NORA Gebruikersdag 19 november 2019

Uit NORA Online
Ga naar: navigatie, zoeken
logo NORA Gebruikersdag, de teksten NORA (blauw), Gebruikersdag (paars) en Nederlandse Overheid Referentie Architectuur (lichtblauw), voor een takje met daaraan puzzelstukjes in blauw en paars

Presentaties en impressie

We werken er hard aan om alle presentaties en impressies van alle onderwerpen op noraonline te plaatsen. Op het moment zijn de volgende presentaties al beschikbaar:

Opening

Opening van de NORA Gebruikersdag 19 november 2019”
Opening NORANederlandse Overheid Referentie Architectuur Gebruikersdag 19 november 2019 bij Rijkswaterstaat


Breakout-ronden

API’s en de samenwerkende overheid

Sprekers: Youetta de Jager, Enterprise Architect (ICTU)
Doel sessie: Informeren over het concept API en de betekenis voor de samenwerkende overheid
Presentatie in vergaderzaal over het onderwerp API's en de samenwerkende overheid”
Presentatie API's en de samenwerkende overheid

Youetta de Jager (ICTU, senior consultant) neemt de deelnemers mee op reis met de API-strategie van de overheid. Maar wat is eigenlijk zo’n API? Wat kan een API en wat weten we er al over? NORANederlandse Overheid Referentie Architectuur ondersteunt de community in het ontwikkelen van een strategie en het gebruik van API’s. Waar is behoefte aan bij dit thema?

Door API’s (Application Programming Interfaces) kunnen computerprogramma’s communiceren met een ander programma. Het zijn programmeerbare blokjes waarmee een dienst slim samengesteld kan worden. API’s bieden mogelijkheden voor privacy-by-design. Er zijn bijvoorbeeld API’s die alleen ja/nee antwoorden geven. Daarmee kan het gebruik van Self Sovereign Identity worden gerealiseerd.

“Tot nu toe is er veel technisch werk verricht. Er liggen bijvoorbeeld standaarden voor API’s”, vertelt Youetta. “Dar gaat nog vooral om de vraag: welke data zitten erin? Als gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem wil je weten hoe robuust zo’n dienst gebouwd is. Bijvoorbeeld: deze API is 24/7 beschikbaar. Of: deze API is geschikt voor meer dan 10000 gebruikers.”

Ze heeft een Mindmap (PDF, 80 kB) gemaakt over API’s en nodigt iedereen uit: “Werk mee, denk mee, vul aan.”

Waar hebben deelnemers behoefte aan?

  • “Help ons standaarden beter te begrijpen.”
  • “Vindbaar maken en bieden van standaarden.”
  • “API’s kunnen plotten op alle architectuurlagen. Structuren.”
  • “Hoe maken we de transitie naar op API’s gebaseerde diensten?”
  • “Omschrijvingen van API’s vanuit de behoefte van de eindgebruiker en eisen aan de dienst.”
  • “Behoefte aan organisatie die API’s publiceert en beheert: een soort API Management Platform.”
  • “Gemeenten werken samen in de Common Ground. We zijn al met API’s bezig. Eigenlijk wil je dat ook landelijk als overheid. NORANederlandse Overheid Referentie Architectuur kan een rol hebben in het bij elkaar brengen van die ontwikkelingen.“

Voorbeelden

Er zijn voorbeelden beschikbaar, vertelt Youetta. “Uber heeft architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen. met API’s, ook de Belastingdienst heeft voorbeelden. Er zijn mogelijkheden kennis uit te wisselen.” In NORANederlandse Overheid Referentie Architectuur staan al namen van organisaties die met API’s werken, met contactpersonen erbij.

“Wat verwacht je van NORANederlandse Overheid Referentie Architectuur?”, vraagt Youetta. “Focus op het gemeenschappelijke niveau. Domeinspecifiek hoort bij de domeinreferentie architecturen.” Youetta vertelt wat er al gebeurt: “We maken een verbinding tussen het Kennisplatform API’s en de NORANederlandse Overheid Referentie Architectuur. Ontwerpvragen als ‘Hoe ontwerp ik een API?’ pakt developer.overheid.nl op. Op dat platform worden ook de API’s gepubliceerd.”

Het gedachtengoed van API’s wordt verwerkt in de NORANederlandse Overheid Referentie Architectuur in de themapagina API.

Mindmap API's en de samenwerkende overheid (PDF, 80 kB)
Presentatie in vergaderzaal over het onderwerp API's en de samenwerkende overheid”
Presentatie API's en de samenwerkende overheid

An introduction to Society Architecture

Sprekers: Bas Kaptijn, Discipl, Innovatie Architect Digicampus (ICTU) & Steven Gort, Discipl, Datafluisteraar (ICTU)
Doel sessie: Kennismaken met "Society Architecture:" het wat, waarom en hoe ervan in context van huidige ontwikkelingen. Peilen van interesse bij de aanwezigen om hier aan bij te dragen.
'Reinvent Government,' dagen Steven Gort en Bas Kapteijn (ICTU, Discipl) ons uit.

