GEMMA review Implicaties Architectuurprincipes NORA 2023: verschil tussen versies

Inhoud

1 Toelichting
2 Toelichting
3 Review NORA-implicaties
4 Toevoegingen vanuit GEMMA review
5 Leveren van commentaar
6 Review NORA-implicaties
7 Toevoegingen vanuit GEMMA review
8 Leveren van commentaar
9 Review NORA-implicaties
10 Toevoegingen vanuit GEMMA review
11 Leveren van commentaar
12 Toevoegingen vanuit GEMMA review
13 Leveren van commentaar

Versie van 4 jul 2023 14:00

Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de toelichting op NORA Online. De architectuurprincipes zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten. Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan. Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.

Toelichting[bewerken]

Hieronder staat twee tabellen met daarin de reviewopmerkingen:

In de eerste tabel begint het met het ID van de implicatie. Daarna een kolom met de titel van (inclusief verwijzing naar) de NORA Online-pagina van de betreffende implicatie. Daar staat nog meer informatie. In de derde kolom zijn hierop vanuit gemeenteperspectief opmerkingen gegeven. In de vierde kolom wordt een voorstel gedaan voor een aangepaste implicatie indien we willen afwijken of een link met een Architectuurprincipe toe willen voegen. In de vijfde kolom wordt de actie aangegeven hoe we de review gaan verwerken. In de laatste 2 kolommen wordt nog bron/besluit toegevoegd en indien van toepassing een link met het GEMMA architectuurprincipe toegevoegd.

De tweede tabel heeft dezelfde opbouw, alleen zijn daar nog implicaties toegevoegd voor de gemeenten. Een aantal implicaties vanuit de NORA bestonden uit meerdere implicaties. Voor de GEMMA zijn een aantal van deze ontrafeld en gescheiden opgenomen in nieuwe implicaties.

De derde tabel is uiteindelijk de totale lijst met GEMMA implicaties die van toepassing zijn op gemeenten waarin de acties uit tabel 1 zijn verwerkt.
Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de toelichting op NORA Online. De architectuurprincipes zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten. Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan. Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.
Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de toelichting op NORA Online. De architectuurprincipes zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten. Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan. Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.

Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de toelichting op NORA Online. De architectuurprincipes zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten. Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan. Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.

Toelichting[bewerken]

Hieronder staat twee tabellen met daarin de reviewopmerkingen:

In de eerste tabel begint het met het ID van de implicatie. Daarna een kolom met de titel van (inclusief verwijzing naar) de NORA Online-pagina van de betreffende implicatie. Daar staat nog meer informatie. In de derde kolom zijn hierop vanuit gemeenteperspectief opmerkingen gegeven. In de vierde kolom wordt een voorstel gedaan voor een aangepaste implicatie indien we willen afwijken of een link met een Architectuurprincipe toe willen voegen. In de vijfde kolom wordt de actie aangegeven hoe we de review gaan verwerken. In de laatste 2 kolommen wordt nog bron/besluit toegevoegd en indien van toepassing een link met het GEMMA architectuurprincipe toegevoegd.

De tweede tabel heeft dezelfde opbouw, alleen zijn daar nog implicaties toegevoegd voor de gemeenten. Een aantal implicaties vanuit de NORA bestonden uit meerdere implicaties. Voor de GEMMA zijn een aantal van deze ontrafeld en gescheiden opgenomen in nieuwe implicaties.

De derde tabel is uiteindelijk de totale lijst met GEMMA implicaties die van toepassing zijn op gemeenten waarin de acties uit tabel 1 zijn verwerkt.

Review NORA-implicaties[bewerken]

