Sandbox:Regie op Gegevens
Doel en scope Referentiearchitectuur Regie op Gegevens[bewerken]
Versiehistorie[bewerken]
| Versienummer | Datum | Opmerkingen bij versie |
|---|---|---|
| Versie 0.2 | 20-8-2020 | Initiële versie voor interne review |
| Versie 0.3 | 8-9-2020 | Versie voor externe review |
| Versie 0.4 | 12-1-2021 | Feedback externe review verwerkt |
| Versie 0.5 | 12-5-2021 | Aanpassing hoofdstuk 2 en enkele tekstuele aanpassingen t.b.v. de leesbaarheid. |
| Versie 0.6 (versie 2021) | 25-10-2021 | Andere opmaak i.v.m. leesbaarheid. Toevoeging Europese ontwikkelingen. Aanvullingen op hoofdstukken Applicaties en Infrastructuur |
1.2 Doelstelling RoG[bewerken]
De overheid maakt voor de uitoefening van haar taken intensief gebruik van persoonlijke gegevens van burgers. Zowel de overheid zelf als de burgers hebben er belang bij dat die gegevens correct en actueel zijn, efficiënt worden gebruikt, en veilig worden bewaard en gebruikt, conform geldende wetgeving.
Een burger kan inzien welke gegevens de overheid heeft en waarvoor deze worden gebruikt, en kan deze zo nodig (laten) corrigeren of wijzigen als ze onjuist of niet meer actueel zijn. Ook heeft hij het recht om (basis)gegevens die de overheid al heeft niet onnodig (opnieuw) te verstrekken. Dit is staand beleid en wettelijk verankerd in de Algemene wet bestuursrecht (Awb), de Algemene verordening gegevensbescherming (AVG) en wetgeving voor de basisregistraties. Daarmee is de basis voor regie op de eigen gegevens gelegd.
Het kabinet wil deze bestaande regiemogelijkheden uitbreiden met een belangrijk nieuw spoor, door burgers in staat te stellen hun eigen gegevens zelf, digitaal te delen met private dienstverle-ners, zoals zorgverleners, onderwijsinstellingen, schuldhulpverleners of woningcorporaties. Hierdoor kunnen deze hun klanten betere diensten leveren, en wordt de administratieve rompslomp beperkt (Beleidsbrief Regie op Gegevens: nadere uitwerking, p. 2).
Onder regie op persoonlijke gegevens wordt in de brief verstaan (p. 1): de handelingsopties die de burger heeft als het gaat om de gegevens die overheidsorganisaties en nader te bepalen andere organisaties in het BSN-domein (w.o. zorgverleners) over hem vastleggen. Hierbij wordt onderscheid gemaakt in drie vormen van regie:
- inzage en correctie: de eigen gegevens kunnen inzien en controleren, kunnen inzien welke gegevens worden en zijn uitgewisseld, en de gegevens kunnen (laten) corrigeren;
- eenmalige verstrekking: kunnen weigeren om gegevens te verstrekken die binnen de overheid al beschikbaar zijn;
- delen van gegevens: de eigen gegevens zelf, digitaal kunnen delen met dienstverleners buiten de overheid.
1.3 Doelstelling referentiearchitectuur[bewerken]
De doelstellingen van Regie op Gegevens zijn (of worden momenteel) vertaald naar wetgeving, beleid en principes (vgl. hoofdstuk 2). Dit geeft richting en kleur aan het gewenste maatschappelijke effect. Anderzijds zijn er al verscheidende initiatieven waarin concrete voorzieningen voor het delen van gegevens gerealiseerd zijn of worden. Deze referentie-architectuur wordt gepositioneerd als generiek model tussen wetgeving en beleid enerzijds en de concrete initiatieven die al onderweg zijn of nog gaan komen anderzijds. Anders gesteld: de wat-vraag (wat moet er geregeld/ingericht worden om de doelstellingen te kunnen realiseren met als “scharnierpunt” het Functiemodel RoG) staat centraal en minder de hoe-vraag (met welke concrete oplossingen wordt die wat-vraag ingevuld). Die hoe-vraag wordt dus ingevuld door de (architectuur van de) sectoren/projecten zelf.
1.4 Scope van deze referentiearchitectuur[bewerken]
De doelstelling van Regie op Gegevens is de burger regie te laten voeren op zijn eigen persoonsgegevens door de mogelijkheid te bieden persoonsgegevens in administraties van de overheid in te zien, daar waar nodig te corrigeren en indien gewenst de delen met derden. Inzage heeft betrekking op de persoonsgegevens die de overheid in zijn administraties heeft opgenomen én inzicht geven in welke persoonsgegevens tussen welke overheden worden gedeeld. Het functiemodel in deze referentiearchitectuur ondersteunt deze doelstelling, naast de doelstelling van het delen van gegevens vanuit een overheidsadministratie met de burger zelf.
Om de doelstellingen van Regie op Gegevens ten aanzien van het delen van gegevens te realiseren zijn in de toekomstige oplossing twee fasen te onderkennen, te weten:
- ontsluiten (ter beschikking stellen) van de persoonsgegevens aan burgers (of met volmacht aan dienstverleners) uit bronnen van de overheid, eventueel met gebruik making van gege-vensservices en vertrouwensservices;
- gebruik van deze persoonsgegevens door burgers in hun relatie met dienstverleners (dus nadat ze door de overheid ter beschikking gesteld zijn).
In de eerste fase is de rol van de overheid die van bronhouder (leverancier van gegevens) terwijl in de tweede fase de rol van de overheid (ten hoogste) marktmeester zal zijn. Deze referentiearchitectuur beperkt zich tot de eerste fase (de overheid als bronhouder). De tweede fase wordt ingevuld door wet- en regelgeving in combinatie met het vertrouwensraamwerk.