Presentatie in vergaderzaal Discipl - a global Society Architecture”
Discipl - a global Society Architecture
Twee tekeningen onder elkaar met als titels Reinventing Government en Reinvented Government. Beide platen hebben in het midden een viertal poppetjes, zo te zien een gezin, waarbij van een van de volwassenen een denkwolkje omhoog gaat met daarin datzelfde gezin in een huis in Ommen. Die tekstwolk heeft als titel NEED. Beide platen hebben links een weegschaal in een kader met de tekst Wetten, Regels, Subsidies, Toeslag. In de eerste plaat, het heden, gaat hierheen een blauwe pijl vanuit de familie met als tekst 'Ik zoek uit.' Vanuit het kader gaat vervolgens weer een blauwe pijl met de tekst ik vertaal naar twee officiële overheidsdiensten: "Sociale huurwoning" en "huurtoeslag." Vanuit het gezin komt een blauwe pijl naar deze twee diensten met de tekst 'ik vraag aan', die doorloopt naar een groepje gebouwen met verschillende loketten, waaronder staat Uitvoerende organisaties. Vanuit die organisaties loopt een tweezijdige paarse pijl met de tekst 'zij registreren, zij checken' naar een kader met een aantal gekleurde silo's er in en de tekst Datasilo's. Deze silo's zijn met een laatste blauwe pijl vanuit het gezin verbonden met de tekst 'ik vraag op, deel, verzamel, actualiseer. De tweede tekening, reinvented government, bevat een aantal dezelfde elementen: het gezin, het kader met wetten en regels en de uitvoerende organisaties. De laatste zijn echter getransformeerd van verschillend gekleurde loketten in een loket voor mensen met Welkom er boven en een voor IoT met antennes op het dak. De grootste toevoeging in deze tekening is een mobiele telefoon met als tekst 'My public-private servant app.' Vanaf het gezin gaat een blauwe pijl naar de app, met als tekst 'ik uit mijn behoefte.' Vervolgens gaan vanuit de app een aantal pijlen lopen: Naar de datasilo's, die inmiddels meer verspreid staan, met de tekst "app checkt situatie." Naar de het kader met wetten met de tekst "App checkt mogelijkheden." naar het gezin met de tekst "App legt opties voor." En naar het IoT loket met "App vraagt aan." Voor die laatste pijl is er echter nog de pijl van beide volwassen gezinsleden naar de app: wij besluiten.
Impressie van oude en nieuwe werkwijze overheidsdienstverlening

Als de bestaande organisaties, silo's en administratieve werkelijkheid er niet zouden zijn en je opnieuw zou beginnen, hoe zou je dan vandaag of morgen publieke dienstverlening inrichten?

Voor hen is dit duidelijk: de mens en de behoeften van die mens moeten centraal staan en de rest organiseer je flexibel genoeg om te veranderen als onze behoeften als burgers en samenleving veranderen. Gegevens die nu in silo's van overheden zitten moeten onder regie van de burger komen, bereikbaar vanuit je eigen devices en deelbaar als dat voor jou nuttig is. Wetten, regels, subsidies en toeslagen dienen de mens en moeten dus begrijpelijk worden in je eigen unieke context. Daar kan de techniek een handje bij helpen, als we wetten en regels als open linked data beschikbaar stellen: een persoonlijke app kan jouw gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd en de wettelijke mogelijkheden voor je uitzoeken en wat in jouw situatie relevant is in heldere taal uitleggen.

In hun visie komt de techniek niet in de plaats van contact tussen burger en overheid, maar maakt dit contact juist menselijker: je uit je behoeften in je eigen woorden en zonder dat je zelf hoeft uit te zoeken bij welke overheidsorganisatieNORA doelt met het begrip 'overheidsorganisaties' zowel op overheden als op semi-overheid- en private organisaties met een publieke taak. je moet zijn: ‘Ik wil een betaalbaar huis’ in plaats van ‘ik schrijf mij in voor een sociale huurwoning bij deze woningcorporatie’ & ‘ik vraag huurtoeslag aan bij de belastingdienst.

Doordat de techniek veel wetsinterpretatie en rondschuiven met gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd uit handen neemt heeft de ambtenaar de tijd om echt contact te leggen met de mensen die dat nodig hebben, terwijl het gros van de diensten automatisch verstrekt kan worden.

Door de dialoog tussen burger en overheid te versterken en te faciliteren groeit het wederzijds vertrouwen. En de flexibiliteit en ruimte die juristen oorspronkelijk hebben ingebouwd in veel wetten komt weer beschikbaar: niet 'computer says no' maar samen met de burger naar oplossingen zoeken.