ID (link naar NORA)	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit toegevoegd op NORA	Is implicatie van NORA Architectuurprincipe	Toegevoegd GEMMA Architectuurprincipe
IMP001	Beschrijf informatieobjecten in een model	Waarom alleen 'generiek'? Principe moet juist algemeen van aard zijn en dus ook op specifieke situaties van toepassing zijn. Verder is een informatiemodel ook slechts 1 manier van beschrijven maar is bijv. een beschrijving van een REST-service met OAS ook een voorbeeld van goed beschrijven van data.	Beschrijf informatie objecten op een gestandaardiseerde manier	Definitie informatieobjecten en bedrijfsobjecten verbeteren Verwerken voor de GEMMA en reactie als voorstel terug naar NORA		Beschrijf de dienst nauwkeurig Neem gegevens als fundament
IMP002	Voorkom verlies van informatie	Nav: "Leveranciersafhankelijkheid wordt voorkomen": dit is onmogelijk dus zou beter zijn: "maak afgewogen keuzes leveranciersonafhankelijkheid zodat duurzaamheid geborgd is.		Voorstel overnemen in de GEMMA en reactie als voorstel terug naar NORA		Neem gegevens als fundament
IMP002	Voorkom verlies van informatie	Eens met de conclusie in de tekst dat dit meerdere implicaties lijken te zijn. Ze worden echter al geborgd door IMP091, IMP025, IMP034 en IMP047.	Duurzaamheid by design als implicatie. Uitleg van de tekst kan blijven staan. Overige is geborgd bij implicatie 091,	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	Archiefwet 2021	Neem gegevens als fundament
IMP003	Maak zoveel mogelijk data beschikbaar als open data	De aanbeveling om (linked) open data te gebruiken kent op zich ook weer allerlei implicaties.	Maak zoveel mogelijk relevante data proactief beschikbaar als open data waarbij linked open data de voorkeur heeft.	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	Who en Woo en AVG	Beschrijf de dienst nauwkeurig Neem gegevens als fundament Hergebruik vóór kopen vóór maken
IMP004	Minimaliseer het gebruik van gegevens	Gegevens is te algemeen. Er worden vertrouwelijke gegevens bedoeld.	Pas dataminimalisatie toe	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	AVG	Pas doelbinding toe	GAP18 Bied regie op gegevens (architectuurprincipe)
IMP005	Bied één contactpunt (Single point of contact)		Richt een of meer contactpunten in die aansluiten bij gebruikersbehoeften. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen.	Toelichting aangepast Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA		Verplaats je in de gebruiker Bundel diensten Voorkom onnodige complexiteit
IMP006	Ken je afnemers en stem diensten hierop af	Digitaal inclusief voor gemeenten is niet beperkt tot inwoners/afnemers maar ook voor gebruikers/interne medewerkers. Zeker gezien de leeftijdsopbouw in de personeelsbestanden van gemeenten.	Ken je gebruikers en stem je diensten hierop af.	Link toegevoegd met AP Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP007	Verwijs naar de bron		Gebruik brondata	Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.	Regeling besluit 10 basisregistraties en wet BRP en besluit BAG en besluit BRO	Informeer bij de bron	GAP18 Bied regie op gegevens (architectuurprincipe)
IMP008	Maak besluiten traceerbaar en controleerbaar	De vraag is of tijdsreizen op korte termijn de oplossing is. Dit gaat alleen werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.	Tijdeizen is hiervoor een mogelijkheid. Alleen gaat dat werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.	Voorstel met alternatief toevoegen in de tekst van de implicatie. Voorstel overnemen in de GEMMA. Als voorstel terug naar NORA.		Geef inzicht in de afhandeling van de dienst
IMP009	Geef de afnemer inzage in rechten en voorwaarden en plichten			Niets		Beschrijf de dienst nauwkeurig Geef inzicht in de afhandeling van de dienst
IMP010	Bied multi- en omni-channel dienstverlening			Link toegevoegd met AP		Lever een kanaal-onafhankelijk resultaat	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP011	Sluit aan op het voorkeurskanaal van de gebruiker			Link toegevoegd met AP	Wmbev	Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP012	Maak de dienst toegankelijk voor alle gebruikers			Link toegevoegd met AP	Wet Digitale Toegankelijkheid	Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP013	Maak de dienst toegankelijk voor anderstaligen	Voor SDG-producten is dit een eis. Voor de overige gemeentelijke producten en diensten vraag ik me af je dit zou willen verplichten.	Maak de dienst en informatie daarover toegankelijk voor anderstaligen	Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP014	Elimineer overbodige processtappen (voor de afnemer)	Slechte formulering. "Elimineer overbodige" is zo vanzelfsprekend dat het niks meer zegt.	Biedt afnemers zo compact mogelijke processen.	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA		Voorkom onnodige complexiteit	GAP16 Streef naar eenvoud (architectuurprincipe)
IMP015	Maak beveiligingsmaatregelen zo gebruiksvriendelijk mogelijk	Terechte opmerking die voor veel meer princpes geldt: naast gebruikersbelang heb je het belang om conform wet en beleid uit te voeren. Dat wordt bij de huidige formuleringen te weinig meegenomen.	Maak beveilingingsmaatregelen transparant voor de gebruiker en richt deze zo gebruiksvriendelijk mogelijk in. Verleid de gebruiker zo veel mogelijk om veilig te werken: zo leidt het afdwingen van gebruikersonvriendelijke beveiligingsmaatregelen vaak tot onveilige workarounds en ander onveilig gedrag.	Niets		Verplaats je in de gebruiker Beheers risico's voortdurend
IMP016	Pas ontwerprichtlijnen toe bij websites en portalen en apps	Toepassen van ontwerprichtlijnen is een middel niet het doel.	Zorg dat websites, portalen en apps en frontends van componenten digitaal toegankelijk zijn als implicatie. Uitleg van implicatie toevoegen: zodanig dat de overheidswebsites voldoen aan WCAG richtlijnen en zet hiervoor bij voorkeur NLDesign systems voor in uit oogpunt van hergebruik. Het is breder dan alleen websites maar gaat over de brede front end laag.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA	WCAG (Web Content Accessibilyty Guidelines) en Wet Digitale Toegankelijkheid	Verplaats je in de gebruiker	GAP09 Beschrijf de dienst nauwkeurig (architectuurprincipe), KD22 Rechtmatig (kwaliteitsdoel), GAP16 Streef naar eenvoud (architectuurprincipe) en GAP01 Verplaats je in de gebruiker (architectuurprincipe)
IMP017	Zorg dat overheidsinformatie eenvoudig te raadplegen is	Gebruik van bijvoeglijke naamwoorden zoals 'eenvoudig' bij een principe voegen niks toe. Alles wat de overheid doet voor afnemers zou bij voorkeur eenvoudig moeten zijn. Het is ook geen principe maar een implicatie.	Implicatie: Zorg dat overheidsinformatie te raadplegen is met als Uitleg: een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn.De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP16 Streef naar eenvoud (architectuurprincipe)
IMP017	Zorg dat overheidsinformatie eenvoudig te raadplegen is	Ik kan deze als aparte implicatie niet helemaal plaatsen. Ik vraag me af of hij nodig is. Kan vervallen maar de samenhang expliciet tussen vindbaarheid informatie en doelbinding is belangrijk in de huidige status van het informatielandschap van gemeenten. Gesplitst tussen vindbaarheid/formaat/doelbinding.		Zie vorige regel.		Verplaats je in de gebruiker
IMP018	Maak één organisatie verantwoordelijk voor de dienst			Niets		Beschrijf de dienst nauwkeurig Geef inzicht in de afhandeling van de dienst
IMP019	Maak stelselafspraken over identificatie en authenticatie		Zie IMP120	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Verifieer altijd Lever een kanaal-onafhankelijk resultaat
IMP019	Maak stelselafspraken over identificatie en authenticatie	Wat een raar principe dat 'Maak stelselafspraken'. Dat is ook een middel maar niet het doel.	Implicatie: Gebruik overheidsbrede afspraken en standaarden voor identificatie en authenticatie ; Uitleg: Werk met PBAC (policy based access) voor nieuwe componenten. Werk met RBAC voor bestaande ‘oude’ applicaties en koppelingen als deze niet met PBAC overweg kunnen.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA	Common Ground architectuurprincipe: oud naast nieuw	Verifieer altijd Lever een kanaal-onafhankelijk resultaat
IMP020	Defineer de toegangsregels kanaalonafhankelijk			Niets		Lever een kanaal-onafhankelijk resultaat	GAP03 Lever een kanaal-onafhankelijk resultaat (architectuurprincipe)
IMP021	Bevorder hergebruik van gegevens			Link met AP toegevoegd.	Wet Hergebruik Overheidsinformatie (WHO) toevoegen als bron hierin	IInformeer bij de bron Bundel diensten Bied de dienst proactief aan Neem gegevens als fundament Hergebruik vóór kopen vóór maken	GAP12 Informeer bij de bron (architectuurprincipe)
IMP022	Neem oorspronkelijke grondslag mee bij hergebruik diensten	"Dit houdt in dat bij te ontwikkelen functionaliteit de oorspronkelijke grondslag bepalend is voor de hergebruikmogelijkheden" klopt volgens mij niet. Hangt ook af van het doel van hergebruik.	Voorstel is om deze te vervallen.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Pas doelbinding toe Hergebruik vóór kopen vóór maken
IMP023	Regisseer hergebruik diensten in de keten		Leveren van functionaliteit voor gebruikers in de keten door inzet van meerdere gezamenlijke componenten. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn.	Link met AP toegevoegd. Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Hergebruik vóór kopen vóór maken	GAP06 Hergebruik voor kopen, voor maken (architectuurprincipe)
IMP024	Maak heldere afspraken over aanbieden en afnemen van diensten	"Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers." => dit zijn toch geen implicaties die je in een overheidsbrede architectuur wilt hebben? - Verder ook hier weer bijvoegelijke naamwoorden in de implicatie die beter weg zouden kunnen ('Maak heldere afspraken')	Inzetten leveranciersmanagement en vraagbundeling bij gemeenten.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA. Bespreken		Beschrijf de dienst nauwkeurig Hergebruik vóór kopen vóór maken
IMP025	Gebruik standaard oplossingen zonder maatwerk	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.	Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers als deze standaard is.	Niets Dit zijn implicaties op de bedrijfslaag. Laten staan. Alleen mis ik hier de uitleg van de implicatie. Kopie van NORA toegevoegd met een toevoeging.		Voorkom onnodige complexiteit Standaardiseer waar mogelijk
IMP026	Pas je eigen proces en organisatie aan aan de standaard oplossing	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.	Pas voor standaardproducten en -diensten je eigen proces aan op de standaardinrichting.	Dit zijn implicaties op de bedrijfslaag. Laten staan. Voorstel GEMMA overnemen en reactie als voorstel terug naar NORA.	EIF principle 4 : Reusablitiy, aanbeveling 6+7	Voorkom onnodige complexiteit Standaardiseer waar mogelijk
IMP027	Gebruik open source	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.		Dit zijn implicaties op de bedrijfslaag. Laten staan.	Wordt in Wet Digitale Overheid opgenomen en besluit van de Tweede Kamer bij voorkeur open source. Volgt Public code by public money en Wet Open Overheid die hierover transparantie wil. Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3.	Hergebruik vóór kopen vóór maken	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP028	Maak diensten herbruikbaar	Dit is 1 van de standaard principes van service-orientatie. Door expliciet te benoemen dat de NORA serviceorientatie als leidende architectuurstijl gebruikt kun je voor al dit type principes en implicaties gebruik maken wat elders al (beter) is beschreven. Nu ontstaat er een mix van allerlei soorten principes: bedrijfskundig, informatiekundig, serviceorientatie, ... . Wat mij betreft te veelsoortig en daardoor minder goed bruikbaar. Geldt bijv. ook voor 31.		Niets.		Hergebruik vóór kopen vóór maken	GAP06 Hergebruik voor kopen, voor maken (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe) en KD21 Interoperabel