Juridisch kader[bewerken]
2.1 Europese ontwikkelingen t.a.v. de data-economie[bewerken]
Europese ontwikkelingen ten aanzien van een interne markt voor data (d.w.z. de samenwerking tussen 27 lidstaten waar Nederland onderdeel van is en een bijdrage aan levert) hebben directe invloed op de ontwikkeling van de data-economie in Nederland. Die Europese samenwerking is al een aantal jaren gericht op het creëren van een interne markt voor gegevens zodat gegevens vrij kunnen stromen binnen de EU en tussen sectoren, e.e.a. met inachtneming van de Europese waarden. De EU stelt hierover in zijn Europese Datastrategie (gehele tekst):
De EU werkt aan een interne markt voor data, waarin:
- gegevens tussen de verschillende EU-landen en de sectoren kunnen circuleren ten voordele van iedereen
- de Europese regels volledig in acht worden genomen, vooral wat betreft privacy, gegevens-bescherming en mededinging
- eerlijke, praktische en duidelijke regels voor de toegang tot en het gebruik van data gelden
De EU wordt een aantrekkelijke, veilige en dynamische data-economie door:
- duidelijke en eerlijke regels op te stellen voor toegang tot en hergebruik van data
- te investeren in de volgende generatie van instrumenten en infrastructuren voor opslag en verwerking van data
- de krachten te bundelen voor de ontwikkeling van Europese cloudcapaciteit
- in belangrijke sectoren Europese data samen te brengen in de vorm van gemeenschappelij-ke en interoperabele dataruimten
- gebruikers de rechten, tools en vaardigheden te geven om volledige controle over hun data uit te oefenen
Een aantal onderdelen van deze Europese ontwikkeling van de data-economie heeft directe invloed op Regie op Gegevens. De belangrijkste is misschien wel de ontwikkeling van de Europese Digitale Identiteit (op basis van eIDAS-verordening uit 2014) ten behoeve van elektronische identificatie en waarmerken van die identificatie met behulp van vertrouwensservices.
Naar aanleiding van een recente evaluatie (rapport op europa.eu) is door de Europese Commissie voorgesteld deze ontwikkeling uit te breiden op het gebied van het waarmerken van gegevenssets (dus de combinatie tussen identiteit en uitspraken over die identiteit, de provision of electronic attributes, sectie 9 van het amendement) en de eis aan de lidstaten om (direct of indirect) te voorzien in een eWallet voor burgers zodat zijn hun rechten beter kunnen effectueren.
Interoperabiliteit (door standaardisatie) wordt van groot belang geacht voor de succesvolle realisatie van deze strategie. De lidstaten ontwikkelen daartoe gezamenlijk de IT-standaarden. Hiervoor wordt ieder jaar een plan opgesteld. Voor Regie op gegevens is o.a. van belang de standaarden voor Electronic identification and trust services en e-privacy.
Naast de eIDAS-verordering en de GDPR/AVG zijn (tenminste op onderdelen) van belang voor Regie op Gegevens:
- het voor hergebruik beschikbaar stellen van overheidsgegevens, wanneer die gegevens onderworpen zijn aan rechten van anderen;
- delen van gegevens tussen bedrijven tegen vergoeding, in welke vorm dan ook;
- toestaan dat persoonsgegevens worden gebruikt met behulp van een “bemiddelaar voor het delen van persoonsgegevens”, die als taak heeft personen te helpen hun rechten uit hoofde van de algemene verordening gegevensbescherming (AVG) uit te oefenen;
- het gebruik van gegevens op altruïstische gronden toestaan.
- Stelt regels voor poortwachters
- Stelt regels voor alle online intermediairs (w.o. transparantie en verantwoording)
- Geeft invulling aan het grensoverschrijdende once-only principe en de regie van de burger hierop.
2.2 Relevante wetgeving voor Regie op gegevens[bewerken]
In 2020 heeft een inventarisatie plaatsgevonden naar het relevante juridische kader voor Regie op Gegevens (kader voor regie op gegevens %5bprdf-3226194%5d.pdf pleio). Samengevat bestaat dit uit:
- Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG)
- Verdieping AVG: toestemming als grondslag voor het verwerken van persoonsgegevens versus toestemming voor een regietoepassing
- Wet basisregistratie personen (Wet BRP)
- Wet algemene bepalingen burgerservicenummer (Wabb)
- eIDAS-verordening (directe werking)
- Wet elektronisch bestuurlijk verkeer (Webv)
- Algemene beginselen van behoorlijk bestuur
- Geheimhoudingsplichten
- Vertegenwoordigen en machtigen in het BW en de Awb
- Verantwoordelijkheden en aansprakelijkheden
- Mededinging en de Wet Markt en Overheid (Wet M&O)
- Archiefwet
- Tijdelijk besluit digitale toegankelijkheid overheid
- Diverse wet- en regelgeving voor bronnen van aanbieders
Voor een nadere toelichting wordt verwezen naar het rapport dat via bovenstaande link toegankelijk is gemaakt.
2.3 Wet Digitale Overheid[bewerken]
Het wetsvoorstel Wet digitale overheid (Wdo) legt de basis voor de verdere digitalisering van de overheid. De eerste tranche (deel) van Wdo gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties. De Wet digitale overheid is de opvolger van de Wet Generieke digitale infra-structuur (GDI). De GDI bestaat uit een set voorzieningen t.a.v. Identificatie & Authenticatie, Dienstverlening, Gegevens en Interconnectiviteit.
Het wetsvoorstel is een zogeheten kaderwet; de wet regelt algemene principes, verantwoorde-lijkheden en procedures, maar geen gedetailleerde regels. De wet zorgt zo voor flexibiliteit bij nieuwe ontwikkelingen. Maar ook dat belangrijke waarden en zekerheden voor burgers, zoals ge-bruikersvriendelijkheid, betrouwbaarheid, veiligheid, privacy en digitale inclusie altijd geborgd zijn.
Deze wet:
- legt de taken en verantwoordelijkheden vast voor veilige toegang tot de digitale overheid
- legt verplichtingen op aan mede-overheden om veilig en betrouwbaar aan te sluiten, en hun dienstverlening in te delen op een betrouwbaarheidsniveau
- stelt regels over de bekostiging daarvoor
- biedt zekerheden voor burgers en bedrijven
- biedt uitgangspunten voor informatiebeveiliging en de verwerking van persoonsgegevens.
Het wetsvoorstel gaat over veilig inloggen op dienstverlening bij (semi-) overheidsinstanties. In de Wdo staat welke van deze instanties te maken krijgen met de nieuwe regels voor de toegang tot hun elektronische dienstverlening. Dit zijn:
- bestuursorganen in de zin van de Awb, zoals gemeenten en uitvoeringsinstanties (UWV, SVB, Belastingdienst, DUO, RDW, etc.);
- aangewezen organisaties als de zorgsector, onderwijsinstellingen en pensioenfondsen
- de rechterlijke macht.
