Governance Vertrouwensraamwerk (Regie op Gegevens)
Onderdeel van Referentiearchitectuur Regie op Gegevens. |
In de inleiding is al gesteld dat, om de doelstellingen van Regie op Gegevens te realiseren, in de toekomstige oplossing twee fasen te onderkennen zijn, te weten:
- ontsluiten (ter beschikking stellen) van de persoonsgegevens aan burgers (of met volmacht aan dienstverleners) uit bronnen van de overheid, eventueel met gebruik making van gegevensservices en vertrouwensservices;
- gebruik van deze persoonsgegevens door burgers in hun relatie met dienstverleners (dus nadat ze door de overheid ter beschikking gesteld zijn).
In de tweede fase is de overheid partij in een in een samenwerking tussen publieke en private partijen waarin de overheidsbron een van de bronnen is binnen de sectorale samenwerking. Burgers, dienstverleners, publieke bronhouders, private bronhouders en diverse intermediairs zullen tot samenwerking moeten komen. Dit zal enerzijds plaatsvinden op basis van wettelijke kaders en verplichtingen en anderzijds binnen de vrije onderhandelingsruimte van partijen vallen. Doel is in ieder geval tot een vorm van samenwerking te komen waarin partijen elkaar kunnen vertrouwen: een vertrouwensraamwerk. Een Trust Framework ('Vertrouwensraamwerk') is een algemene term die vaak wordt gebruikt om:
- een juridisch afdwingbare reeks specificaties, regels en overeenkomsten te beschrijven die
- een meerpartijenstelsel regelen dat is opgezet voor een gemeenschappelijk doel,
- ontworpen voor het uitvoeren van specifieke transacties tussen een groep van deelnemers,
- en gebonden aan een gemeenschappelijke reeks vereisten.
Voorbeelden van systemen met meerdere partijen die vertrouwensraamwerk gebruiken, zijn onder meer creditcardsystemen (zoals Visa of MasterCard), elektronische betalingssystemen (zoals SWIFT of NA-CHA), het domeinnaamregistratiesysteem (ICANN) en identiteitssystemen.
Een vertrouwensraamwerk bestaat dus uit afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en technisch gebied, zodat personen en zorgaanbieders op een veilige en efficiënte manier kunnen samenwerken. Partijen die deelnemen committeren zich aan de afspraken, en kunnen diensten aanbieden op basis van de reeds overeengekomen afspraken. Een canvas voor zo’n vertrouwensraamwerk voor het delen van gegevens is uitgewerkt in Data Sharing Canvas. Binnen Regie op Gegevens wordt het vertrouwensraamwerk uitgewerkt in het Vertrouwensraamwerk Regie op Gegevens.