Hoe willen ze de bestaande organisatie veranderen die hun visie in de weg staat? We lopen als overheid en samenleving tegen bestaande muren op, maar aangezien we die zelf hebben neergezet kunnen we ze ook zelf weer weghalen.

Een concrete toepassing van deze visie waar het discipl-team al ervaring mee heeft opgedaan is het opvragen van waardepapieren bij je gemeente, oftwewel verifiable credentials. Hierbij hebben ze gelijk rekening gehouden met de WO3C standaard en EIDAS, zodat het in de toekomst mogelijk moet zijn om een uittreksel uit het geboorteregister te krijgen dat overal geaccepteerd wordt.

Een andere opdracht is de waardewisselaar, waar compliance by design een belangrijke factor is. Lees meer over deze toepassingen op discipl.org.

presentatie (PDF, 6,94 MB)

De rol van de architect in rijksbrede samenwerking en tactisch beheer van architectuur

Sprekers: Martin Lemmen, Roland Drijver
Doel sessie:
Presentatie in vergaderzaal over het onderwerp De rol van de architect in rijksbrede samenwerking en tactisch beheer van architectuur”
De rol van de architect in rijksbrede samenwerking en tactisch beheer van architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.

Roland Drijver trapte de sessie af met een verhaal over Rijkswaterstaat en hun manier van werken. In rap tempo kwamen een heleboel aspecten aan bod, van anekdotes over kennisdeling met leveranciers tot de manier waarop zij inzetten op het opbouwen van de 'capabilities' van hun medewerkers. Martin Lemmen vult Roland aan en tekent ter plekke het verantwoordingsmodel op een flipover. Een aantal onderwerpen dat aan bod kwam:

  • We maken in de verschillende overheidsorganisaties gebruik van andere termen, modellen et cetera. Dat levert extra drempels op bij samenwerking: wie gewend is aan een Business Transformatie Plan en praat met iemand die normaal werkt met een Business Information Plan heeft last van een spraakverwarring, terwijl de inhoud behoorlijk overlapt.
  • Samenwerken is ook herkennen dat er verschillende types mensen zijn, waarbij je eigen inborst effect heeft op de manier waarop je tegen iets aankijkt: Angstige mensen zien risico's, dappere mensen zien kansen, nauwkeurige mensen kijken naar de details enzovoorts.
  • Het nadeel van de gedachte dat we als medewerkers zelf een hoop kunnen doen en regelen, is dat 9 van de 10 mensen die data verwerkt een '[ toerist' is en geen professional als het gaat om informatiemanagement. 14 informatiemanagers zijn niet genoeg om te zorgen dat data vindbaar en herbruikbaar zijn en de business case is duidelijk voor wie er een beetje verstand van heeft. Maar is het ook duidelijk voor de mensen die er over gaan?
Getekende impressie van de sessie, waarop te zien: Titel Rijkswaterstaat. Brug met daaronder: Beheer p.jaar 0,9 % v.d. nieuwwaarde. Snelweg met daarnaast een baan vol nulletjes en eentjes. Op de snelweg twee paarse tekstwolkjes met een pijl van de eerste naar de tweede: Data? 'Zelf doen.' Pijl, Hoeveel is herbruikbaarheid & vindbaar waard? Blauwe pijl naar de tekst Professionals. Hiernaast een kader dat verbonden is met de databaan van de snelweg: Tien poppetjes, waarvan 9 paars en 1 blauw. Bij het blauwe poppetje staat 14 informatiemanagers. Onder de poppetjes de tekst: 9 van de 10 mensen die met data bezig zijn doen dat als 'toerist.' Rechts op de pagina in blauw de tekst Verantwoordingsmodel. Pijl naar tekst: Effect van sturing helder. Hieronder zijn twee modellen van sturing aangeduid, van Colporterend naar Recursief: Colporterend wordt uitgeduid met een afbeelding van een poppetje met paars-blauw gestippelde tekstwolk Mwa? en daarbij quote 'hangend het seizoen bepalen afdelingshoofden of ze er wel/niet van zijn.' Recursief wordt uitgebeeld met een hiërarchisch geschikte groep mensen die elk ofwel ja ofwel nee zeggen, met de uitleg: opdracht belegd bij personen op elke organisatielaag. Vanaf de snelweg komt een gekromde lijn met de tekst Levenslang Leren. Op deze boog staat een stoet met voertuigen, die steeds complexer worden: van step tot tractor en wegenbouw-wals. De laatste drie voertuigen hebben paarse wolkjes met data als uitlaatgas en/of een antenne met radiogolven. Onder de stoet staat de tekst Medewerkers opbouwen.
Impressie van de sessie
Presentatie (PDF, 2,09 MB)

I Reveal My Attributes - if and when I choose to

Sprekers: Bob Kronenburg, IRMA / SIDN
Doel sessie: Deelnemers laten zien hoe IRMA de burger in de toekomst èn nu al in staat stelt zelf te bepalen met wie hij welke gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd deelt.