De uitwerking van de Wdo als kaderwet vindt plaats in de lagere regelgeving. Zoals in algemene maatregelen van bestuur (AMvB’s) en ministeriële regelingen. Zo is er ruimte voor innovatie, verdere keuzes en nieuwe voorzieningen en functionaliteiten.
Dit voorstel maakt het mogelijk om straks via publieke én private inlogmiddelen digitaal zaken te doen met bijvoorbeeld gemeenten en zorginstanties. Alleen middelen die door de overheid op veiligheid en betrouwbaarheid zijn gecontroleerd worden toegelaten. Die zijn dan in het publieke domein toegestaan. Hoewel inloggen bij diensten van commerciële/private partijen zoals webwinkels niet in deze wet wordt geregeld, kunnen burgers met de gecontroleerde private middelen ook daar inloggen. Zo heeft het wetsvoorstel toch een breder effect en voordeel voor veilig inloggen.
Voor de tweede tranche van de Wet digitale overheid (Wdo) komen de volgende onderwerpen in aanmerking komen voor wettelijke verankering. Dit zijn:
- Het kader voor het verantwoord delen van digitale persoonsgegevens met partijen binnen en buiten de overheid (regie op gegevens);
- Het beleggen van de verantwoordelijkheid voor het stelsel van basisregistraties en het bewaken van de werking daarvan, waaronder het correct (en verplicht) gebruik van authentieke gegevens in het stelsel;
- Hoe kunnen in de Wdo het burger- en bedrijvendomein verder naar elkaar toe groeien?
3 Leidende principes[bewerken]
In fase 1 van het programma Regie op Gegevens zijn aan de hand van de (beoogde) wetgeving en beleid meer in detail de principes waarlangs Regie op gegevens ingevuld dient te worden, nader uitgewerkt. Het resultaat hiervan is uitgewerkt in een matrix. In dit hoofdstuk zijn de principes op hoofdlijnen nader toegelicht.
!!!! Hier ontbreekt nog een tabel en hopelijk meer info over principes !!!!!
4 Functiemodel Regie op Gegevens[bewerken]
In dit hoofdstuk worden de functies (= inrichtingsonafhankelijke bewerkingen) die nodig zijn om regie op gegevens door burgers mogelijk te maken gegroepeerd in functionele domeinen en een functiemodel. Dit model beschrijft dus de “wat-vraag” (wat is nodig om…?) en niet de “hoe-vraag” (welke techniek is hiervoor nodig?).
4.1 Functionele domeinen[bewerken]
De volgende functionele domeinen worden onderkend:
- Toegang
- Verkrijgen gegevens
- Relatiebeheer
- Productbeheer
- Besturen productie
- Beheren gegevens (gegevensservices)
- Creëren vertrouwen (vertrouwensservices)
- Verstrekken gegevens
- Verantwoorden
- Financieel
4.2 Functiemodel Regie op Gegevens[bewerken]
In het Functiemodel (in het Engels: Capability Model) RoG worden per functiedomein de functies nader uitgewerkt. !!!!! Afbeelding model !!!!!
Toegang[bewerken]
| Functie | Beschrijving |
|---|---|
| Identificeren | Vaststellen wie is een gebruiker, een andere computer of applicatie is. |
| Authentiseren | Authentiseren is de activiteit waarbij iemand nagaat of een gebruiker, een andere computer of applicatie daadwerkelijk is wie hij beweert te zijn. Bij de authenticatie wordt gecontroleerd of een opgegeven bewijs van identiteit overeenkomt met echtheidskenmerken, bijvoorbeeld een in het systeem geregistreerd bewijs. |
| Autoriseren | De vrager is bevoegd indien de bestelling overeen komt met de gemaakte afspraken (door wie, over wie, welk gegeven, waarom en wanneer). Controleren op vereiste toestemming maakt hier onderdeel van uit. |
| (Wettelijk) vertegenwoordigen | Indien een persoon handelingsonbekwaam is omdat deze minderjarig, onder bewindvoering of curatele staat, treedt een vertegenwoordiger (ouder, voogd, bewindvoerder, curator) op in zijn naam. Deze vertegenwoordiger treedt in de plaats van de persoon. |
| Machtigen | Machtigen (het verlenen van een volmacht) heeft hier betrekking op het verlenen van toestemming aan een dienstverlener om in het kader van een offerte nader gespecificeerde gegevens die zich in de administratie van de overheid bevinden op te halen en rechtstreeks aan die dienstverlener te verstrekken. Onderdeel van machtigen is ook het beheren van de machtigingen (dus overzicht geven, verlenen, wijzigen en intrekken). Een andere vorm van volmacht verlening is de vertegenwoordiger (zoals schuldhulpverlener, echtscheidingsconsulent e.d.) die in opdracht van de vertegenwoordigde burger namens deze burger optreedt. |
Vertrouwen (Waarmerken)[bewerken]
| Functie | Beschrijving |
|---|---|
| Elektronisch dateren | Een gegeven of set van gegevens wordt hiermee voorzien van een datum zodat vastgelegd is wat de datum van creëren/levering is. Komt overeen met elektronische tijdstempel uit eIDAS (op eur.lex.europa.eu, amendement artikel 3 punt 16). |
| Elektronisch ondertekenen | Een gegeven of set van gegevens wordt hiermee voorzien van een elektronische verklaring van de afzender dat deze ook daadwerkelijk de afzender is. Komt overeen met elektronische ondertekening uit eIDAS. |
| Elektronisch identiteit bewijzen | Een gegeven of een set van gegevens wordt hiermee voorzien van bewijs van de identiteit van de betrokkene. Komt overeen met elektronische identiteitsbewijs uit eIDAS. |
| Elektronisch verzegelen | Een gegeven of set van gegevens wordt hiermee voorzien van een elektronisch waarborg dat de set overeenkomt met de inhoud van de bron/verklaring van de afzender nadat deze door de afzender verzonden is (integriteit van de inhoud en afzender). Komt overeen met elektronisch zegel uit eIDAS. |
Beheren gegevens[bewerken]
| Opslaan gegevens | Gegevens die ingewonnen zijn kunnen voor later gebruik opgeslagen worden. |
|---|---|
| Corrigeren | Wanneer de burger kennis heeft van de onjuistheid van een gegeven in de administratie van de overheid, dan kan hij een verzoek tot correctie indienen. De overheid zal dit gegeven in onderzoek nemen en indien nodig aanpassen. |
| Verwijderen | Wanneer een gegeven niet meer geldig is, dan kan dit gegeven verwijderd worden. Verwijderen kan betekenen vernietigen (bijv. i.v.m. het recht om vergeten te worden) maar ook een gegeven van een einddatum voorzien zodat op een later tijdstip de historie te achterhalen is. Archiveren wordt als een aparte functie onderkend. |
| Verzamelen | Gegevens worden binnen deze activiteiten gereed gemaakt voor verzending. Dit kan gebeuren tijdens het inwinnen maar ook tijdens de opslag of bij levering. Afhankelijk van het gegeven en de manier waarop deze vanuit de administratie beschikbaar is, bestaat het klaar maken voor levering uit het verzamelen van de benodigde gegevens, indien nodig filteren van de verzameling en samenstellen indien gegevens uit verschillende bronnen in één levering bijeengebracht moeten worden. |