IMP029	Scheid proces van data	Vanuit GEMMA splitsen: Scheid proces van data IMP029 en toevoegen IMP110, Scheid data van software op de applicatielaag.	Scheid proces van data . Zorg dat software hardware-agnostisch is. De afhankelijkheden tussen (proces-)onderdelen moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling en op een later moment mogelijk en hergebruik van dezelfde data voor meerdere processen. (wendbaar en efficiënt)	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP030	Scheiding van datasets			Niets		Bouw diensten modulair op
IMP031	Ontwerp op modulaire wijze	Complex weghalen	Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een systeem.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP032	Ontwerp diensten met oog voor doelbinding en grondslag	Zie IMP privacy by design principe toegevoegd. Vervangen?		Deze laten vervallen. Is vervangen door nieuwe GIMP094		Bouw diensten modulair op Pas doelbinding toe
IMP033	Koppel bronsystemen op basis van een passende classificatie			Niets		IInformeer bij de bron Bouw diensten modulair op
IMP034	Gebruik de standaard met het meest specifieke werkingsgebied			Niets		Standaardiseer waar mogelijk
IMP035	Gebruik een actueel register met standaarden			Niets		Standaardiseer waar mogelijk
IMP036	Pas open standaarden toe	“TOEVOEGEN in beschrijving.” in de tekst.	Toevoegen bij Uitleg: Zorg dat standaarden vanuit andere dochters zoals Geonovum Open gemaakt worden.	Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk
IMP037	Pleeg onderhoud op de toegepaste standaarden			Niets		Standaardiseer waar mogelijk
IMP038	Gebruik gestandaardiseerde referentiedata			Niets		Standaardiseer waar mogelijk
IMP039	Zorg voor open specificaties			Niets		Beschrijf de dienst nauwkeurig Bouw diensten modulair op Hergebruik vóór kopen vóór maken
IMP040	Stel een duidelijke Quality of Service (QoS) vast voor de dienst			Niets		Beschrijf de dienst nauwkeurig
IMP041	Leg per dienst vast aan welke standaarden deze voldoet			Niets		Beschrijf de dienst nauwkeurig
IMP042	Leg een Service Level Agreement vast bij de dienst			Niets		Beschrijf de dienst nauwkeurig
IMP043	Neem diensten op in een producten- en dienstencatalogus (PDC)			Niets		Beschrijf de dienst nauwkeurig
IMP044	Hanteer bewaartermijnen voor informatie			Niets		Neem gegevens als fundament
IMP045	Leg de doelbinding vast in de metadata van het gegevensobject	Waarom wordt gesteld dat de verwerkingshistorie inclusief doel van verwerking wordt vastgelegd bij het gegevensobject als metadata? Dat gaat in tegen de manier die we gekozen hebben in de GEMMA. Daar worden verwerkingen vastgelegd in een aparte (kern)registratie op basis van een verwerkingsactiviteit.	De verwerkingshistorie inclusief doel van verwerking wordt vastgelegd in een aparte (kern)registratie op basis van verwerkingsactiviteit.	Eens voorstel voor GEMMA overnemen en als reactie naar NORA		Pas doelbinding toe
IMP046	Stel één verantwoordelijke vast voor ieder gegeven			Niets		Neem gegevens als fundament
IMP047	Pas de FAIR dataprincipes toe	vervangt mogelijk een aantal implicaties zoals o.a. IMP02		Niets Link toegevoegd.	Zie https://www.go-fair.org/fair-principles/	Neem gegevens als fundament
IMP048	Leg de context van een informatieobject vast in metadata			Niets		Neem gegevens als fundament
IMP049	Draag zorg voor juiste en actuele en volledige informatie			Niets		Neem gegevens als fundament
IMP050	Maak gegevens herleidbaar tot de bron (herkomst)			Niets		Geef inzicht in de afhandeling van de dienst Neem gegevens als fundament
IMP051	Leg auditlogs vast bij de bronregistratie van het gegeven			NIets		Neem gegevens als fundament
IMP052	Sla informatie op in een duurzaam toegankelijk bestandsformaat	.		Normenkader toegevoegd. Voorstel voor NORA.	Normenkader DUTO	Neem gegevens als fundament
IMP053	Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden			Niets		Pas doelbinding toe
IMP054	Leg de grondslag en het doel van de gegevensverwerking vast			Niets		Pas doelbinding toe
IMP055	Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt			Niets		Informeer bij de bron
IMP056	Registreer gegevens bij de bron			Niets		Informeer bij de bron
IMP057	Weet welke (bron)gegevens in huis zijn			Niets		Informeer bij de bron
IMP058	Stel voor ieder gegeven de unieke bron vast			Niets		Informeer bij de bron Neem gegevens als fundament
IMP059	Geef de voorkeur aan halen i.p.v. brengen van gegevens			Niets		Informeer bij de bron
IMP060	Bepaal autorisaties met metadata	Autorisaties voor het verstrekken en gebruik van gegevens kan worden bepaald op basis van metadata. De beheerder die het gegeven beheert en het wil verstrekken voor verdere bewerking, voegt metadata toe aan de hand waarvan de beheerder en de afnemer een autorisatiebeslissing kan nemen. Worden autorisaties bepaald met metadata ?	Voorstel laten vervallen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Informeer bij de bron
IMP061	Reduceer rest-risico's	Rest bij rest risico's weghalen omdat dit niet in lijn is met normenkaders. dit is meer een implicatie die gaat over cyclus PDCA	Besteed speciale aandacht aan de risico's die overblijven na toepassen van de standaard maatregelen die op basis van de BIO of vanuit de AVG en financieel normenkader zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het rest-risico. De verantwoordelijke voor het bedrijfsmiddel moet de rest-risico's accepteren.	Voorstel voor GEMMA overnemen en als reactie naar NORA	Financieel normenkader, link toevoegen	Beheers risico's voortdurend
IMP062	Evalueer de risicoanalyse bij veranderingen	dit is meer een implicatie die gaat over cyclus PDCA		Niets		Beheers risico's voortdurend
IMP063	Bepaal de continuïteitseisen			Link toegevoegd naar AP		Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP064	Stel onweerlegbaarheid vast			Link toegevoegd naar AP		Verifieer altijd Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP065	Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces			Link toegevoegd naar AP		Verifieer altijd
IMP066	Richt een sterke logging en audit-trail in	Ten aanzien van de implicatie kan je niet zondermeer stellen dat een log geen persoonsgegevens mag bevatten. Bijvoorbeeld een BSN als identificerend gegeven kan best in een log worden opgenomen als sleutelwaarde. Zo min mogelijk toegevoegd.	Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonlijjke kenmerken (AVG) en geen security kenmerken (zoals wachtwoorden) mogen bevatten.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Verifieer altijd	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP067	Verifieer de werking van algoritmes			Bron toegevoegd	The Artificial Intelligence Act https://artificialintelligenceact.eu/	Verifieer altijd
IMP068	Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau			Niets		Verifieer altijd
IMP069	Hanteer het zero-trust model	Hanteer zero trust model ook op bedrijfslaag. Toegevoegd vanuit security by design	Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer. Controleer toegang per sessie. Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie. Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Vertaal dit naar business rules , met daarin toegang onafhankelijk van de binnenkomst . Dit wordt ook wel het 'zero-trust' model genoemd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Verifieer altijd
IMP070	Segmenteer het netwerk			Niets		Verifieer altijd Beheers risico's voortdurend
IMP071	Bepaal taken en verantwoordelijkheden van de gegevensverwerking	Voldoende geborgd bij IMP072. Is onderdeel van data governance namelijk.		Voorstel voor GEMMA deze laten vervallen en als reactie naar NORA. Zie IMP072		Stuur cyclisch op kwaliteit
IMP072	Richt data governance in	Verwijzing weghalen	Toegevoegd in uitleg taken en verantwoordelijkheden en gegevensverwerking.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Stuur cyclisch op kwaliteit
IMP073	Stel van ieder gegeven de kwaliteit vast	Gegeven/data/informatie in implicaties. Daardoor dubbelingen/overlap.		Niets		Stuur cyclisch op kwaliteit Neem gegevens als fundament
IMP074	Identificeer de voor de dienst relevante standaardoplossingen			Niets		Hergebruik vóór kopen vóór maken
IMP075	Gebruik open standaarden voor modellering	Toevoegen aan voorbeelden: Metamodel voor informatiemodellen (MIM)	Voorbeelden van modelleerstandaarden zijn ArchiMate (architectuur), UML (data) en BPMN (processen), Metamodel voor informatiemodellen (MIM)	Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk
IMP076	Maak afspraken over nieuwe (en oude) versies van standaarden	Deels ook bij IMP052		Niets		Standaardiseer waar mogelijk
IMP077	Stel de juridische aansprakelijkheid per gegevensobject vast			Niets		Informeer bij de bron Pas doelbinding toe
IMP078	Bewaak de continuïteit en stel een calamiteitenplan op	Deels ook bij IMP063		Niets		Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel)
IMP079	Garandeer de beschikbaarheid van systemen	Vanuit GEMMA toevoegen: scheiding test- en productieomgeving in uitleg implicatie	Uitleg: ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: Vermeervoudiging van systeemfuncties. Herstelbaarheid en beheersing van verwerkingen. Voorspelling van discontinuïteit. Handhaving van functionaliteit en Scheiding test- en productieomgeving	Voorstel voor Gemma overnemen en als reactie naar NORA.		Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP080	Controleer de verwerking van gegevens			Niets		Beheers risico's voortdurend
IMP081	Borg de vertrouwelijkheid van gegevens in maatregelen			Niets		Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel)
IMP082	Maak technische schuld inzichtelijk			Niets		Stuur cyclisch op kwaliteit	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP083	Wissel gegevens tussen (web)applicaties uit met API's	Ik zou aanraden om te werken met APIs maar ik zou dit niet willen beperken tot de restful variant. Onderzoek loopt voor welk scenario welke variant van APIs toepasbaar is en daar komen ook scenarios uit waarin GraphQL en RPC gebruikt worden.	Gegevensuitwisseling tussen (web)applicaties gebeurt via API's. De broneigenaar levert API's die voldoen aan de moderne RESTful, RPC en GraphQL standaarden. API's dienen centraal te worden beheerd in een API management systeem.	Voorstel voor GEMMA overnemen en als reactie naar NORA.		Bouw diensten modulair op
IMP084	Versleutel gegevens in rust en transport			Niets		Beheers risico's voortdurend
IMP085	Kies bij cloudoplossingen SaaS boven PaaS boven IaaS	Voorstel is om deze te laten vervallen of aan te passen voor de GEMMA. Cloud sourcing is aan gemeenten waarbij data opslag en toegang veel belangrijker is dan SaaS, PaaS en IaaS. En cloud native toepassingen veel belangrijker zijn omdat nu applicaties SAAS genoemd worden terwijl ze eigenlijk niet SAAS zijn.	Implicatie: Kies voor cloudnative oplossingen. Uitleg: Zorg voor een goede sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden.	Voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk Maak diensten schaalbaar Hergebruik vóór kopen vóór maken Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel), GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP086	Zorg dat software up-to-date is			Niets		Stuur cyclisch op kwaliteit Beheers risico's voortdurend
IMP087	Verwerk bericht-interactie persistent	Eens met de implicatie maar daar kunnen gemeenten niks aan doen. Vanuit de koppelvlakken zal geborgd moeten worden dat de integriteit van een ‘transactie’ gewaarborgd wordt. Op dit moment doen de koppelvlakken dit overigens niet.	Toegevoegd in uitleg: De integriteit van een "transactie"dient gewaarborgd te worden.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP088	Verleen alleen strikt noodzakelijke toegangsrechten			Niets		Verifieer altijd
IMP089	Gebruik standaard oplossingen (implicatie)	Toevoegen componenten	Ontwikkel geen eigen processen, systemen, componenten en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn.	Voorstel voor Gemma overnemen en als reactie naar NORA.	CG Informatiekundige visie principe Informatiearchitectuurprincipe Componentgebaseerd.	Standaardiseer waar mogelijk	GAP07 Bouw diensten modulair op (architectuurprincipe)

