tot de gegevens) beheerd.
Productontwikkeling Gegevens die niet in de catalogus opgenomen zijn of niet tegen de gewenste levervoorwaarden, kunnen binnen de activiteit Productontwikkeling leverbaar gemaakt worden (inclusief aanpassing van de levervoorwaarden). Het resultaat van productontwikkeling is een nieuw gegeven in de catalogus.

Besturen productie[bewerken]

Functie Beschrijving
Intake bestelling De bestelling wordt geregistreerd en aan de hand van de afspraak beoordeeld.
Inplannen bestelling Indien nodig wordt de bestelling ingepland voor productie en levering (een bestelling kan meerdere periodieke leveringen bevatten).
Produceren bestelling De bestelling wordt aan de hand van de specificaties gereed gemaakt voor levering.
Afronden bestelling Na levering is de bestelling gereed. Registratie hiervan vindt plaats in een productiesysteem. Deze afronding kan ook de trigger zijn voor financieel afwikkelen.

Financieel vereffenen[bewerken]

Functie Beschrijving
Financieel vereffenen Indien overeengekomen vindt financiële vereffening plaats.

Verantwoorden[bewerken]

Functie Beschrijving
Verantwoorden De wet (waaronder AVG) en de betrokken organisaties zelf stellen eisen aan de registratie van alle relevante handelingen in het kader van delen van gegevens. Doel van deze registratie is verantwoording (naar de burger als ook intern) mogelijk te maken. Organisaties leggen verantwoording af aan de burger over de verwerking van zijn persoonsgegevens.