| Integreren | Met de functie integreren (aggregeren) worden gegevens in onderlinge samenhang gebracht op een zodanige manier dat deze verwerkt kunnen worden door de gebruiker. Waar de functie Verzamelen meer doelt op de logistiek van gegevens, doelt de functie Integreren meer op de inhoud en onderlinge samenhang van gegevens (bijv. in tijd). |
| Afleiden | Afleiden gaat nog een stap verder dan integreren: binnen deze functie worden op basis van regels conclusies getrokken en nieuwe gegevens (de conclusie) gegenereerd. Afleiden speelt een belangrijke rol binnen dataminimalisatie in het kader van privacybescherming. |
| Archiveren | Indien gewenst kunnen gegevens opgeslagen worden voor later gebruik. Deze functie onderscheidt zich van de functie Opslaan Gegevens door het doel van de opslag: beschikbaar voor gebruik in het primaire proces versus beschikbaar voor verantwoording/reconstructie/onderzoek enz. achteraf. |
| Versleutelen | Als onderdeel van een bredere beveiligingsstrategie kunnen gegevens op verschillende momenten in het proces versleuteld worden. Breder geformuleerd kan deze functie Beveiligen genoemd worden, waarbij versleutelen een van de opties is. |
| Vertalen | Indien gewenst kunnen gegevens vanuit het Nederlands vertaald worden naar andere talen en vice versa. |
Verkrijgen[bewerken]
| Functie | Beschrijving |
|---|---|
| Inkijken | Het inzien van zijn gegevens in de administratie van een overheidsorganisatie om kennis te nemen van de inhoud. |
| Inwinnen gegeven | Een gegeven wordt vanuit de omgeving van de bron in de eigen omgeving gebracht met als doel deze direct te gebruiken of op te slaan voor later gebruik. |
Leveren[bewerken]
| Functie | Beschrijving |
|---|---|
| Verstrekken gegeven | De gevraagde gegevens worden door de bron (i.c. overheid) conform afspraak aan de afnemer (burger of dienstverlener) verstrekt (push). |
| Adressering/ verwijzen | Een vorm van leveren van een gegeven kan ook zijn het verwijzen naar een bron waar het gewenste gegeven opgehaald kan worden (pull). |
| Aangetekend verzenden | Een bericht (“elektronisch pakketje”) wordt met extra waarborgen verzonden (vooral: bewijs van ontvangst). Komt overeen met elektronisch aangetekende verzending uit eIDAS. |
Relatiebeheer[bewerken]
| Functie | Beschrijving |
|---|---|
| Beheren afspraken | Leveringen van gegevens van leverancier (i.c. overheid) naar dienstverlener geschiedt enkel op basis van afspraak. Deze afspraken moeten gemaakt, aangepast en beëindigd kunnen worden. |
| Beheren dienstverleners | Om een goede samenwerking te borgen, is het voor de leverancier noodzakelijk te weten wie zijn afnemers zijn en wat daar speelt (dus zowel operationeel, tactisch als strategisch relatiebeheer richting dienstverleners). |
| Beheren leveranciers | Om een goede samenwerking te borgen, is het voor de dienstverlener noodzakelijk te weten wie zijn leveranciers zijn en wat daar speelt (dus zowel operationeel, tactisch als strategisch relatiebeheer richting dienstverleners). |
| Accrediteren | Dit is de activiteit die de deelname van een dienstverlener en een leverancier aan een (sectoraal) ecosysteem beheert. Hieronder valt toelaten, wijzigen en verwijderen van deelnemers aan samenwerkingsverbanden/ ecosystemen alsmede toezicht op de naleving van de regels. |
Productbeheer[bewerken]
| Functie | Beschrijving |
|---|---|
| Beheren catalogus | Beheren catalogus is de activiteit die het actuele aanbod aan gegevens inclusief levervoorwaarden van de leverancier inzichtelijk maakt. |
| Beheren regels | Binnen de activiteit Beheren regels worden de afleidings- en samenstellingsregels (in relatie tot de gegevens) beheerd. |
| Productontwikkeling | Gegevens die niet in de catalogus opgenomen zijn of niet tegen de gewenste levervoorwaarden, kunnen binnen de activiteit Productontwikkeling leverbaar gemaakt worden (inclusief aanpassing van de levervoorwaarden). Het resultaat van productontwikkeling is een nieuw gegeven in de catalogus. |
Besturen productie[bewerken]
| Functie | Beschrijving |
|---|---|
| Intake bestelling | De bestelling wordt geregistreerd en aan de hand van de afspraak beoordeeld. |
| Inplannen bestelling | Indien nodig wordt de bestelling ingepland voor productie en levering (een bestelling kan meerdere periodieke leveringen bevatten). |
| Produceren bestelling | De bestelling wordt aan de hand van de specificaties gereed gemaakt voor levering. |
| Afronden bestelling | Na levering is de bestelling gereed. Registratie hiervan vindt plaats in een productiesysteem. Deze afronding kan ook de trigger zijn voor financieel afwikkelen. |
Financieel vereffenen[bewerken]
| Functie | Beschrijving |
|---|---|
| Financieel vereffenen | Indien overeengekomen vindt financiële vereffening plaats. |
Verantwoorden[bewerken]
| Functie | Beschrijving |
|---|---|
| Verantwoorden | De wet (waaronder AVG) en de betrokken organisaties zelf stellen eisen aan de registratie van alle relevante handelingen in het kader van delen van gegevens. Doel van deze registratie is verantwoording (naar de burger als ook intern) mogelijk te maken. Organisaties leggen verantwoording af aan de burger over de verwerking van zijn persoonsgegevens. |
5 Gegevens[bewerken]
5.1 Waarde in het maatschappelijk verkeer[bewerken]
De eIDAS-verordening uit 2014 regelt, samengevat, de identificatie van een natuurlijke persoon (met erkenning van andere Europese inlogmiddelen) en de vertrouwensservices waarmee gegevens over die persoon elektronisch gewaarmerkt kunnen worden. Bij de evaluatie van deze verordening in 2020 bleek dat de spelers in de markt dit weliswaar een stap in de goede richting vonden, maar dat echte waarde van (persoons)gegevens pas gecreëerd wordt als het identificerende gegeven in relatie met de relevante gegevens over die persoon gewaarmerkt geleverd worden. Dus:
| identificerende gegevens | kenmerken | relatie |
|---|---|---|
| persoon A | heeft een | zwemdiploma, |
| persoon B | is | rijbevoegd |
| persoon C | vormt geen risico voor | Covid19-besmetting |
| persoon D | is houder van | een gekentekend voertuig |
Omdat de huidige verordening op dit punt tekort schiet, wordt deze in het (voorstel voor) amendement van 2021 aangevuld met de mogelijkheid om identificerende gegevens (blauw) te koppelen aan kenmerken (groen) middels een relatie (rood). Deze kunnen vervolgens met behulp van de vertrouwensservices (zie domein 7 van het functiemodel) gewaarmerkt worden om garanties over inhoud en bron/afzender te geven. Het is deze drie-eenheid (identificerende gegevens, kenmerken en bron) die waarde creëert.