Identificeren met attributen in plaats van met persoonlijke data

Presentatie in vergaderzaal over het onderwerp I Reveal My Attributes-if and when I choose to”
Presentatie I Reveal My Attributes-if and when I choose to
Presentatie in vergaderzaal over het onderwerp I Reveal My Attributes-if and when I choose to”
Presentatie I Reveal My Attributes-if and when I choose to

Wie een fles sterke drank koopt, moet kunnen bewijzen dat hij ouder is dan 18. Maar die persoon hoeft weer niet te vertellen hoe hij heet. De persoonlijke eigenschap, ‘ouder dan 18’ is genoeg. Dit is wat IRMA - I Reveal My Attributes- doet. Gebruikers kunnen met IRMA via hun smartphone bepaalde attributen van zichzelf (is ouder dan 18), laten zien en andere attributen (naam) juist niet. En dat biedt kansen om burgers de regie over hun eigen gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd terug te geven.

Privacy-by-design

Bob Kronenburg is bij IRMA betrokken vanuit het SIDN (de beheerder van het .nl domein). SIDN biedt de technische infrastructuur achter IRMA aan en werkt samen met de stichting IRMA. Hij vertelt: “We vinden het belangrijk dat er een Self Sovereign Identity of SSI geïntroduceerd wordt. Steeds meer digitale diensten vereisen makkelijke en voordelige identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.. Publiek én privaat. Identificatie die ook bij iOT ontwikkelingen zekerheden – want zelfregie en controle - biedt."

IRMA is een privacy-by-design en open source oplossing voor identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.: IRMA doet dat met identiteitsattributen en niet met data. Gebruikers krijgen bijvoorbeeld een eigen BRP-attribuut. IRMA ondersteunt daarnaast al attributen uit het BIG-register (bevoegdheden zorg) en de AGB code (identificatiecode zorg). Kronenburg: “We zijn bezig met de Kamer van Koophandel. Er kan meer. Bijvoorbeeld Ziggo kan een attribuut geven waardoor je altijd makkelijk kunt inloggen.”

Voorbeelden

  • IRMA als machtigingsvoorziening

Verzekeraar VGZ had de vraag: hoe geeft een patiënt een bewindvoerder of mantelzorger toegang tot zijn/haar polis. Zonder dat hij zijn DigiD aan iemand anders hoeft te geven. DigiD machtigen is voor de verzekeraar een (te) dure oplossing. Machtigen kan ook door de mantelzorger of bewindvoerder een attribuut van IRMA te geven. De patiënt logt in met DigiD, stelt toestemming in. “Verifiëren via DigiD geeft vertrouwen”, aldus Kronenburg. De bewindvoerder of mantelzorger laadt die toestemming in zijn eigen IRMA-app en kan doen wat hij gemachtigd is om te doen.

  • IRMA als multi-party solution

Bij het Utrechts werk -en inkomensloket duurde het proces van inchecken drie maanden. Het betrekken van de verschillende partijen is complex. In die tijd loopt de schuldenlast verder op; je wilt er zo snel mogelijk bij zijn. Kern van de aanpak met het huishoudboekje is dat de inkomsten van de deelnemers op een aparte rekening worden gestort waar de deelnemer zelf niet bij kan. Hij of zij geeft de gemeente Utrecht toestemming om de vaste lasten van die rekening te betalen. Klanten gaven toestemming via IRMA om alle betrokken partijen (schuldeisers) een stukje van de informatie te laten zien, zodat het rekeningnummer voor de betaling gewijzigd kon worden. De doorlooptijd is nu een kwartier. Dat betekent minder wettelijke trajecten, meer minnelijke trajecten en dus sneller uit de schulden.

Kansen met IRMA

Waar ziet de deelnemers kansen?

  • “IRMA overstijgt publiek en privaat domein.”
  • “De klant moet wel een keuze hebben; naast IRMA zijn er andere stelsels voor SSI kansrijk.”

Daar is SIDN het mee eens. “Dat is afhankelijk van de governance”, stelt Kronenburg: “Als het een onafhankelijke stichting zonder belangen is, dus niet gelieerd aan KPN of Google.”

  • “Is er nog wel toekomst voor DigiD Machtigen” vraagt een deelnemer zich af? Kronenburg antwoordt: “Dat mag blijven bestaan, maar wij kiezen voor iets anders. DigiD Machtigen is een mooi middel, maar erg duur in het gebruik.”
  • Anderen zien het gebruik van DigiD zich verder ontwikkelen tot een federaal platform.

