Proces (Regie op Gegevens)
Onderdeel van Referentiearchitectuur Regie op Gegevens. |
6.1 Actoren[bewerken]
Binnen Regie op Gegevens worden de volgende actoren onderscheiden:
- Burger. Onder burger wordt in deze context verstaan iedere natuurlijke persoon die ingezetene is in Nederland (zoals opgenomen in de BRP). Onder de categorie burger valt daarnaast ook de na-tuurlijke persoon die opgenomen is in het Register Niet-Ingezetenen RNI (niet-ingezetene met een relatie met de Nederlandse overheid). Burger is ook iedere Europese ingezetene die met een erkend Europees inlogmiddel toegang vraagt tot zijn persoonsgegevens. Een burger kan zich laten vertegenwoordigen door een wettelijke vertegenwoordiger (indien van toepassing) of door een gevolmachtigde vertegenwoordiger.
- Dienstverlener. Onder dienstverlener wordt in deze context verstaan iedere natuurlijke of rechtspersoon die een product of dienst aan een burger levert.
- Overheid (als bron). Onder overheid wordt in deze context verstaan iedere overheidsorganisatie die een bron beheert waarin zich persoonsgegevens bevinden. De overheid als marktmeester valt buiten de scope van de referentiearchitectuur. Deze rol wordt uitgewerkt in wet- en regelgeving en het vertrouwensraamwerk.
- Intermediair. Onder intermediair wordt in deze context verstaan iedere natuurlijke of rechtspersoon die als tussenpersoon gegevens- en/of vertrouwensdiensten levert aan burger, dienstverlener of bronhouder (i.c. overheid).
6.2 Triggers[bewerken]
Gebeurtenissen zoals:
|
Om invulling te geven aan het principe Burger Centraal wordt zoveel mogelijk de wereld van de burger als startpunt genomen voor de interactie tussen de actoren. Vanuit het perspectief van die burger is in de regel de aanleiding om persoonsgegevens uit een overheidsadministratie te willen ophalen een gebeurtenis in het leven van die burger naar aanleiding waarin deze producten of diensten geleverd wenst te krijgen van dienstverleners (of overheid).
Deze gebeurtenissen kunnen zeer divers van aard zijn (zie kader) en starten iedere keer andere processen/interactiepatronen met andere actoren. Ook de gegevens die de burger per gebeurtenis nodig heeft om zijn product of dienst geleverd te krijgen, verschillen per gebeurtenis. De gebeurtenis start een dus specifiek proces/interactiepatroon en vereist een specifieke set aan gegevens, behorend bij die gebeurtenis.
6.3 Interactiepatronen[bewerken]
Om het persoonsgegeven van overheidsbron naar uiteindelijk de dienstverlener te krijgen, zijn in beginsel twee routes (de interactiepatronen) mogelijk, te weten:
- De burger wint het gegeven zelf in bij de overheidsbron en levert deze vervolgens aan de dienstverlener of
- De dienstverlener wint het gegeven in (met volmacht van de burger) bij de overheidsbron.
Enkele noties:
- Van belang is op te merken dat beide interactiepatronen uiteindelijk hetzelfde resultaat opleveren: het persoonsgegeven uit de overheidsbron worden aan de dienstverlener geleverd. Beide interactiepatronen stellen echter andere eisen (waaronder waarmerken en toestemming) en afhankelijk van de situatie kunnen dus keuzes gemaakt worden in de route om hetzelfde resultaat te bereiken.
- Daarnaast geldt het uitgangspunt dat de burger vrij is om te kiezen op welke wijze hij de gegevens wil delen. Hieronder worden de interactiepatronen nader uitgewerkt.
6.3.1 Interactiepatroon Burger wint in[bewerken]
1: De burger wil een product of dienst afnemen van de dienstverlener. Om een aanbod te kunnen doen heeft de dienstverlener (persoons)gegevens van/over de burger nodig.
Een deel van die informatiepositie zal bestaan uit gegevens die de burger zelf kan/moet invullen (eigen beweringen) en een deel kan bestaan uit gegevens die (op verzoek van de dienstverlener) uit een andere bron afkomstig zal zijn, hier gedefinieerd als derdenbeweringen uit de bron van de overheid. Het deel van de informatiepositie dat de burger met eigen beweringen kan invullen, kan de burger direct aan de dienstverlener leveren.
2: Voor derdenbeweringen zal de burger dit gegeven eerst uit de bron van de overheid moeten ophalen en in zijn eigen Persoonlijke Digitale Omgeving moeten brengen. Als hij nog over een geldig gegeven uit de overheidsbron in zijn eigen Persoonlijke Digitale Omgeving beschikt, dan kan hij deze natuurlijk direct gebruiken en is ophalen bij de overheid niet nodig.