5.2 Informatiepositie[bewerken]
Het belang hiervan komt ook tot uiting in de informatiepositie van de burger. De doelstelling van Regie op Gegevens is - geheel in lijn met de Europese Datastrategie- de burger meer inzicht te geven in de persoonsgegevens die de overheid over hem heeft vastgelegd en hem tevens de mogelijkheid te geven om deze persoonsgegevens te gebruiken in transacties buiten de overheid. Voor het (her)gebruik van die gegevens binnen de overheid geldt al het once-only-principe.
Deze persoonsgegevens worden gebruikt in overeenkomsten met dienstverleners om de gewenste informatiepositie ten behoeve van die overeenkomst in te vullen. De informatiepositie van de burger wordt hier dus gedefinieerd als een set van gegevens betreffende die burger, nodig om de overeenkomst met de dienstverlener aan te kunnen gaan. Deze set beschrijft de persoon en de relatie met objecten en andere personen, e.e.a. in de context van de overeenkomst waarin deze gebruikt wordt.
!!!!! Afbeelding ontbreekt nog !!!!!
Zo zal een informatiepositie (de gewenste gegevensset) ten behoeve van het aankopen van een huis een andere zijn dan een informatiepositie van diezelfde burger ten behoeve van een behandelovereenkomst met een arts. Dezelfde persoon, echter andere relevante gegevens. Conclusie: er is altijd een relatie te leggen tussen de informatiepositie (de gevraagde gegevensset) en het doel (de context) waarvoor deze gegevens gebruikt worden.
5.3 Informatiepositie per sector[bewerken]
De gebeurtenis in het leven van een burger bepaalt dus de overeenkomst die de burger met een dienstverlener wil aangaan om een product of dienst geleverd te krijgen. Op basis van de overeenkomst is vast te stellen welke gegevens nodig zijn om tot die overeenkomst te komen. Burger en dienstverlener kunnen het gesprek over welke gegevens nodig zijn aangaan op het moment dat de burger die dienst wil gaan afnemen.
Dat zal voor de meeste burgers niet eenvoudig zijn, dus ligt het voor de hand om deskundige vertegenwoordigers van burgers (zo spreekt bijvoorbeeld de Data Governance Act in artikel 9 lid 1 onder c over gegevenscoöperaties) vooraf hierover in gesprek te laten gaan met deskundige vertegenwoordigers van dienstverleners die namens een sector afspraken maakt over (onder meer) de gegevensset die verzameld wordt op het moment dat een burger zich meldt voor het afnemen van een dienst. Afspraken hierover kan dan onderdeel uitmaken van het Vertrouwensraamwerk waar betrokken partijen zich aan conformeren.
5.4 Identificerende gegevens[bewerken]
Onderdeel van de informatiepositie vormen de identificerende gegevens (de blauwe gegevens uit paragraaf 5.1). Deze kunnen gedefinieerd worden als een unieke set persoonskenmerken dat op exact één individu betrekking heeft. Vaak is de enkele combinatie tussen achternaam en geboortedatum al voldoende om één individu uniek te identificeren. Voor die gevallen waarin dat niet toereikend is, is het toevoegen van één of enkele persoonskenmerken (bijv. voornaam, geboorteplaats) voldoende om in een populatie de anderen te uniek identificeren. Het Interoperabiliteits-kader elektronische identificatie en vertrouwensdiensten (behorend bij eIDAS 2015) maakt voor een natuurlijk persoon onderscheid in een minimale pakket persoonsidentificatiegegevens en een set van mogelijke aanvullingen:
!!!!! Afbeelding ontbreekt nog !!!!! Binnen de context van Regie op Gegevens wordt ervan uitgegaan dat de overheid de identiteit van een persoon aan de hand van identificerende gegevens vaststelt (en niet de burger zelf of een andere partij).
5.5 Overige persoonsgegevens en bronnen[bewerken]
In paragraaf 5.1 werd al gewezen op het feit dat waarde gecreëerd wordt door de combinatie van identificerende gegevens, kenmerken en bron. Hierbij wordt met kenmerk (ook wel elektronisch attribuut genoemd) bedoeld ieder gegeven dat een bewering doet over die persoon. De overheid heeft een grote hoeveelheid en diversiteit aan beweringen over personen in zijn bronnen opgenomen. Deze bronnen bij de overheid zijn allereerst de basisregistraties, die oorspronkelijk bedoeld zijn om informatieposities rondom natuurlijke personen, rechtspersonen en locaties op te bouwen voor hoofdzakelijk intern overheidsgebruik. Ook zijn er vele informatieposities opgebouwd in sectorale registraties, bedoeld voor intern overheidsgebruik.