Meer informatie over IRMA en het gedachtengoed daarachter:

privacybydesign.foundation/irma-uitleg
presentatie (PDF, 4,79 MB)

Self Sovereign Identity

Sprekers: Johann Schreurs, DUO
Doel sessie:
Presentatie in vergaderzaal over het onderwerp Self Sovereign Identity”
Presentatie Self Sovereign Identity
Presentatie in vergaderzaal over het onderwerp Self Sovereign Identity”
Presentatie Self Sovereign Identity
Johan Schreurs begint met een filmpje op youtube dat aangeeft waar het voor hem om draait in de toekomst: geen dienstverlening maar dienstbeleving, waarbij je als burger op je wenken bediend wordt door een proactieve en behulpzame overheid.

Identificatie en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit., maar ook het delen van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, moet daarom zowel makkelijk zijn als veilig en flexibel aansluiten bij je persoonlijke voorkeuren en kennisniveau. Veel mensen hebben meerdere identiteiten, waarbij we in elke situatie kiezen wie we willen zijn: professional of klant, ouder of kind, Marokkaan of Nederlander. De praktijk online is dan ook dat we niet één 'digital me' hebben maar velen. Idealiter kies je zelf met welke identiteit je inlogt bij welke dienst en checkt de dienst alleen de attributen die het nodig heet om te bepalen of je er gebruik van mag maken.

Een ander deel van de dienstbeleving van de toekomst is dat we steeds vaker gebruik maken van machines die iets voor ons regelen, van een slimme auto die de parkeergarage betaald van jouw bankrekening tot de slimme koelkast die onze voorraad levensmiddelen op pijl houdt. En de overheid heeft zelf ook steeds meer slimme machines waar je als burger mee te maken krijgt, van chatbots tot API's.

Naast interactie tussen mens en mens en tussen mens en machine is het dus belangrijk om goed na te denken over de identificatieHet bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. en authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. van machines onderling: als jij studiefinanciering aan mag vragen, mag je slimme koelkast dat ook? Johan schetst een toekomst met self souvereign identities, waarbij het niet uitmaakt of er een mens of een machine achter zit. Als dienstaanbieder definieer je namelijk de eisen waaraan je moet voldoen om de dienst af te nemen en die check je bij de identiteit: verlengt je digitale assistent je paspoort, dan moet deze gekoppeld zijn aan een identiteit met het attribuut Nederlander. En voor sommige dingen moet je misschien een extra check-moment inbouwen waarin je contact opneemt met de mens achter de machine: probeert je smart koelkast alcohol te bestellen, is het dan de meerderjarige gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem die het bestelt of de minderjarige?

Een aantal vragen en opmerkingen uit de sessie:

  • Wat is het verschil tussen Self Souvereign Identity en Digital Me? SSI is vooral gericht op consent, dus als individu toestemming geven voor een bepaald gegevenWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat dat aan je identiteit gelinkt is gedeeld kan worden. Digital Me is een uitwerking hoe je dat mogelijk kunt maken.
  • Wat is de relatie tussen Digital Me en MedMij, dat op het Solid-framework is gebaseerd? Komen de use cases van dit soort vernieuwingen genoeg overeen om te voorkomen dat je allebei een andere kant uit gaat? De belangrijkste overeenkomst zit hem in de manier van denken, de innovatieve Mode 2-aanpak. In de praktijk komen de use cases voor de eerste uitvoering van dit soort innovaties echter uit Mode 1, met als gevolg dat je ook naar de lokale context kijkt. Zolang je met elkaar in gesprek bent en je houdt aan 'afspraken boven standaarden boven voorzieningen' kom je behoorlijk dicht bij elkaar.
Cartoon van een tafeltje met wijnglazen en een bierpul er op, op de grond geopende flessen waaronder een in een poel met wijn. Rechts staat een koelkast met twee delen, op de bovenste staat 18+ en de onderste 18-. Onder de tekening staat "Echt, pap, het was de koelkast!"
De consequenties van een digitale koelkast MET digitale identiteit maar ZONDER dat er bij de gelinkte personen gecheckt wordt of ze boven de 18 jaar oud zijn
presentatie (PDF, 2,92 MB)

Toekomstbestendige privacyprincipes in NORA

Sprekers: Maya Doerga
Doel sessie: Aanwezigen meenemen in het afstudeeronderzoek van Maya en hun feedback horen op de wijzigingsvoorstellen die hieruit voortkomen.
Presentatie in vergaderzaal over het onderwerp Toekomstbestendige privacyprincipes in NORA”
Presentatie Toekomstbestendige privacyprincipes in NORANederlandse Overheid Referentie Architectuur

Maya Doerga doet haar afstudeeronderzoek bij ICTU. “De AVG is breed, privacy-principes maken de AVG praktisch toepasbaar en ze geven richting.”

Hoewel het thema Privacy veel raakvlakken heeft met de NORANederlandse Overheid Referentie Architectuur, focust Maya in haar onderzoek op de drie Afgeleide principes Doelbinding (AP 15) , Transparante dienstverlening (AP 25) en Afnemer heeft inzage (AP 26).