3: Als de burger de gevraagde gegevens voor de informatiepositie (dus derdenbeweringen en eigen beweringen) compleet heeft, kan hij deze aan de dienstverlener leveren zodat deze het aanbod kan doen.
Kenmerken van dit interactiepatroon zijn:
- De positie van de burger. Deze staat letterlijk tussen dienstverlener en de bron in en heeft by design volledig zicht en controle op de gegevens die vanuit de overheidsbron met de dienstverlener gedeeld worden.
- Geen koppeling tussen uitvraag bij de bron en doel waarvoor het gebruikt wordt: de burger hoeft niet aan de bronhouder te verantwoorden waarom/waarvoor het persoonsgegeven ingewonnen wordt.
- de wens van het waarmerk: de dienstverlener wil de garantie dat het gegeven uit de bron (de derdenbewering) ook daadwerkelijk van die bron afkomstig is en overeenkomt met die bron. Hier speelt de vertrouwensservice (trustservices uit eIDAS) een grote rol.
- Het onderwerp toestemming (niet zijnde wettelijke vertegenwoordiging) maakt geen onderdeel uit van dit interactiepatroon.
6.3.2 Interactiepatroon Dienstverlener wint in[bewerken]
1: Ook dit interactiepatroon start met de relatie tussen dienstverlener en de burger. Om een aanbod te kunnen doen heeft de dienstverlener (persoons)gegevens van/over de burger nodig. Een deel van die informatiepositie zal bestaan uit eigen beweringen en (mogelijk) een deel uit derdenbewe-ringen.
2: Het verschil met het vorige interactiepatroon is dat niet de burger de derdenbewering inwint, maar de dienstverlener aanbiedt om dat namens deze burger te doen. Het is dus de dienstverlener die zich bij de overheid digitaal meldt met het verzoek om een persoonsgegeven uit de bron van de overheid. De bronhouder zal vanwege zijn geheimhoudingsplicht deze gegevens alleen ter beschikking stellen indien de dienstverlener als gevolmachtigde van de burger optreedt, m.a.w. de dienstverlener toestemming heeft van de burger om namens hem de persoonsgegevens bij de overheid in te winnen.
3/4: De dienstverlener wint met toestemming van de burger zijn persoonsgegevens (derdenbeweringen) in bij de overheid.
Kenmerken van dit interactiepatroon zijn:
- De positie van de burger. In dit interactiepatroon staat de dienstverlener tussen de burger en de bron in. Vanuit deze positie heeft de burger by design veel minder zicht en controle op de gegevens die vanuit de overheidsbron met de dienstverlener gedeeld worden. Om de burger toch vertrouwen te geven in zowel dienstverlener als overheid en hem uit vrij wil te bewegen gebruik te maken van deze dienst, zijn aanvullende maatregelen gericht op dit vertrouwen noodzakelijk.
- Het onderwerp toestemming maakt altijd onderdeel uit van dit interactiepatroon.
- Koppeling tussen uitvraag bij de bron en doel waarvoor het gebruikt wordt: de burger geeft toestemming aan de dienstverlener om gegevens namens hem in te winnen. De eis aan de toestemming is dat deze voldoende specifiek en afgebakend is (dus geen toestemming zoals dat nu bij bijv. cookies het geval is). Hierdoor kan de overheid mogelijk afleiden welke gegevens, waarvoor en aan wie geleverd worden.
- de wens van het waarmerk is in dit interactiepatroon minder relevant: de dienstverlener haalt namelijk zelf de gegevens rechtstreeks bij de vertrouwde bron en heeft daarmee al de nodige garanties op afzender en integriteit van het gegeven. Hier speelt de vertrouwensservice (trust-services uit eIDAS) dus minder een rol. Natuurlijk staat het de dienstverlener vrij om tegen vergoeding extra vertrouwensservices zoals digitale handtekening en/of digitale seal te gebruiken.
- Het moment waarop de burger volmacht (toestemming) verleent en aan wie kan verschillen en leiden tot een variant op bovenstaand interactiepatroon. Het is namelijk ook mogelijk dat de burger zijn wilsuiting (toestemming tot het leveren van vooraf gedefinieerde persoonsgegevens aan vooraf gedefinieerde dienstverleners in vooraf gedefinieerde gevallen) aan de overheid kenbaar maakt voordat de dienstverlener een verzoek bij de overheid tot het leveren van specifieke persoonsgegevens voor deze burger doet. De overheid zal dan in zijn eigen administratie moeten nagaan of de specifieke toestemming van die burger bestaat om vervolgens dit gegeven met toestemming van die burger aan de dienstverlener te kunnen leveren.