In de NORA zijn de Basisregistratie en Sectorregistraties als bouwblokken opgenomen (een overzicht van 145 registraties op basis van een inventarisatie uit 2017). Zowel de basisregistraties als sectorregistraties bevatten persoonsgegevens die mogelijk ontsloten dienen te worden. Naast deze registraties zijn er natuurlijk vele andere bronnen binnen de overheid waarin zich persoonsgegevens bevinden die voor ontsluiting in aanmerking komen. Er is ook een overzicht van datasets die in het kader van Open Data beschikbaar worden gesteld op data.overheid.nl.
5.6 Ontwikkeling naar federatieve data infrastructuur[bewerken]
Een belangrijke ontwikkeling in het delen van gegevens in Europees verband is GAIA-X (gestart in 2020). Het Duits-Franse GAIA-X-initiatief richt zich op het realiseren van een pan-Europese ‘federatieve data infrastructuur’. Omdat die in belangrijke mate moet gaan steunen op onderling verbonden cloud diensten wordt GAIA-X ook gezien als een belangrijk vehikel om veilige Europese cloud voorzieningen te realiseren. Vanuit Nederland is Normcommissie (NEN) hierbij betrokken. In de GAIA-X architectuur (2020) en verdere uitwerking (2021) wordt het onderstaand model uitgewerkt, waarbij wordt ingezet op een Europees federatief model op de onderdelen Identity en trust, Woordenboek, Soevereine Gegevensuitwisseling en Compliance:
!!!!! Afbeelding ontbreekt nog !!!!!
De visie op de doorontwikkeling van het stelsel van basisregistraties sluit naadloos op deze ontwikkeling aan:
“Het hiervoor genoemde doel van onderlinge verbonden stelsels kan worden gerealiseerd door het huidige stelsel van 10 basisregistraties verder te ontwikkelen tot een stelsel waarin steeds meer partijen samenwerken om hun sectorale basisdata op de stelselmanier te ontsluiten, dus met waarborgen voor het vertrouwen bij burgers, afnemers en data aanbieders. Hiermee groeit het stelsel van basisregistraties uit tot een bredere nationale datafederatie van hoogwaardige databronnen die daartoe gerechtigde gebruikers flexibel, naar behoefte, kunnen toepassen en die op Europees niveau aansluiting biedt op soortgelijke stelsels van andere landen.”
“De NL-datafederatie is geen IT systeem en geen datapakhuis, maar een virtuele dataverzameling waarbij op registratieniveau of op sectorniveau het lokale aanbod volgens het principe van “data bij de bron” binnen het federatieve stelsel wordt ontsloten. Daarbij zorgt het adopteren van stelsel-afspraken, stelselstandaarden en stelselfuncties in combinatie met het toepassen van dezelfde identificerende gegevens/koppelsleutels ervoor dat individuele databronnen een datastelsel worden en dat data tussen de op het NL-datafederatie aangesloten partijen kan stromen. Van deze federatie kunnen zowel private als publieke databronnen deel uitmaken.” (Toekomstbeeld Stelsel van Basisregistraties v08c, p. 3 e.v.).
5.7 Gegevenswoordenboek[bewerken]
Gezien de omvang van het aantal mogelijk gewenste persoonsgegevens en bronnen is vindbaarheid van het juiste gegeven een uitdaging. Hiervoor bestaan al veel initiatieven waarop aangesloten kan worden. Het vinden van een gegeven begint met een eenduidige beschrijving van de betekenis van de gebruikte begrippen (waarbij bij voorkeur wordt gelinkt met de relevante wet- en regelgeving) in een gegevenswoordenboek. Daarnaast zijn aspecten als gegevenskwaliteit (juistheid, actualiteit enz.) en herkomst/bron van belang. Op Europees niveau wordt hiervoor verwezen naar EU thesauri terwijl BegrippenXL op nationaal niveau als ingang kan dienen. Daarnaast is er de bestaande (en beheerde) inventarisatie van Gegevenswoordenboeken (inmiddels meer dan 25, waaronder de Stelselcatalogus) in de NORA. Deze zijn/worden volgens de standaard JSON/Linked Data machineleesbaar en interpreteerbaar aangeboden.
5.8 Gegevensservices[bewerken]
Wat nu als de gegevens in de bron niet overeenkomen met de vraag van burger en/of dienstverlener maar dat de vraag wel af te leiden is uit de gegevens die wel beschikbaar zijn? Dan zijn bewerkingen met behulp van gegevensservices nodig. Naast de CRUD (create, read, update en delete) wordt worden de bewerkingen verzamelen, integreren en afleiden hier nader toegelicht.
5.8.1 Verzamelen[bewerken]
Gegevens worden binnen deze activiteiten gereed gemaakt voor levering (push of pull). Dit kan gebeuren tijdens het inwinnen (“doorlevering”) maar ook tijdens de opslag of bij levering. Afhankelijk van het gegeven en de manier waarop deze vanuit de bron beschikbaar is, bestaat het klaar maken voor levering uit het verzamelen van de benodigde gegevens, indien nodig filteren van de verzameling en samenstellen indien gegevens uit verschillende bronnen in één levering bijeengebracht moeten worden. Uitgangspunt bij verzamelen is dat er geen bewerking aan het gegeven zelf gedaan wordt, m.a.w. de onderdelen worden verzameld, in een doos gestopt, gewaarmerkt en aangeboden voor verzending.
5.8.2 Integreren[bewerken]
Met de functie integreren (aggregeren) worden gegevens in onderlinge samenhang gebracht op een zodanige manier dat deze verwerkt kunnen worden door de gebruiker. Waar de functie Verzamelen meer doelt op de logistiek van gegevens, doelt de functie Integreren meer op de inhoud en onderlinge samenhang van gegevens door middel van de regels in een informatiemodel (bijv. in tijd zoals bij “omzet per maand” het geval zal zijn). In deze functie kunnen nieuwe gegevens ontstaan. Een voorbeeld van een voor de gebruiker in samenhang gebrachte gegevensset is natuurlijk het Kadaster (IMKAD) en andere basisregistraties.