Het plan is om deze drie principes te verbeteren om handvatten te geven bij ontwerpen van overheidsdienstverlening, in het kader van privacy by design. Daarnaast wil ze de principes actualiseren en explicieter maken zodat ze beter praktisch toepasbaar worden.

Moderne privacy-by-design-principes kunnen huidige principes helpen verbeteren. Denk aan:

  • Preventief in plaats van correctief
  • Privacy by default; geen extra actie door het individu vereist

In drie interactieve sessies kreeg zij waardevolle input voor haar onderzoek. Haar conclusies zullen waarschijnlijk verwerkt worden in het thema Privacy en bij de workshops om de principes te verbeteren (zie Workshop verbetering NORA principes, de volgende workshop is waarschijnlijk in december).

→ Mail nora@ictu.nl als je bij het vervolg betrokken wilt worden
presentatie (PDF, 136 kB)

Verdiepingsronde

Discipl - a global Society Architecture

Sprekers: Bas Kaptijn, Discipl, Innovatie Architect Digicampus (ICTU) & Steven Gort, Discipl, Datafluisteraar (ICTU)
Doel sessie: Deelnemers kennis laten maken met het Discipl programma als concreet voorbeeld van toepassen Society Architecture.
Logo van discipl, een rondje met daarin een netwerk van ovalen, waarvan een aantal gekleurd zijn in roze en licht of donkerblauw.
Privacy-by-design, Self Sovereign Identity, Conformity-by-design, gerichtheid op de eindgebruiker én een betere maatschappij: Discipl wil het in de praktijk brengen. De eerste demo is gereed.
Lange man met blauwe trui staat met telefoon in zijn hand voor een zaal te presenteren

Wat als we gewoon opnieuw konden beginnen? Met de Grondwet, de Algemene Wet Bestuursrecht én de ‘needs’ (behoeften) van burgers en bedrijven als uitgangspunt. En dan kijken: hoe zouden we digitalisering met de huidige technische mogelijkheden kunnen invullen? Discipl beschrijft een visie op de toekomstige samenleving en de manier waarop we die digitaal kunnen ondersteunen. Discipl staat voor "geDIStribueerd Collaboratief InformatieBetekenisvolle gegevens. PLatform", het is een innovatieproject binnen ICTU. Disicpl werkt toe naar een set van bouwblokken. “Blokken die in andere projecten niet lukken. Wij kijken niet per domein, maar naar maatschappij als geheel.” Discipl is zowel open source als open knowledge; alles wordt gedeeld.

Demo

De eerste concrete resultaten zijn er. Op deze gebruikersdag zien we alvast een demo van hoe SSI er in de Disicpl praktijk uit zou kunnen zien. Februari 2020 moet de oplossing in gebruik worden genomen door vier gemeenten, waaronder de gemeente Haarlemmermeer. Gorter licht toe: “Ik kom aan het gemeente loket en laat mijn paspoort zien. De ambtenaar identificeert mij en typt mijn BSN-nummer over. Dan krijg ik een papiertje met een QR-code, waarmee de woningbouwcorporatie mijn gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd kan scannen. Ik kan dat record ook in IRMA downloaden.”

Needs centraal

Centraal in Discipl staan de needs (behoeften) van burgers en bedrijven, vertelt Kaptijn. Die kunnen ze onderling invullen, en wellicht hebben ze volgens wetten recht op ondersteuning van de overheid. “Aan de ene kant automatiseren we transacties als gevolg van wetten, en tegelijkertijd faciliteren we de dialoog om de wet aan te passen op basis van de needs.” Dat betekent een fundamenteel andere manier van denken uitgangspunt dan in het huidige systeem. Kaptijn licht toe: “We bewegen weg van de GDI - waar het technische aanbod centraal staat - naar een systeem waar je vanuit jouw eigen unieke ‘attributen’ je behoeften conform wet- en regelgeving kunt invullen.” Dat geeft veel meer ruimte voor mensen om hun eigen leven zo vorm te geven als ze willen, dan de huidige vorm, waar mensen soms niet in een hokje blijken te passen. Technisch gezien wordt het mogelijk te linken naar specifieke stukjes informatie voor een bepaald doel op een bepaald moment, vult Kaptijn aan. “Eigenlijk is het een heel specifieke link naar persoonlijke informatie of een stukje wetgeving; een vorm van linked data.” Dit gedachtengoed sluit goed aan op de API-strategie van de overheid.

Pionieren

Nederland is vol op aan het pionieren op dit gebied. We zij niet het enige land dat bezig is met dit type architectuurEen beschrijving van een complex geheel, en van de principes die van toepassing zijn op de ontwikkeling van het geheel en zijn onderdelen.. Canada en de Scandinavische landen zijn ook ver. Er is internationaal veel interesse in deze ontwikkelingen. Ook uit Singapore waar Discipl gepresenteerd is op een fintech conferentie tijdens het Nederlandse werkbezoek onder leiding van minister Knops (#digimissie).