Toevoegingen vanuit GEMMA review[bewerken]

ID	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit	Architectuurlaag (Vijflaagsmodel)	Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel
IMP090	Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders	De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	KWD22 (kernwaarde) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe).
IMP091	Archivering by design	Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie	Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.	Voorstel voor GEMMA toevoegen en als reactie terug naar NORA		Grondslagen, Organisatie, Informatie	KD22 Rechtmatig (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP092	Open by design	Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA	Woo	Grondslagen, Organisatie, Informatie	KWD07 Open (kernwaarde), KD01 Transparant (kwaliteitsdoel), KD02 Betrouwbaar (kwaliteitsdoel) KD04 Verantwoord (kwaliteitsdoel), GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP093	Security by design	Expliciet benoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. Identificatie, Authenticatie en Autorisatie (IAA)	Voorstel voor GEMMA overnemen en als reactie naar NORA	BIO Normenkader	Grondslagen, Organisatie, Informatie	KWD02 Veilig (kernwaarde), KD06, (kwaliteitsdoel) GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP094	Privacy by desgin	Expliciet genoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.	Voorstel voor GEMMA overnemen en als reactie naar NORA	AVG	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe)
IMP095	Het recht om vergeten te worden	Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA	Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.	Voorstel voor GEMMA overnemen en als reactie naar NORA.	AVG en Archiefwet 2021	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP096	Gebruik basisregistraties	Expliciet genoemd in de GEMMA als aanvulling op de NORA	Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie, procesuitvoering en dienstverlening	Voorstel voor GEMMA overnemen en als reactie naar NORA.	Besluit Basisregistraties BAG, BRO, BRP en wet BRP	Grondslagen, Informatie	GAP12 Informeer bij de bron (architectuurprincipe) en GAP10 Neem gegevens als fundament (architectuurprincipe) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP097		Dit is al gedekt in IMP012 . Niet voorschrijven hoe getest moet worden.	Laten vervallen na de GEMMA review	Vervallen
IMP098		NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.	Laten vervallen na de GEMMA review	Vervallen	Common Ground architectuurprincipe
IMP099		Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.	Laten vervallen na de GEMMA review	Vervallen	Omnichannel Architectuur thema
IMP099	Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid	Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev	Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde	Voorstel voor GEMMA overnemen en als reactie naar NORA	Wmbev	Grondslagen, Informatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP100	Pas toe of leg uit	Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen	Werk onder architectuur en pas toe en leg uit bij afwijkingen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP101	Van elk informatieobject een weergave en/of export beschikbaar moet zijn	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels	Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP102	Dataclassificatie en doelbinding op dataniveau	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen	Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben. Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding. De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	KD05 Privacy (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP103	Waardegedreven digitalisering	Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101	Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen, Organisatie	GAP15 Maak diensten schaalbaar (architectuurprincipe), KD11 Duurzaam (kwaliteitsdoel) en KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP104	Open democratie	Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104	De informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in de besluitvorming en hierdoor ontstaat een open democratie waarbij de gemeente verantwoording af moet leggen.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD06 Ethisch verantwoord (kernwaarde)
IMP105	Digitale veiligheid door bewustwording	Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105	Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP13 Beheers risico's voortdurend (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD01 Vertrouwen (kernwaarde), KD02 Betrouwbaar (kwaliteitsdoel)
IMP106	Inzet van co creatie voor waardecreatie	Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten	In de netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten maatschappelijke waarde gecreëerd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP107	Standaardiseer en hergebruik basisprocessen	Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.	Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP109		Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde	IMP109 laten vervallen	Laten vervallen na de GEMMA review
IMP110		Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.	IMP110 laten vervallen	Laten vervallen na de GEMMA review
IMP111	Basis proces register	Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd	Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.	Vervallen		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe) GAP14 Verifieer altijd (architectuurprincipe)
IMP112	Standaardmodellering basisprocessen	Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.	Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.	Vervallen
IMP113	Scheid data en software van hardware	Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106	Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen	Voorstel GEMMA toevoegen en reactie naar NORA		Informatie en Applicatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP114	Scheid data en applicatie van platform	Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.	Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd. (Platform agnostisch)	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Informatie, Netwerk	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP115	Gebeurtenisgericht werken	Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken	Door gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer dienstverlening geboden door gemeenten.	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Applicatie, Netwerk	GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP116	Registratie in het algoritme register	Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd : de implicatie dat gemeente hun algoritmen hierin moeten opnemen	Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"	Voorstel GEMMA toevoegen en reactie naar NORA		Grondslagen	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde) en KWD07 Open (kernwaarde) , KWD01 Vertrouwen (kernwaarde), KD01 Transparant (kwaliteitsdoel) en KD02 Betrouwbaar (kwaliteitsdoel) en KD04 Verantwoord (kwaliteitsdoel) en KD05 Privacy (kwaliteitsdoel) en KD03 Ontvankelijk (kwaliteitsdoel).
IMP117		Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.	Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.	Vervallen
IMP118		Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd	Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.	Vervallen			KWD02 Veilig (kernwaarde)

Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.