5.8.3 Afleiden[bewerken]
Afleiden gaat nog een stap verder dan integreren: binnen deze functie worden op basis van regels (algoritmen) conclusies getrokken en nieuwe gegevens (de conclusie) gegenereerd. Afleiden speelt een belangrijke rol binnen dataminimalisatie in het kader van privacybescherming. Artikel 5 lid 1 sub c AVG stelt, als één van de ‘beginselen inzake verwerking van persoonsgegevens’, dat de gegevensverwerking toereikend is, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. Dit laatste wordt ook het principe van data-minimalisatie genoemd en is daarmee onderdeel van de beperkende maatregelen op de inbreuk van de privacy van burgers. Ook binnen de Wet Digitale Overheid is privacy by design het uitgangspunt. Binnen de context van RoG zijn hierbij globaal drie strategieën te onderkennen:
- Alleen die gegevens die strikt noodzakelijk zijn voor het beantwoorden van de vraag (dataminimalisatie door filteren, hiervoor beschreven als een vorm van verzamelen)
- Conclusie als gegeven en niet de gegevens die leiden tot de conclusie (dataminimalisatie door delen afleiden)
- Cryptografisch bewijs over gegevens zonder de gegevens zelf te delen (dataminimalisatie door wiskundig bewijs, waaronder diverse Privacy Enhancing Technologies)
Transparantie naar de burger ten aanzien van het algoritme (naast de gegevens!) dat gebruikt wordt om de gewenste afleiding te doen is, één van de manieren om vertrouwen bij de burger te krijgen. Een van de manieren is de recente ontwikkeling van het Nationaal Algoritmen Register.
5.9 Eigenaarschap van gegevens[bewerken]
Uitgangspunt is dat de gegevenseigenaar (vaak de bronhouder) verantwoordelijk is voor de kwaliteit van het gegeven uit die bron. Gegevens die rechtstreeks uit de bron komen, door de eigenaar zelf gewaarmerkt worden met behulp van vertrouwensservices en aan de burger ter beschikking gesteld worden, kunnen door die gegevenseigenaar gegarandeerd worden als “overeenkomstig de bron”. Zodra dat waarmerken al door een ander dan de eigenaar wordt gedaan, dan zal die eigenaar die ander hierin al moeten vertrouwen wil die eigenaar de garantie kunnen blijven afgeven. Afspraken hierover kunnen in een vertrouwensraamwerk gemaakt worden. Dit wordt al gecompliceerder wanneer tussen de weg van bron naar burger/dienstverlener bewerkingen (gegevensservices) plaatsvinden waarbij nieuwe gegevens ontstaan. Is de eigenaar van de brongegevens nog wel in staat om de kwaliteit van dat nieuwe gegeven te garanderen of ontstaat met het creëren van dit nieuwe gegeven ook een nieuwe eigenaar die verantwoordelijk is voor de gegevenskwaliteit? Ook hierover zullen afspraken gemaakt moeten worden in een vertrouwensraamwerk.
Proces[bewerken]
6.1 Actoren[bewerken]
Binnen Regie op Gegevens worden de volgende actoren onderscheiden:
- Burger. Onder burger wordt in deze context verstaan iedere natuurlijke persoon die ingezetene is in Nederland (zoals opgenomen in de BRP). Onder de categorie burger valt daarnaast ook de na-tuurlijke persoon die opgenomen is in het Register Niet-Ingezetenen RNI (niet-ingezetene met een relatie met de Nederlandse overheid). Burger is ook iedere Europese ingezetene die met een erkend Europees inlogmiddel toegang vraagt tot zijn persoonsgegevens. Een burger kan zich laten vertegenwoordigen door een wettelijke vertegenwoordiger (indien van toepassing) of door een gevolmachtigde vertegenwoordiger.
- Dienstverlener. Onder dienstverlener wordt in deze context verstaan iedere natuurlijke of rechtspersoon die een product of dienst aan een burger levert.
- Overheid (als bron). Onder overheid wordt in deze context verstaan iedere overheidsorganisatie die een bron beheert waarin zich persoonsgegevens bevinden. De overheid als marktmeester valt buiten de scope van de referentiearchitectuur. Deze rol wordt uitgewerkt in wet- en regelgeving en het vertrouwensraamwerk.
- Intermediair. Onder intermediair wordt in deze context verstaan iedere natuurlijke of rechtspersoon die als tussenpersoon gegevens- en/of vertrouwensdiensten levert aan burger, dienstverlener of bronhouder (i.c. overheid).
!!!!! Afbeelding model !!!!!
6.2 Triggers[bewerken]
Gebeurtenissen zoals:
|
Om invulling te geven aan het principe Burger Centraal wordt zoveel mogelijk de wereld van de burger als startpunt genomen voor de interactie tussen de actoren. Vanuit het perspectief van die burger is in de regel de aanleiding om persoonsgegevens uit een overheidsadministratie te willen ophalen een gebeurtenis in het leven van die burger naar aanleiding waarin deze producten of diensten geleverd wenst te krijgen van dienstverleners (of overheid).
Deze gebeurtenissen kunnen zeer divers van aard zijn (zie kader) en starten iedere keer andere processen/interactiepatronen met andere actoren. Ook de gegevens die de burger per gebeurtenis nodig heeft om zijn product of dienst geleverd te krijgen, verschillen per gebeurtenis. De gebeurtenis start een dus specifiek proces/interactiepatroon en vereist een specifieke set aan gegevens, behorend bij die gebeurtenis.
6.3 Interactiepatronen[bewerken]
Om het persoonsgegeven van overheidsbron naar uiteindelijk de dienstverlener te krijgen, zijn in beginsel twee routes (de interactiepatronen) mogelijk, te weten:
- De burger wint het gegeven zelf in bij de overheidsbron en levert deze vervolgens aan de dienstverlener of
- De dienstverlener wint het gegeven in (met volmacht van de burger) bij de overheidsbron.
Enkele noties:
- Van belang is op te merken dat beide interactiepatronen uiteindelijk hetzelfde resultaat opleveren: het persoonsgegeven uit de overheidsbron worden aan de dienstverlener geleverd. Beide interactiepatronen stellen echter andere eisen (waaronder waarmerken en toestemming) en afhankelijk van de situatie kunnen dus keuzes gemaakt worden in de route om hetzelfde resultaat te bereiken.
- Daarnaast geldt het uitgangspunt dat de burger vrij is om te kiezen op welke wijze hij de gegevens wil delen. Hieronder worden de interactiepatronen nader uitgewerkt.
6.3.1 Interactiepatroon Burger wint in[bewerken]
!!!!! Hier mist de afbeelding van het interactiepatroon nog !!!!! 1: De burger wil een product of dienst afnemen van de dienstverlener. Om een aanbod te kunnen doen heeft de dienstverlener (persoons)gegevens van/over de burger nodig.