In de NORANederlandse Overheid Referentie Architectuur wordt het gedachtegoed van Discipl uitgewerkt in een themapagina: Discipl.

presentatie (PDF, 6,94 MB)

Regie op gegevens; het delen van gegevens onder regie van burger en ondernemer

Sprekers: Said El Aoufi en Sanne Giesen (programma Regie op Gegevens)
Doel sessie: Deelnemers meenemen in de kansen en mogelijkheden van regie op gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, hoe dat op dit moment vorm krijgt en hoe het de toekomst mede zal bepalen
Logo van Regie op Gegevens: Blauwe tekst Regie, donkerblauwe tekst Op Gegevens, met daarvoor een zestal rondjes in blauwtinten die elk met een streep zijn verbonden met een blauw rondje in het midden.
Sanne vertelt ons het een en ander over het Programma Regie op Gegevens en de Beleidsbrief van 11 juli 2019 (zie rijksoverheid.nl/beleidsbrief regie op gegevens). Het programma heeft alleen betrekking op het derde spoor dat in de brief genoemd is: het delen en uitwisselen van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd.
Presentatie in vergaderzaal over het onderwerp Regie op gegevens; het delen van gegevens onder regie van burger en ondernemer”
Presentatie Regie op gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd; het delen van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd onder regie van burger en ondernemer

Hoewel de grote lijnen voor de toekomst steeds duidelijker worden, zeker als je de presentaties eerder deze dag hebt gevolgd over SSI, IRMA en API's. Maar om daar te komen moeten er nog behoorlijk wat vraagstukken worden bekeken en opgelost - waarbij het creëren van draagvlak en het aansluiten bij de bestaande wet- en regelgeving niet de minste zijn. Het programma geeft geen kant-en-klare antwoorden, maar werkt samen met bestaande initiatieven en in hun eigen community om uit te zoeken waar ze tegen aan lopen en wat mogelijke oplossingsrichtingen zijn. Architecten kunnen daarbij zeker een belangrijke input geven, vooral als het gaat om het Kader van Regie op Gegevens: richtinggevende principes en onderwerpen waar rekening mee gehouden moet worden.

Said vertelt ons over het kader en vraagt ons mee te denken waar aanvullingen of wijzigingen noodzakelijk zijn. Een aantal principes en bijbehorende vraagstukken:

  • Mens centraal, waaronder digitale autonomie en inclusie
  • Vertrouwen, waaronder veiligheid, privacy et cetera
  • Transparantie, inclusief governance
  • Interoperabiliteit, tussen apps maar ook tussen stelsels, domeinen en ecosystemen
  • Balans in belangen, waaronder de gelijkwaardige positie van gebruikers en het recht niet onder druk gezet te worden om gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd te delen (bijvoorbeeld door boete of korting te geven)


Je kunt je verschillende scenario's voorstellen van regie op gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, van de burger die consent geeft tot meer actief zelf beheren van gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd. Omdat mensen eigen voorkeuren hebben zullen die wellicht ook deels naast elkaar bestaan.

Zomaar wat juridische en ethische vraagstukken die aan bod komen:

  • Dataminimalisatie - als je naast doelbindingHet principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. ook inzet op zero knowledge proof (bewijs in de vorm van een ja- of nee- antwoord op je vraag in plaats van de onderliggende gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd, zoals en leeftijds- of inkomenscheck waarbij je alleen een 'ja' of 'nee' terug krijgt), hoe zit het dan met de aansprakelijkheid als er bij nader inzien een fout is gemaakt? Daarvoor maakt het ook uit waar die check gebeurt - bij de bron, bij een intermediair of bij de burger.
  • Lang niet alle partijen mogen een BSN verwerkeneen bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.. Tegelijk staat het nu nog op veel documenten die in digitale dossiers opgenomen worden. Hoe maak je de omslag naar gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd in plaats van documenten?
  • De overheid heeft een zorgplicht tegenover haar burgers, met name bij kwetsbare groepen. Aan de ene kant weet je dat burgers de risico's van het delen van hun gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd met (private) partijen niet altijd goed inschatten. Aan de andere kant kun je ook te betuttelend optreden - dus waar begint en eindigt de zorgplicht? En is dat voor iedereen hetzelfde?

We gaan uiteen in kleine groepjes om feedback te geven op het Kader vanuit onze eigen praktijk en expertise: Wat ontbreekt er nog, of zou anders moeten en wat zouden deze principes voor ons in de eigen praktijk betekenen?