Leveren van commentaar[bewerken]

Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.

ID van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
Opmerking over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
Voorstel voor aanpassing en/of verbetering.

ID	Opmerking	Voorstel
IMP001	<tekst opmerking>	<tekst voorstel>

Download het lege reviewbestand met deze opzet.

Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de GEMMA-redactie

Review NORA-implicaties[bewerken]

ID (link naar NORA)	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit toegevoegd op NORA	Is implicatie van NORA Architectuurprincipe	Toegevoegd GEMMA Architectuurprincipe
IMP001	Beschrijf informatieobjecten in een model	Waarom alleen 'generiek'? Principe moet juist algemeen van aard zijn en dus ook op specifieke situaties van toepassing zijn. Verder is een informatiemodel ook slechts 1 manier van beschrijven maar is bijv. een beschrijving van een REST-service met OAS ook een voorbeeld van goed beschrijven van data.	Beschrijf informatie objecten op een gestandaardiseerde manier	Definitie informatieobjecten en bedrijfsobjecten verbeteren Verwerken voor de GEMMA en reactie als voorstel terug naar NORA		Beschrijf de dienst nauwkeurig Neem gegevens als fundament
IMP002	Voorkom verlies van informatie	Nav: "Leveranciersafhankelijkheid wordt voorkomen": dit is onmogelijk dus zou beter zijn: "maak afgewogen keuzes leveranciersonafhankelijkheid zodat duurzaamheid geborgd is.		Voorstel overnemen in de GEMMA en reactie als voorstel terug naar NORA		[https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
IMP002	Voorkom verlies van informatie	Eens met de conclusie in de tekst dat dit meerdere implicaties lijken te zijn. Ze worden echter al geborgd door IMP091, IMP025, IMP034 en IMP047.	Duurzaamheid by design als implicatie. Uitleg van de tekst kan blijven staan. Overige is geborgd bij implicatie 091,	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	Archiefwet 2021	Neem gegevens als fundament
IMP003	Maak zoveel mogelijk data beschikbaar als open data	De aanbeveling om (linked) open data te gebruiken kent op zich ook weer allerlei implicaties.	Maak zoveel mogelijk relevante data proactief beschikbaar als open data waarbij linked open data de voorkeur heeft.	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	Who en Woo en AVG	Beschrijf de dienst nauwkeurig Neem gegevens als fundament Hergebruik vóór kopen vóór maken
IMP004	Minimaliseer het gebruik van gegevens	Gegevens is te algemeen. Er worden vertrouwelijke gegevens bedoeld.	Pas dataminimalisatie toe	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	AVG	Pas doelbinding toe	GAP18 Bied regie op gegevens (architectuurprincipe)
IMP005	Bied één contactpunt (Single point of contact)		Richt een of meer contactpunten in die aansluiten bij gebruikersbehoeften. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen.	Toelichting aangepast Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA		Verplaats je in de gebruiker Bundel diensten Voorkom onnodige complexiteit
IMP006	Ken je afnemers en stem diensten hierop af	Digitaal inclusief voor gemeenten is niet beperkt tot inwoners/afnemers maar ook voor gebruikers/interne medewerkers. Zeker gezien de leeftijdsopbouw in de personeelsbestanden van gemeenten.	Ken je gebruikers en stem je diensten hierop af.	Link toegevoegd met AP Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP007	Verwijs naar de bron		Gebruik brondata	Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.	Regeling besluit 10 basisregistraties en wet BRP en besluit BAG en besluit BRO	Informeer bij de bron	GAP18 Bied regie op gegevens (architectuurprincipe)
IMP008	Maak besluiten traceerbaar en controleerbaar	De vraag is of tijdsreizen op korte termijn de oplossing is. Dit gaat alleen werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.	Tijdeizen is hiervoor een mogelijkheid. Alleen gaat dat werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.	Voorstel met alternatief toevoegen in de tekst van de implicatie. Voorstel overnemen in de GEMMA. Als voorstel terug naar NORA.		Geef inzicht in de afhandeling van de dienst
IMP009	Geef de afnemer inzage in rechten en voorwaarden en plichten			Niets		Beschrijf de dienst nauwkeurig Geef inzicht in de afhandeling van de dienst
IMP010	Bied multi- en omni-channel dienstverlening			Link toegevoegd met AP		Lever een kanaal-onafhankelijk resultaat	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP011	Sluit aan op het voorkeurskanaal van de gebruiker			Link toegevoegd met AP	Wmbev	Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP012	Maak de dienst toegankelijk voor alle gebruikers			Link toegevoegd met AP	Wet Digitale Toegankelijkheid	Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP013	Maak de dienst toegankelijk voor anderstaligen	Voor SDG-producten is dit een eis. Voor de overige gemeentelijke producten en diensten vraag ik me af je dit zou willen verplichten.	Maak de dienst en informatie daarover toegankelijk voor anderstaligen	Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP014	Elimineer overbodige processtappen (voor de afnemer)	Slechte formulering. "Elimineer overbodige" is zo vanzelfsprekend dat het niks meer zegt.	Biedt afnemers zo compact mogelijke processen.	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA		Voorkom onnodige complexiteit	GAP16 Streef naar eenvoud (architectuurprincipe)
IMP015	Maak beveiligingsmaatregelen zo gebruiksvriendelijk mogelijk	Terechte opmerking die voor veel meer princpes geldt: naast gebruikersbelang heb je het belang om conform wet en beleid uit te voeren. Dat wordt bij de huidige formuleringen te weinig meegenomen.	Maak beveilingingsmaatregelen transparant voor de gebruiker en richt deze zo gebruiksvriendelijk mogelijk in. Verleid de gebruiker zo veel mogelijk om veilig te werken: zo leidt het afdwingen van gebruikersonvriendelijke beveiligingsmaatregelen vaak tot onveilige workarounds en ander onveilig gedrag.	Niets		Verplaats je in de gebruiker Beheers risico's voortdurend
IMP016	Pas ontwerprichtlijnen toe bij websites en portalen en apps	Toepassen van ontwerprichtlijnen is een middel niet het doel.	Zorg dat websites, portalen en apps en frontends van componenten digitaal toegankelijk zijn als implicatie. Uitleg van implicatie toevoegen: zodanig dat de overheidswebsites voldoen aan WCAG richtlijnen en zet hiervoor bij voorkeur NLDesign systems voor in uit oogpunt van hergebruik. Het is breder dan alleen websites maar gaat over de brede front end laag.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA	WCAG (Web Content Accessibilyty Guidelines) en Wet Digitale Toegankelijkheid	Verplaats je in de gebruiker	GAP09 Beschrijf de dienst nauwkeurig (architectuurprincipe), KD22 Rechtmatig (kwaliteitsdoel), GAP16 Streef naar eenvoud (architectuurprincipe) en GAP01 Verplaats je in de gebruiker (architectuurprincipe)
IMP017	Zorg dat overheidsinformatie eenvoudig te raadplegen is	Gebruik van bijvoeglijke naamwoorden zoals 'eenvoudig' bij een principe voegen niks toe. Alles wat de overheid doet voor afnemers zou bij voorkeur eenvoudig moeten zijn. Het is ook geen principe maar een implicatie.	Implicatie: Zorg dat overheidsinformatie te raadplegen is met als Uitleg: een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn.De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP16 Streef naar eenvoud (architectuurprincipe)
IMP017	Zorg dat overheidsinformatie eenvoudig te raadplegen is	Ik kan deze als aparte implicatie niet helemaal plaatsen. Ik vraag me af of hij nodig is. Kan vervallen maar de samenhang expliciet tussen vindbaarheid informatie en doelbinding is belangrijk in de huidige status van het informatielandschap van gemeenten. Gesplitst tussen vindbaarheid/formaat/doelbinding.		Zie vorige regel.		Verplaats je in de gebruiker
IMP018	Maak één organisatie verantwoordelijk voor de dienst			Niets		Beschrijf de dienst nauwkeurig Geef inzicht in de afhandeling van de dienst
IMP019	Maak stelselafspraken over identificatie en authenticatie		Zie IMP120	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Verifieer altijd Lever een kanaal-onafhankelijk resultaat
IMP019	Maak stelselafspraken over identificatie en authenticatie	Wat een raar principe dat 'Maak stelselafspraken'. Dat is ook een middel maar niet het doel.	Implicatie: Gebruik overheidsbrede afspraken en standaarden voor identificatie en authenticatie ; Uitleg: Werk met PBAC (policy based access) voor nieuwe componenten. Werk met RBAC voor bestaande ‘oude’ applicaties en koppelingen als deze niet met PBAC overweg kunnen.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA	Common Ground architectuurprincipe: oud naast nieuw	Verifieer altijd Lever een kanaal-onafhankelijk resultaat
IMP020	Defineer de toegangsregels kanaalonafhankelijk			Niets		Lever een kanaal-onafhankelijk resultaat	GAP03 Lever een kanaal-onafhankelijk resultaat (architectuurprincipe)
IMP021	Bevorder hergebruik van gegevens			Link met AP toegevoegd.	Wet Hergebruik Overheidsinformatie (WHO) toevoegen als bron hierin	IInformeer bij de bron Bundel diensten Bied de dienst proactief aan Neem gegevens als fundament Hergebruik vóór kopen vóór maken	GAP12 Informeer bij de bron (architectuurprincipe)
IMP022	Neem oorspronkelijke grondslag mee bij hergebruik diensten	"Dit houdt in dat bij te ontwikkelen functionaliteit de oorspronkelijke grondslag bepalend is voor de hergebruikmogelijkheden" klopt volgens mij niet. Hangt ook af van het doel van hergebruik.	Voorstel is om deze te vervallen.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Pas doelbinding toe Hergebruik vóór kopen vóór maken
IMP023	Regisseer hergebruik diensten in de keten		Leveren van functionaliteit voor gebruikers in de keten door inzet van meerdere gezamenlijke componenten. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn.	Link met AP toegevoegd. Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Hergebruik vóór kopen vóór maken	GAP06 Hergebruik voor kopen, voor maken (architectuurprincipe)
IMP024	Maak heldere afspraken over aanbieden en afnemen van diensten	"Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers." => dit zijn toch geen implicaties die je in een overheidsbrede architectuur wilt hebben? - Verder ook hier weer bijvoegelijke naamwoorden in de implicatie die beter weg zouden kunnen ('Maak heldere afspraken')	Inzetten leveranciersmanagement en vraagbundeling bij gemeenten.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA. Bespreken		Beschrijf de dienst nauwkeurig Hergebruik vóór kopen vóór maken
IMP025	Gebruik standaard oplossingen zonder maatwerk	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.	Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers als deze standaard is.	Niets Dit zijn implicaties op de bedrijfslaag. Laten staan. Alleen mis ik hier de uitleg van de implicatie. Kopie van NORA toegevoegd met een toevoeging.		Voorkom onnodige complexiteit Standaardiseer waar mogelijk
IMP026	Pas je eigen proces en organisatie aan aan de standaard oplossing	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.	Pas voor standaardproducten en -diensten je eigen proces aan op de standaardinrichting.	Dit zijn implicaties op de bedrijfslaag. Laten staan. Voorstel GEMMA overnemen en reactie als voorstel terug naar NORA.	EIF principle 4 : Reusablitiy, aanbeveling 6+7	Voorkom onnodige complexiteit Standaardiseer waar mogelijk
IMP027	Gebruik open source	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.		Dit zijn implicaties op de bedrijfslaag. Laten staan.	Wordt in Wet Digitale Overheid opgenomen en besluit van de Tweede Kamer bij voorkeur open source. Volgt Public code by public money en Wet Open Overheid die hierover transparantie wil. Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3.	Hergebruik vóór kopen vóór maken	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP028	Maak diensten herbruikbaar	Dit is 1 van de standaard principes van service-orientatie. Door expliciet te benoemen dat de NORA serviceorientatie als leidende architectuurstijl gebruikt kun je voor al dit type principes en implicaties gebruik maken wat elders al (beter) is beschreven. Nu ontstaat er een mix van allerlei soorten principes: bedrijfskundig, informatiekundig, serviceorientatie, ... . Wat mij betreft te veelsoortig en daardoor minder goed bruikbaar. Geldt bijv. ook voor 31.		Niets.		Hergebruik vóór kopen vóór maken	GAP06 Hergebruik voor kopen, voor maken (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe) en KD21 Interoperabel