Een deel van die informatiepositie zal bestaan uit gegevens die de burger zelf kan/moet invullen (eigen beweringen) en een deel kan bestaan uit gegevens die (op verzoek van de dienstverlener) uit een andere bron afkomstig zal zijn, hier gedefinieerd als derdenbeweringen uit de bron van de overheid. Het deel van de informatiepositie dat de burger met eigen beweringen kan invullen, kan de burger direct aan de dienstverlener leveren.
2: Voor derdenbeweringen zal de burger dit gegeven eerst uit de bron van de overheid moeten ophalen en in zijn eigen Persoonlijke Digitale Omgeving moeten brengen. Als hij nog over een geldig gegeven uit de overheidsbron in zijn eigen Persoonlijke Digitale Omgeving beschikt, dan kan hij deze natuurlijk direct gebruiken en is ophalen bij de overheid niet nodig.
3: Als de burger de gevraagde gegevens voor de informatiepositie (dus derdenbeweringen en eigen beweringen) compleet heeft, kan hij deze aan de dienstverlener leveren zodat deze het aanbod kan doen.
Kenmerken van dit interactiepatroon zijn:
- De positie van de burger. Deze staat letterlijk tussen dienstverlener en de bron in en heeft by design volledig zicht en controle op de gegevens die vanuit de overheidsbron met de dienstverlener gedeeld worden.
- Geen koppeling tussen uitvraag bij de bron en doel waarvoor het gebruikt wordt: de burger hoeft niet aan de bronhouder te verantwoorden waarom/waarvoor het persoonsgegeven ingewonnen wordt.
- de wens van het waarmerk: de dienstverlener wil de garantie dat het gegeven uit de bron (de derdenbewering) ook daadwerkelijk van die bron afkomstig is en overeenkomt met die bron. Hier speelt de vertrouwensservice (trustservices uit eIDAS) een grote rol.
- Het onderwerp toestemming (niet zijnde wettelijke vertegenwoordiging) maakt geen onderdeel uit van dit interactiepatroon.
6.3.2 Interactiepatroon Dienstverlener wint in[bewerken]
1: Ook dit interactiepatroon start met de relatie tussen dienstverlener en de burger. Om een aanbod te kunnen doen heeft de dienstverlener (persoons)gegevens van/over de burger nodig. Een deel van die informatiepositie zal bestaan uit eigen beweringen en (mogelijk) een deel uit derdenbewe-ringen.
2: Het verschil met het vorige interactiepatroon is dat niet de burger de derdenbewering inwint, maar de dienstverlener aanbiedt om dat namens deze burger te doen. Het is dus de dienstverlener die zich bij de overheid digitaal meldt met het verzoek om een persoonsgegeven uit de bron van de overheid. De bronhouder zal vanwege zijn geheimhoudingsplicht deze gegevens alleen ter beschikking stellen indien de dienstverlener als gevolmachtigde van de burger optreedt, m.a.w. de dienstverlener toestemming heeft van de burger om namens hem de persoonsgegevens bij de overheid in te winnen.
3/4: De dienstverlener wint met toestemming van de burger zijn persoonsgegevens (derdenbeweringen) in bij de overheid.
Kenmerken van dit interactiepatroon zijn:
- De positie van de burger. In dit interactiepatroon staat de dienstverlener tussen de burger en de bron in. Vanuit deze positie heeft de burger by design veel minder zicht en controle op de gegevens die vanuit de overheidsbron met de dienstverlener gedeeld worden. Om de burger toch vertrouwen te geven in zowel dienstverlener als overheid en hem uit vrij wil te bewegen gebruik te maken van deze dienst, zijn aanvullende maatregelen gericht op dit vertrouwen noodzakelijk.
- Het onderwerp toestemming maakt altijd onderdeel uit van dit interactiepatroon.
- Koppeling tussen uitvraag bij de bron en doel waarvoor het gebruikt wordt: de burger geeft toestemming aan de dienstverlener om gegevens namens hem in te winnen. De eis aan de toestemming is dat deze voldoende specifiek en afgebakend is (dus geen toestemming zoals dat nu bij bijv. cookies het geval is). Hierdoor kan de overheid mogelijk afleiden welke gegevens, waarvoor en aan wie geleverd worden.
- de wens van het waarmerk is in dit interactiepatroon minder relevant: de dienstverlener haalt namelijk zelf de gegevens rechtstreeks bij de vertrouwde bron en heeft daarmee al de nodige garanties op afzender en integriteit van het gegeven. Hier speelt de vertrouwensservice (trust-services uit eIDAS) dus minder een rol. Natuurlijk staat het de dienstverlener vrij om tegen vergoeding extra vertrouwensservices zoals digitale handtekening en/of digitale seal te gebruiken.
- Het moment waarop de burger volmacht (toestemming) verleent en aan wie kan verschillen en leiden tot een variant op bovenstaand interactiepatroon. Het is namelijk ook mogelijk dat de burger zijn wilsuiting (toestemming tot het leveren van vooraf gedefinieerde persoonsgegevens aan vooraf gedefinieerde dienstverleners in vooraf gedefinieerde gevallen) aan de overheid kenbaar maakt voordat de dienstverlener een verzoek bij de overheid tot het leveren van specifieke persoonsgegevens voor deze burger doet. De overheid zal dan in zijn eigen administratie moeten nagaan of de specifieke toestemming van die burger bestaat om vervolgens dit gegeven met toestemming van die burger aan de dienstverlener te kunnen leveren.
Applicatie[bewerken]
7.1 Applicatieservices Regie op Gegevens[bewerken]
Een interactiepatroon beschrijft het proces dat de levering van het persoonsgegeven uit de administratie van de overheid aan de dienstverlener realiseert. In dit proces worden de functies uit het functiemodel (de inrichtingsonafhankelijke bewerkingen) aaneen geregen om tot het gewenste resultaat te komen. In de servicegeoriënteerde benadering van deze referentiearchitectuur betekent dit dat het eindresultaat voor de burger gerealiseerd wordt door applicatie- en netwerkservices die door werkstroombesturing in de juiste volgorde aangeroepen worden. De belangrijkste services die bij het ontsluiten van persoonsgegevens uit bronnen bij de overheid een rol spelen zijn (naast werkstroombesturing):
- Toegangsservice (groen)
- Koppelvlakservices (groen)
- Gegevensservices (geel)
- Vertrouwensservices (blauw)
- Bronontsluitingsservices (geel en rood)