Enkele centraal teruggekoppelde aanvullingen / opmerkingen:

  • Als je de mens centraal zet moet je ook denken vanuit de Leefwereld van mensen
  • Een belangrijke voorwaarde voor Regie op Gegevens is gegevensmanagement en dat is moeilijk: zo is het meegeven van metadata al moeilijk in de dagelijkse praktijk van medewerkers te verankeren
  • Publiek-private samenwerking is logisch, maar hoe voorkom je dat je als overheid het misbruik van kwetsbare mensen faciliteert, als je de ervaring met informatiemakelaars, oplichters en het gebruik van gedragsprofielen door grote techbedrijven?
  • Komt er ook een plicht voor private bedrijven om gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd te delen (met toestemming van de burger)? Dat gaan ze niet zomaar doen.
  • Een andere afweging is die van individuele belangen tegenover die van de maatschappij. Die discussie moet niet alleen in de overheid, maar juist in de maatschappij gevoerd worden.
presentatie (PDF, 1,39 MB)

Paneldiscussie met drankje

Foto van de een wegwijzer met zes bordjes, waarop stilistisch de sessies uit de breakout-ronden staan aangegeven (3 per bordje), elk van de verdiepingssessies Regie op Gegevens en Discipl en tenslotte twee pijlen naar de toekomst met het logo van de NORA Gebruikersdag 19 november 2019.
De paneldiscussie, onder leiding van Ludwina van der Wijst (ICTU), begint met een korte samenvatting van hun sessie door de nog aanwezige sprekers. Dit onderdeel is gefilmd - werken de filmpjes hieronder niet dan kun je ze ook bekijken op peertube kanaal NORA Gebruikersdag 19 november 2019.

Alle sprekers die nog aanwezig zijn krijgen een vraag over de dag te beantwoorden, waarna anderen kunnen reageren.

Paneldiscussie NORA Gebruikersdag 19 november 2019”
Paneldiscussie
  • Sanne: Als je morgen 1 miljoen euro ter beschikking kreeg, waar zou je die dan aan uitgeven? "Om de samenwerking op te zoeken tussen de departementen en de partijen daaronder." Martin Lemmen: "Daar doen wij niet zo gek veel mee bij Rijkswaterstaat, dat is relatief kleingeld. Maar ik zou het uitgeven aan een stukje communicatie, om niet alleen kennis te verspreiden maar ook kennis op te halen en bewustzijn te kweken voor wat er elders al is." Uit het publiek: "Een ton om 100 NORA-leden te leren over service management en dan 900.000 om te herstellen wat er fout is gegaan omdat we het niet kenden."
  • Johan: Wie wil jij vandaag een compliment geven? "Iedereen die hier nu nog zit. Ik heb zojuist in een groepje gezeten waar goed gediscussieerd en geluisterd werd en andere denkwijzen de ruimte kregen. Een compliment hoe open de mensen hier staan voor anderen en nieuwe gedachten.
  • Maya: Wat heb je vandaag geleerd? "Persoonlijk heb ik geleerd dat de waarheid niet altijd is zoals die is - ik vond het vooraf heel spannend en dacht dat ik heel nerveus zou zijn, maar dat viel erg mee. Uiteindelijk was het gewoon een mooie kans. En inhoudelijk: Als je in je eentje een goed idee hebt dan stelt het niet veel voor. Want als je er samen over praat kan het te simpel gedacht blijken."
  • Bas: Wat vond je het leukst vandaag? "Dit panel vind ik wel leuk, nu ik een biertje op heb is het hier gezellig. Het was mijn eerste keer bij NORANederlandse Overheid Referentie Architectuur en het is anders dan ik verwachtte bij een dag met architecten: veel mensen die aandachtig luisteren en je uit laten praten.
  • Roland: Wat heb je nodig om jouw project nog succesvoller te maken? "Gemiddelde medewerkers en ons zelf als architecten beter opbouwen. Mensen met verantwoordelijkheden gedragen zich minder volwassen dan ze zijn en kijken naar de top voor een oplossing in plaats van het zelf te doen. Die top gaat zich daar dan naar gedragen en krijgt allerlei ideeën die kant noch wal raken. We moeten ons morgen voornemen: Vandaag ben ik een hele dag volwassen."
  • Said: Waar moeten we vanaf morgen mee stoppen? "Met hokjesdenken. We moeten meer samenwerken, aan draagvlak en adoptie - alles dat daar averechts aan werkt moeten we stoppen. Om bij het antwoord van Maya zonet aan te sluiten: Kennis heeft geen waarde als het niet gezamenlijk tot stand is gekomen."
  • Martin: Wat gaat er voor architecten veranderen door jouw project? "Als we doorgaan met kennis verspreiden en standaardiseren wordt samenwerken gemakkelijker en sluiten producten beter aan bij de behoeften van de organisatie.

Aan het publiek: Welke verandering gaan jullie te weeg brengen in de maatschappij?

  • Kennisoverdracht naar de volgende generatie: als we niet werken aan de manier waarop de volgende generatie denkt over problemen dan komen we niet verder - we moeten studenten leren na te denken op een manier die wij niet kunnen. Als je gaat doen wat er is dan wordt je wie je was.