IMP029	Scheid proces van data	Vanuit GEMMA splitsen: Scheid proces van data IMP029 en toevoegen IMP110, Scheid data van software op de applicatielaag.	Scheid proces van data . Zorg dat software hardware-agnostisch is. De afhankelijkheden tussen (proces-)onderdelen moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling en op een later moment mogelijk en hergebruik van dezelfde data voor meerdere processen. (wendbaar en efficiënt)	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP030	Scheiding van datasets			Niets		Bouw diensten modulair op
IMP031	Ontwerp op modulaire wijze	Complex weghalen	Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een systeem.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP032	Ontwerp diensten met oog voor doelbinding en grondslag	Zie IMP privacy by design principe toegevoegd. Vervangen?		Deze laten vervallen. Is vervangen door nieuwe GIMP094		Bouw diensten modulair op Pas doelbinding toe
IMP033	Koppel bronsystemen op basis van een passende classificatie			Niets		IInformeer bij de bron Bouw diensten modulair op
IMP034	Gebruik de standaard met het meest specifieke werkingsgebied			Niets		Standaardiseer waar mogelijk
IMP035	Gebruik een actueel register met standaarden			Niets		Standaardiseer waar mogelijk
IMP036	Pas open standaarden toe	“TOEVOEGEN in beschrijving.” in de tekst.	Toevoegen bij Uitleg: Zorg dat standaarden vanuit andere dochters zoals Geonovum Open gemaakt worden.	Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk
IMP037	Pleeg onderhoud op de toegepaste standaarden			Niets		Standaardiseer waar mogelijk
IMP038	Gebruik gestandaardiseerde referentiedata			Niets		Standaardiseer waar mogelijk
IMP039	Zorg voor open specificaties			Niets		Beschrijf de dienst nauwkeurig Bouw diensten modulair op Hergebruik vóór kopen vóór maken
IMP040	Stel een duidelijke Quality of Service (QoS) vast voor de dienst			Niets		Beschrijf de dienst nauwkeurig
IMP041	Leg per dienst vast aan welke standaarden deze voldoet			Niets		Beschrijf de dienst nauwkeurig
IMP042	Leg een Service Level Agreement vast bij de dienst			Niets		Beschrijf de dienst nauwkeurig
IMP043	Neem diensten op in een producten- en dienstencatalogus (PDC)			Niets		Beschrijf de dienst nauwkeurig
IMP044	Hanteer bewaartermijnen voor informatie			Niets		Neem gegevens als fundament
IMP045	Leg de doelbinding vast in de metadata van het gegevensobject	Waarom wordt gesteld dat de verwerkingshistorie inclusief doel van verwerking wordt vastgelegd bij het gegevensobject als metadata? Dat gaat in tegen de manier die we gekozen hebben in de GEMMA. Daar worden verwerkingen vastgelegd in een aparte (kern)registratie op basis van een verwerkingsactiviteit.	De verwerkingshistorie inclusief doel van verwerking wordt vastgelegd in een aparte (kern)registratie op basis van verwerkingsactiviteit.	Eens voorstel voor GEMMA overnemen en als reactie naar NORA		Pas doelbinding toe
IMP046	Stel één verantwoordelijke vast voor ieder gegeven			Niets		Neem gegevens als fundament
IMP047	Pas de FAIR dataprincipes toe	vervangt mogelijk een aantal implicaties zoals o.a. IMP02		Niets Link toegevoegd.	Zie https://www.go-fair.org/fair-principles/	Neem gegevens als fundament
IMP048	Leg de context van een informatieobject vast in metadata			Niets		Neem gegevens als fundament
IMP049	Draag zorg voor juiste en actuele en volledige informatie			Niets		Neem gegevens als fundament
IMP050	Maak gegevens herleidbaar tot de bron (herkomst)			Niets		Geef inzicht in de afhandeling van de dienst Neem gegevens als fundament
IMP051	Leg auditlogs vast bij de bronregistratie van het gegeven			NIets		Neem gegevens als fundament
IMP052	Sla informatie op in een duurzaam toegankelijk bestandsformaat	.		Normenkader toegevoegd. Voorstel voor NORA.	Normenkader DUTO	Neem gegevens als fundament
IMP053	Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden			Niets		Pas doelbinding toe
IMP054	Leg de grondslag en het doel van de gegevensverwerking vast			Niets		Pas doelbinding toe
IMP055	Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt			Niets		Informeer bij de bron
IMP056	Registreer gegevens bij de bron			Niets		Informeer bij de bron
IMP057	Weet welke (bron)gegevens in huis zijn			Niets		Informeer bij de bron
IMP058	Stel voor ieder gegeven de unieke bron vast			Niets		Informeer bij de bron Neem gegevens als fundament
IMP059	Geef de voorkeur aan halen i.p.v. brengen van gegevens			Niets		Informeer bij de bron
IMP060	Bepaal autorisaties met metadata	Autorisaties voor het verstrekken en gebruik van gegevens kan worden bepaald op basis van metadata. De beheerder die het gegeven beheert en het wil verstrekken voor verdere bewerking, voegt metadata toe aan de hand waarvan de beheerder en de afnemer een autorisatiebeslissing kan nemen. Worden autorisaties bepaald met metadata ?	Voorstel laten vervallen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Informeer bij de bron
IMP061	Reduceer rest-risico's	Rest bij rest risico's weghalen omdat dit niet in lijn is met normenkaders. dit is meer een implicatie die gaat over cyclus PDCA	Besteed speciale aandacht aan de risico's die overblijven na toepassen van de standaard maatregelen die op basis van de BIO of vanuit de AVG en financieel normenkader zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het rest-risico. De verantwoordelijke voor het bedrijfsmiddel moet de rest-risico's accepteren.	Voorstel voor GEMMA overnemen en als reactie naar NORA	Financieel normenkader, link toevoegen	Beheers risico's voortdurend
IMP062	Evalueer de risicoanalyse bij veranderingen	dit is meer een implicatie die gaat over cyclus PDCA		Niets		Beheers risico's voortdurend
IMP063	Bepaal de continuïteitseisen			Link toegevoegd naar AP		Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP064	Stel onweerlegbaarheid vast			Link toegevoegd naar AP		Verifieer altijd Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP065	Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces			Link toegevoegd naar AP		Verifieer altijd
IMP066	Richt een sterke logging en audit-trail in	Ten aanzien van de implicatie kan je niet zondermeer stellen dat een log geen persoonsgegevens mag bevatten. Bijvoorbeeld een BSN als identificerend gegeven kan best in een log worden opgenomen als sleutelwaarde. Zo min mogelijk toegevoegd.	Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonlijjke kenmerken (AVG) en geen security kenmerken (zoals wachtwoorden) mogen bevatten.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Verifieer altijd	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP067	Verifieer de werking van algoritmes			Bron toegevoegd	The Artificial Intelligence Act https://artificialintelligenceact.eu/	Verifieer altijd
IMP068	Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau			Niets		Verifieer altijd
IMP069	Hanteer het zero-trust model	Hanteer zero trust model ook op bedrijfslaag. Toegevoegd vanuit security by design	Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer. Controleer toegang per sessie. Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie. Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Vertaal dit naar business rules , met daarin toegang onafhankelijk van de binnenkomst . Dit wordt ook wel het 'zero-trust' model genoemd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Verifieer altijd
IMP070	Segmenteer het netwerk			Niets		Verifieer altijd Beheers risico's voortdurend
IMP071	Bepaal taken en verantwoordelijkheden van de gegevensverwerking	Voldoende geborgd bij IMP072. Is onderdeel van data governance namelijk.		Voorstel voor GEMMA deze laten vervallen en als reactie naar NORA. Zie IMP072		Stuur cyclisch op kwaliteit
IMP072	Richt data governance in	Verwijzing weghalen	Toegevoegd in uitleg taken en verantwoordelijkheden en gegevensverwerking.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Stuur cyclisch op kwaliteit
IMP073	Stel van ieder gegeven de kwaliteit vast	Gegeven/data/informatie in implicaties. Daardoor dubbelingen/overlap.		Niets		Stuur cyclisch op kwaliteit Neem gegevens als fundament
IMP074	Identificeer de voor de dienst relevante standaardoplossingen			Niets		Hergebruik vóór kopen vóór maken
IMP075	Gebruik open standaarden voor modellering	Toevoegen aan voorbeelden: Metamodel voor informatiemodellen (MIM)	Voorbeelden van modelleerstandaarden zijn ArchiMate (architectuur), UML (data) en BPMN (processen), Metamodel voor informatiemodellen (MIM)	Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk
IMP076	Maak afspraken over nieuwe (en oude) versies van standaarden	Deels ook bij IMP052		Niets		Standaardiseer waar mogelijk
IMP077	Stel de juridische aansprakelijkheid per gegevensobject vast			Niets		Informeer bij de bron Pas doelbinding toe
IMP078	Bewaak de continuïteit en stel een calamiteitenplan op	Deels ook bij IMP063		Niets		Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel)
IMP079	Garandeer de beschikbaarheid van systemen	Vanuit GEMMA toevoegen: scheiding test- en productieomgeving in uitleg implicatie	Uitleg: ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: Vermeervoudiging van systeemfuncties. Herstelbaarheid en beheersing van verwerkingen. Voorspelling van discontinuïteit. Handhaving van functionaliteit en Scheiding test- en productieomgeving	Voorstel voor Gemma overnemen en als reactie naar NORA.		Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP080	Controleer de verwerking van gegevens			Niets		Beheers risico's voortdurend
IMP081	Borg de vertrouwelijkheid van gegevens in maatregelen			Niets		Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel)
IMP082	Maak technische schuld inzichtelijk			Niets		Stuur cyclisch op kwaliteit	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP083	Wissel gegevens tussen (web)applicaties uit met API's	Ik zou aanraden om te werken met APIs maar ik zou dit niet willen beperken tot de restful variant. Onderzoek loopt voor welk scenario welke variant van APIs toepasbaar is en daar komen ook scenarios uit waarin GraphQL en RPC gebruikt worden.	Gegevensuitwisseling tussen (web)applicaties gebeurt via API's. De broneigenaar levert API's die voldoen aan de moderne RESTful, RPC en GraphQL standaarden. API's dienen centraal te worden beheerd in een API management systeem.	Voorstel voor GEMMA overnemen en als reactie naar NORA.		Bouw diensten modulair op
IMP084	Versleutel gegevens in rust en transport			Niets		Beheers risico's voortdurend
IMP085	Kies bij cloudoplossingen SaaS boven PaaS boven IaaS	Voorstel is om deze te laten vervallen of aan te passen voor de GEMMA. Cloud sourcing is aan gemeenten waarbij data opslag en toegang veel belangrijker is dan SaaS, PaaS en IaaS. En cloud native toepassingen veel belangrijker zijn omdat nu applicaties SAAS genoemd worden terwijl ze eigenlijk niet SAAS zijn.	Implicatie: Kies voor cloudnative oplossingen. Uitleg: Zorg voor een goede sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden.	Voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk Maak diensten schaalbaar Hergebruik vóór kopen vóór maken Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel), GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP086	Zorg dat software up-to-date is			Niets		Stuur cyclisch op kwaliteit Beheers risico's voortdurend
IMP087	Verwerk bericht-interactie persistent	Eens met de implicatie maar daar kunnen gemeenten niks aan doen. Vanuit de koppelvlakken zal geborgd moeten worden dat de integriteit van een ‘transactie’ gewaarborgd wordt. Op dit moment doen de koppelvlakken dit overigens niet.	Toegevoegd in uitleg: De integriteit van een "transactie"dient gewaarborgd te worden.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP088	Verleen alleen strikt noodzakelijke toegangsrechten			Niets		Verifieer altijd
IMP089	Gebruik standaard oplossingen (implicatie)	Toevoegen componenten	Ontwikkel geen eigen processen, systemen, componenten en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn.	Voorstel voor Gemma overnemen en als reactie naar NORA.	CG Informatiekundige visie principe Informatiearchitectuurprincipe Componentgebaseerd.	Standaardiseer waar mogelijk	GAP07 Bouw diensten modulair op (architectuurprincipe)

Toevoegingen vanuit GEMMA review[bewerken]

ID	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit	Architectuurlaag (Vijflaagsmodel)	Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel
IMP090	Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders	De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	KWD22 (kernwaarde) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe).
IMP091	Archivering by design	Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie	Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.	Voorstel voor GEMMA toevoegen en als reactie terug naar NORA		Grondslagen, Organisatie, Informatie	KD22 Rechtmatig (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP092	Open by design	Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA	Woo	Grondslagen, Organisatie, Informatie	KWD07 Open (kernwaarde), KD01 Transparant (kwaliteitsdoel), KD02 Betrouwbaar (kwaliteitsdoel) KD04 Verantwoord (kwaliteitsdoel), GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP093	Security by design	Expliciet benoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. Identificatie, Authenticatie en Autorisatie (IAA)	Voorstel voor GEMMA overnemen en als reactie naar NORA	BIO Normenkader	Grondslagen, Organisatie, Informatie	KWD02 Veilig (kernwaarde), KD06, (kwaliteitsdoel) GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP094	Privacy by desgin	Expliciet genoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.	Voorstel voor GEMMA overnemen en als reactie naar NORA	AVG	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe)
IMP095	Het recht om vergeten te worden	Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA	Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.	Voorstel voor GEMMA overnemen en als reactie naar NORA.	AVG en Archiefwet 2021	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP096	Gebruik basisregistraties	Expliciet genoemd in de GEMMA als aanvulling op de NORA	Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie, procesuitvoering en dienstverlening	Voorstel voor GEMMA overnemen en als reactie naar NORA.	Besluit Basisregistraties BAG, BRO, BRP en wet BRP	Grondslagen, Informatie	GAP12 Informeer bij de bron (architectuurprincipe) en GAP10 Neem gegevens als fundament (architectuurprincipe) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP097		Dit is al gedekt in IMP012 . Niet voorschrijven hoe getest moet worden.	Laten vervallen na de GEMMA review	Vervallen
IMP098		NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.	Laten vervallen na de GEMMA review	Vervallen	Common Ground architectuurprincipe
IMP099		Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.	Laten vervallen na de GEMMA review	Vervallen	Omnichannel Architectuur thema
IMP099	Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid	Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev	Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde	Voorstel voor GEMMA overnemen en als reactie naar NORA	Wmbev	Grondslagen, Informatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP100	Pas toe of leg uit	Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen	Werk onder architectuur en pas toe en leg uit bij afwijkingen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP101	Van elk informatieobject een weergave en/of export beschikbaar moet zijn	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels	Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP102	Dataclassificatie en doelbinding op dataniveau	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen	Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben. Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding. De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	KD05 Privacy (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP103	Waardegedreven digitalisering	Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101	Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen, Organisatie	GAP15 Maak diensten schaalbaar (architectuurprincipe), KD11 Duurzaam (kwaliteitsdoel) en KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP104	Open democratie	Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104	De informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in de besluitvorming en hierdoor ontstaat een open democratie waarbij de gemeente verantwoording af moet leggen.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD06 Ethisch verantwoord (kernwaarde)
IMP105	Digitale veiligheid door bewustwording	Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105	Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP13 Beheers risico's voortdurend (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD01 Vertrouwen (kernwaarde), KD02 Betrouwbaar (kwaliteitsdoel)
IMP106	Inzet van co creatie voor waardecreatie	Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten	In de netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten maatschappelijke waarde gecreëerd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP107	Standaardiseer en hergebruik basisprocessen	Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.	Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP109		Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde	IMP109 laten vervallen	Laten vervallen na de GEMMA review
IMP110		Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.	IMP110 laten vervallen	Laten vervallen na de GEMMA review
IMP111	Basis proces register	Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd	Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.	Vervallen		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe) GAP14 Verifieer altijd (architectuurprincipe)
IMP112	Standaardmodellering basisprocessen	Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.	Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.	Vervallen
IMP113	Scheid data en software van hardware	Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106	Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen	Voorstel GEMMA toevoegen en reactie naar NORA		Informatie en Applicatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP114	Scheid data en applicatie van platform	Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.	Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd. (Platform agnostisch)	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Informatie, Netwerk	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP115	Gebeurtenisgericht werken	Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken	Door gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer dienstverlening geboden door gemeenten.	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Applicatie, Netwerk	GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP116	Registratie in het algoritme register	Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd : de implicatie dat gemeente hun algoritmen hierin moeten opnemen	Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"	Voorstel GEMMA toevoegen en reactie naar NORA		Grondslagen	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde) en KWD07 Open (kernwaarde) , KWD01 Vertrouwen (kernwaarde), KD01 Transparant (kwaliteitsdoel) en KD02 Betrouwbaar (kwaliteitsdoel) en KD04 Verantwoord (kwaliteitsdoel) en KD05 Privacy (kwaliteitsdoel) en KD03 Ontvankelijk (kwaliteitsdoel).
IMP117		Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.	Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.	Vervallen
IMP118		Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd	Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.	Vervallen			KWD02 Veilig (kernwaarde)

Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.

Leveren van commentaar[bewerken]

Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.

ID van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
Opmerking over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
Voorstel voor aanpassing en/of verbetering.

ID	Opmerking	Voorstel
IMP001	<tekst opmerking>	<tekst voorstel>

Download het lege reviewbestand met deze opzet.

Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de GEMMA-redactie

Review NORA-implicaties[bewerken]

ID (link naar NORA)	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit toegevoegd op NORA	Is implicatie van NORA Architectuurprincipe	Toegevoegd GEMMA Architectuurprincipe
IMP001	Beschrijf informatieobjecten in een model	Waarom alleen 'generiek'? Principe moet juist algemeen van aard zijn en dus ook op specifieke situaties van toepassing zijn. Verder is een informatiemodel ook slechts 1 manier van beschrijven maar is bijv. een beschrijving van een REST-service met OAS ook een voorbeeld van goed beschrijven van data.	Beschrijf informatie objecten op een gestandaardiseerde manier	Definitie informatieobjecten en bedrijfsobjecten verbeteren Verwerken voor de GEMMA en reactie als voorstel terug naar NORA		Beschrijf de dienst nauwkeurig Neem gegevens als fundament
IMP002	Voorkom verlies van informatie	Nav: "Leveranciersafhankelijkheid wordt voorkomen": dit is onmogelijk dus zou beter zijn: "maak afgewogen keuzes leveranciersonafhankelijkheid zodat duurzaamheid geborgd is.		Voorstel overnemen in de GEMMA en reactie als voorstel terug naar NORA		[https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
IMP002	Voorkom verlies van informatie	Eens met de conclusie in de tekst dat dit meerdere implicaties lijken te zijn. Ze worden echter al geborgd door IMP091, IMP025, IMP034 en IMP047.	Duurzaamheid by design als implicatie. Uitleg van de tekst kan blijven staan. Overige is geborgd bij implicatie 091,	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	Archiefwet 2021	Neem gegevens als fundament
IMP003	Maak zoveel mogelijk data beschikbaar als open data	De aanbeveling om (linked) open data te gebruiken kent op zich ook weer allerlei implicaties.	Maak zoveel mogelijk relevante data proactief beschikbaar als open data waarbij linked open data de voorkeur heeft.	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	Who en Woo en AVG	Beschrijf de dienst nauwkeurig Neem gegevens als fundament Hergebruik vóór kopen vóór maken
IMP004	Minimaliseer het gebruik van gegevens	Gegevens is te algemeen. Er worden vertrouwelijke gegevens bedoeld.	Pas dataminimalisatie toe	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA	AVG	Pas doelbinding toe	GAP18 Bied regie op gegevens (architectuurprincipe)
IMP005	Bied één contactpunt (Single point of contact)		Richt een of meer contactpunten in die aansluiten bij gebruikersbehoeften. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen.	Toelichting aangepast Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA		Verplaats je in de gebruiker Bundel diensten Voorkom onnodige complexiteit
IMP006	Ken je afnemers en stem diensten hierop af	Digitaal inclusief voor gemeenten is niet beperkt tot inwoners/afnemers maar ook voor gebruikers/interne medewerkers. Zeker gezien de leeftijdsopbouw in de personeelsbestanden van gemeenten.	Ken je gebruikers en stem je diensten hierop af.	Link toegevoegd met AP Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP007	Verwijs naar de bron		Gebruik brondata	Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.	Regeling besluit 10 basisregistraties en wet BRP en besluit BAG en besluit BRO	Informeer bij de bron	GAP18 Bied regie op gegevens (architectuurprincipe)
IMP008	Maak besluiten traceerbaar en controleerbaar	De vraag is of tijdsreizen op korte termijn de oplossing is. Dit gaat alleen werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.	Tijdeizen is hiervoor een mogelijkheid. Alleen gaat dat werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.	Voorstel met alternatief toevoegen in de tekst van de implicatie. Voorstel overnemen in de GEMMA. Als voorstel terug naar NORA.		Geef inzicht in de afhandeling van de dienst
IMP009	Geef de afnemer inzage in rechten en voorwaarden en plichten			Niets		Beschrijf de dienst nauwkeurig Geef inzicht in de afhandeling van de dienst
IMP010	Bied multi- en omni-channel dienstverlening			Link toegevoegd met AP		Lever een kanaal-onafhankelijk resultaat	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP011	Sluit aan op het voorkeurskanaal van de gebruiker			Link toegevoegd met AP	Wmbev	Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP012	Maak de dienst toegankelijk voor alle gebruikers			Link toegevoegd met AP	Wet Digitale Toegankelijkheid	Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP013	Maak de dienst toegankelijk voor anderstaligen	Voor SDG-producten is dit een eis. Voor de overige gemeentelijke producten en diensten vraag ik me af je dit zou willen verplichten.	Maak de dienst en informatie daarover toegankelijk voor anderstaligen	Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP19 Zorg voor digitale inclusie (architectuurprincipe)
IMP014	Elimineer overbodige processtappen (voor de afnemer)	Slechte formulering. "Elimineer overbodige" is zo vanzelfsprekend dat het niks meer zegt.	Biedt afnemers zo compact mogelijke processen.	Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA		Voorkom onnodige complexiteit	GAP16 Streef naar eenvoud (architectuurprincipe)
IMP015	Maak beveiligingsmaatregelen zo gebruiksvriendelijk mogelijk	Terechte opmerking die voor veel meer princpes geldt: naast gebruikersbelang heb je het belang om conform wet en beleid uit te voeren. Dat wordt bij de huidige formuleringen te weinig meegenomen.	Maak beveilingingsmaatregelen transparant voor de gebruiker en richt deze zo gebruiksvriendelijk mogelijk in. Verleid de gebruiker zo veel mogelijk om veilig te werken: zo leidt het afdwingen van gebruikersonvriendelijke beveiligingsmaatregelen vaak tot onveilige workarounds en ander onveilig gedrag.	Niets		Verplaats je in de gebruiker Beheers risico's voortdurend
IMP016	Pas ontwerprichtlijnen toe bij websites en portalen en apps	Toepassen van ontwerprichtlijnen is een middel niet het doel.	Zorg dat websites, portalen en apps en frontends van componenten digitaal toegankelijk zijn als implicatie. Uitleg van implicatie toevoegen: zodanig dat de overheidswebsites voldoen aan WCAG richtlijnen en zet hiervoor bij voorkeur NLDesign systems voor in uit oogpunt van hergebruik. Het is breder dan alleen websites maar gaat over de brede front end laag.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA	WCAG (Web Content Accessibilyty Guidelines) en Wet Digitale Toegankelijkheid	Verplaats je in de gebruiker	GAP09 Beschrijf de dienst nauwkeurig (architectuurprincipe), KD22 Rechtmatig (kwaliteitsdoel), GAP16 Streef naar eenvoud (architectuurprincipe) en GAP01 Verplaats je in de gebruiker (architectuurprincipe)
IMP017	Zorg dat overheidsinformatie eenvoudig te raadplegen is	Gebruik van bijvoeglijke naamwoorden zoals 'eenvoudig' bij een principe voegen niks toe. Alles wat de overheid doet voor afnemers zou bij voorkeur eenvoudig moeten zijn. Het is ook geen principe maar een implicatie.	Implicatie: Zorg dat overheidsinformatie te raadplegen is met als Uitleg: een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn.De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA.		Verplaats je in de gebruiker	GAP16 Streef naar eenvoud (architectuurprincipe)
IMP017	Zorg dat overheidsinformatie eenvoudig te raadplegen is	Ik kan deze als aparte implicatie niet helemaal plaatsen. Ik vraag me af of hij nodig is. Kan vervallen maar de samenhang expliciet tussen vindbaarheid informatie en doelbinding is belangrijk in de huidige status van het informatielandschap van gemeenten. Gesplitst tussen vindbaarheid/formaat/doelbinding.		Zie vorige regel.		Verplaats je in de gebruiker
IMP018	Maak één organisatie verantwoordelijk voor de dienst			Niets		Beschrijf de dienst nauwkeurig Geef inzicht in de afhandeling van de dienst
IMP019	Maak stelselafspraken over identificatie en authenticatie		Zie IMP120	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Verifieer altijd Lever een kanaal-onafhankelijk resultaat
IMP019	Maak stelselafspraken over identificatie en authenticatie	Wat een raar principe dat 'Maak stelselafspraken'. Dat is ook een middel maar niet het doel.	Implicatie: Gebruik overheidsbrede afspraken en standaarden voor identificatie en authenticatie ; Uitleg: Werk met PBAC (policy based access) voor nieuwe componenten. Werk met RBAC voor bestaande ‘oude’ applicaties en koppelingen als deze niet met PBAC overweg kunnen.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA	Common Ground architectuurprincipe: oud naast nieuw	Verifieer altijd Lever een kanaal-onafhankelijk resultaat
IMP020	Defineer de toegangsregels kanaalonafhankelijk			Niets		Lever een kanaal-onafhankelijk resultaat	GAP03 Lever een kanaal-onafhankelijk resultaat (architectuurprincipe)
IMP021	Bevorder hergebruik van gegevens			Link met AP toegevoegd.	Wet Hergebruik Overheidsinformatie (WHO) toevoegen als bron hierin	IInformeer bij de bron Bundel diensten Bied de dienst proactief aan Neem gegevens als fundament Hergebruik vóór kopen vóór maken	GAP12 Informeer bij de bron (architectuurprincipe)
IMP022	Neem oorspronkelijke grondslag mee bij hergebruik diensten	"Dit houdt in dat bij te ontwikkelen functionaliteit de oorspronkelijke grondslag bepalend is voor de hergebruikmogelijkheden" klopt volgens mij niet. Hangt ook af van het doel van hergebruik.	Voorstel is om deze te vervallen.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Pas doelbinding toe Hergebruik vóór kopen vóór maken
IMP023	Regisseer hergebruik diensten in de keten		Leveren van functionaliteit voor gebruikers in de keten door inzet van meerdere gezamenlijke componenten. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn.	Link met AP toegevoegd. Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA		Hergebruik vóór kopen vóór maken	GAP06 Hergebruik voor kopen, voor maken (architectuurprincipe)
IMP024	Maak heldere afspraken over aanbieden en afnemen van diensten	"Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers." => dit zijn toch geen implicaties die je in een overheidsbrede architectuur wilt hebben? - Verder ook hier weer bijvoegelijke naamwoorden in de implicatie die beter weg zouden kunnen ('Maak heldere afspraken')	Inzetten leveranciersmanagement en vraagbundeling bij gemeenten.	Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA. Bespreken		Beschrijf de dienst nauwkeurig Hergebruik vóór kopen vóór maken
IMP025	Gebruik standaard oplossingen zonder maatwerk	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.	Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers als deze standaard is.	Niets Dit zijn implicaties op de bedrijfslaag. Laten staan. Alleen mis ik hier de uitleg van de implicatie. Kopie van NORA toegevoegd met een toevoeging.		Voorkom onnodige complexiteit Standaardiseer waar mogelijk
IMP026	Pas je eigen proces en organisatie aan aan de standaard oplossing	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.	Pas voor standaardproducten en -diensten je eigen proces aan op de standaardinrichting.	Dit zijn implicaties op de bedrijfslaag. Laten staan. Voorstel GEMMA overnemen en reactie als voorstel terug naar NORA.	EIF principle 4 : Reusablitiy, aanbeveling 6+7	Voorkom onnodige complexiteit Standaardiseer waar mogelijk
IMP027	Gebruik open source	Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.		Dit zijn implicaties op de bedrijfslaag. Laten staan.	Wordt in Wet Digitale Overheid opgenomen en besluit van de Tweede Kamer bij voorkeur open source. Volgt Public code by public money en Wet Open Overheid die hierover transparantie wil. Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3.	Hergebruik vóór kopen vóór maken	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP028	Maak diensten herbruikbaar	Dit is 1 van de standaard principes van service-orientatie. Door expliciet te benoemen dat de NORA serviceorientatie als leidende architectuurstijl gebruikt kun je voor al dit type principes en implicaties gebruik maken wat elders al (beter) is beschreven. Nu ontstaat er een mix van allerlei soorten principes: bedrijfskundig, informatiekundig, serviceorientatie, ... . Wat mij betreft te veelsoortig en daardoor minder goed bruikbaar. Geldt bijv. ook voor 31.		Niets.		Hergebruik vóór kopen vóór maken	GAP06 Hergebruik voor kopen, voor maken (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe) en KD21 Interoperabel
IMP029	Scheid proces van data	Vanuit GEMMA splitsen: Scheid proces van data IMP029 en toevoegen IMP110, Scheid data van software op de applicatielaag.	Scheid proces van data . Zorg dat software hardware-agnostisch is. De afhankelijkheden tussen (proces-)onderdelen moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling en op een later moment mogelijk en hergebruik van dezelfde data voor meerdere processen. (wendbaar en efficiënt)	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP030	Scheiding van datasets			Niets		Bouw diensten modulair op
IMP031	Ontwerp op modulaire wijze	Complex weghalen	Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een systeem.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP032	Ontwerp diensten met oog voor doelbinding en grondslag	Zie IMP privacy by design principe toegevoegd. Vervangen?		Deze laten vervallen. Is vervangen door nieuwe GIMP094		Bouw diensten modulair op Pas doelbinding toe
IMP033	Koppel bronsystemen op basis van een passende classificatie			Niets		IInformeer bij de bron Bouw diensten modulair op
IMP034	Gebruik de standaard met het meest specifieke werkingsgebied			Niets		Standaardiseer waar mogelijk
IMP035	Gebruik een actueel register met standaarden			Niets		Standaardiseer waar mogelijk
IMP036	Pas open standaarden toe	“TOEVOEGEN in beschrijving.” in de tekst.	Toevoegen bij Uitleg: Zorg dat standaarden vanuit andere dochters zoals Geonovum Open gemaakt worden.	Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk
IMP037	Pleeg onderhoud op de toegepaste standaarden			Niets		Standaardiseer waar mogelijk
IMP038	Gebruik gestandaardiseerde referentiedata			Niets		Standaardiseer waar mogelijk
IMP039	Zorg voor open specificaties			Niets		Beschrijf de dienst nauwkeurig Bouw diensten modulair op Hergebruik vóór kopen vóór maken
IMP040	Stel een duidelijke Quality of Service (QoS) vast voor de dienst			Niets		Beschrijf de dienst nauwkeurig
IMP041	Leg per dienst vast aan welke standaarden deze voldoet			Niets		Beschrijf de dienst nauwkeurig
IMP042	Leg een Service Level Agreement vast bij de dienst			Niets		Beschrijf de dienst nauwkeurig
IMP043	Neem diensten op in een producten- en dienstencatalogus (PDC)			Niets		Beschrijf de dienst nauwkeurig
IMP044	Hanteer bewaartermijnen voor informatie			Niets		Neem gegevens als fundament
IMP045	Leg de doelbinding vast in de metadata van het gegevensobject	Waarom wordt gesteld dat de verwerkingshistorie inclusief doel van verwerking wordt vastgelegd bij het gegevensobject als metadata? Dat gaat in tegen de manier die we gekozen hebben in de GEMMA. Daar worden verwerkingen vastgelegd in een aparte (kern)registratie op basis van een verwerkingsactiviteit.	De verwerkingshistorie inclusief doel van verwerking wordt vastgelegd in een aparte (kern)registratie op basis van verwerkingsactiviteit.	Eens voorstel voor GEMMA overnemen en als reactie naar NORA		Pas doelbinding toe
IMP046	Stel één verantwoordelijke vast voor ieder gegeven			Niets		Neem gegevens als fundament
IMP047	Pas de FAIR dataprincipes toe	vervangt mogelijk een aantal implicaties zoals o.a. IMP02		Niets Link toegevoegd.	Zie https://www.go-fair.org/fair-principles/	Neem gegevens als fundament
IMP048	Leg de context van een informatieobject vast in metadata			Niets		Neem gegevens als fundament
IMP049	Draag zorg voor juiste en actuele en volledige informatie			Niets		Neem gegevens als fundament
IMP050	Maak gegevens herleidbaar tot de bron (herkomst)			Niets		Geef inzicht in de afhandeling van de dienst Neem gegevens als fundament
IMP051	Leg auditlogs vast bij de bronregistratie van het gegeven			NIets		Neem gegevens als fundament
IMP052	Sla informatie op in een duurzaam toegankelijk bestandsformaat	.		Normenkader toegevoegd. Voorstel voor NORA.	Normenkader DUTO	Neem gegevens als fundament
IMP053	Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden			Niets		Pas doelbinding toe
IMP054	Leg de grondslag en het doel van de gegevensverwerking vast			Niets		Pas doelbinding toe
IMP055	Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt			Niets		Informeer bij de bron
IMP056	Registreer gegevens bij de bron			Niets		Informeer bij de bron
IMP057	Weet welke (bron)gegevens in huis zijn			Niets		Informeer bij de bron
IMP058	Stel voor ieder gegeven de unieke bron vast			Niets		Informeer bij de bron Neem gegevens als fundament
IMP059	Geef de voorkeur aan halen i.p.v. brengen van gegevens			Niets		Informeer bij de bron
IMP060	Bepaal autorisaties met metadata	Autorisaties voor het verstrekken en gebruik van gegevens kan worden bepaald op basis van metadata. De beheerder die het gegeven beheert en het wil verstrekken voor verdere bewerking, voegt metadata toe aan de hand waarvan de beheerder en de afnemer een autorisatiebeslissing kan nemen. Worden autorisaties bepaald met metadata ?	Voorstel laten vervallen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Informeer bij de bron
IMP061	Reduceer rest-risico's	Rest bij rest risico's weghalen omdat dit niet in lijn is met normenkaders. dit is meer een implicatie die gaat over cyclus PDCA	Besteed speciale aandacht aan de risico's die overblijven na toepassen van de standaard maatregelen die op basis van de BIO of vanuit de AVG en financieel normenkader zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het rest-risico. De verantwoordelijke voor het bedrijfsmiddel moet de rest-risico's accepteren.	Voorstel voor GEMMA overnemen en als reactie naar NORA	Financieel normenkader, link toevoegen	Beheers risico's voortdurend
IMP062	Evalueer de risicoanalyse bij veranderingen	dit is meer een implicatie die gaat over cyclus PDCA		Niets		Beheers risico's voortdurend
IMP063	Bepaal de continuïteitseisen			Link toegevoegd naar AP		Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP064	Stel onweerlegbaarheid vast			Link toegevoegd naar AP		Verifieer altijd Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP065	Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces			Link toegevoegd naar AP		Verifieer altijd
IMP066	Richt een sterke logging en audit-trail in	Ten aanzien van de implicatie kan je niet zondermeer stellen dat een log geen persoonsgegevens mag bevatten. Bijvoorbeeld een BSN als identificerend gegeven kan best in een log worden opgenomen als sleutelwaarde. Zo min mogelijk toegevoegd.	Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonlijjke kenmerken (AVG) en geen security kenmerken (zoals wachtwoorden) mogen bevatten.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Verifieer altijd	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP067	Verifieer de werking van algoritmes			Bron toegevoegd	The Artificial Intelligence Act https://artificialintelligenceact.eu/	Verifieer altijd
IMP068	Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau			Niets		Verifieer altijd
IMP069	Hanteer het zero-trust model	Hanteer zero trust model ook op bedrijfslaag. Toegevoegd vanuit security by design	Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer. Controleer toegang per sessie. Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie. Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Vertaal dit naar business rules , met daarin toegang onafhankelijk van de binnenkomst . Dit wordt ook wel het 'zero-trust' model genoemd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Verifieer altijd
IMP070	Segmenteer het netwerk			Niets		Verifieer altijd Beheers risico's voortdurend
IMP071	Bepaal taken en verantwoordelijkheden van de gegevensverwerking	Voldoende geborgd bij IMP072. Is onderdeel van data governance namelijk.		Voorstel voor GEMMA deze laten vervallen en als reactie naar NORA. Zie IMP072		Stuur cyclisch op kwaliteit
IMP072	Richt data governance in	Verwijzing weghalen	Toegevoegd in uitleg taken en verantwoordelijkheden en gegevensverwerking.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Stuur cyclisch op kwaliteit
IMP073	Stel van ieder gegeven de kwaliteit vast	Gegeven/data/informatie in implicaties. Daardoor dubbelingen/overlap.		Niets		Stuur cyclisch op kwaliteit Neem gegevens als fundament
IMP074	Identificeer de voor de dienst relevante standaardoplossingen			Niets		Hergebruik vóór kopen vóór maken
IMP075	Gebruik open standaarden voor modellering	Toevoegen aan voorbeelden: Metamodel voor informatiemodellen (MIM)	Voorbeelden van modelleerstandaarden zijn ArchiMate (architectuur), UML (data) en BPMN (processen), Metamodel voor informatiemodellen (MIM)	Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk
IMP076	Maak afspraken over nieuwe (en oude) versies van standaarden	Deels ook bij IMP052		Niets		Standaardiseer waar mogelijk
IMP077	Stel de juridische aansprakelijkheid per gegevensobject vast			Niets		Informeer bij de bron Pas doelbinding toe
IMP078	Bewaak de continuïteit en stel een calamiteitenplan op	Deels ook bij IMP063		Niets		Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel)
IMP079	Garandeer de beschikbaarheid van systemen	Vanuit GEMMA toevoegen: scheiding test- en productieomgeving in uitleg implicatie	Uitleg: ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: Vermeervoudiging van systeemfuncties. Herstelbaarheid en beheersing van verwerkingen. Voorspelling van discontinuïteit. Handhaving van functionaliteit en Scheiding test- en productieomgeving	Voorstel voor Gemma overnemen en als reactie naar NORA.		Beheers risico's voortdurend	GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP080	Controleer de verwerking van gegevens			Niets		Beheers risico's voortdurend
IMP081	Borg de vertrouwelijkheid van gegevens in maatregelen			Niets		Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel)
IMP082	Maak technische schuld inzichtelijk			Niets		Stuur cyclisch op kwaliteit	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP083	Wissel gegevens tussen (web)applicaties uit met API's	Ik zou aanraden om te werken met APIs maar ik zou dit niet willen beperken tot de restful variant. Onderzoek loopt voor welk scenario welke variant van APIs toepasbaar is en daar komen ook scenarios uit waarin GraphQL en RPC gebruikt worden.	Gegevensuitwisseling tussen (web)applicaties gebeurt via API's. De broneigenaar levert API's die voldoen aan de moderne RESTful, RPC en GraphQL standaarden. API's dienen centraal te worden beheerd in een API management systeem.	Voorstel voor GEMMA overnemen en als reactie naar NORA.		Bouw diensten modulair op
IMP084	Versleutel gegevens in rust en transport			Niets		Beheers risico's voortdurend
IMP085	Kies bij cloudoplossingen SaaS boven PaaS boven IaaS	Voorstel is om deze te laten vervallen of aan te passen voor de GEMMA. Cloud sourcing is aan gemeenten waarbij data opslag en toegang veel belangrijker is dan SaaS, PaaS en IaaS. En cloud native toepassingen veel belangrijker zijn omdat nu applicaties SAAS genoemd worden terwijl ze eigenlijk niet SAAS zijn.	Implicatie: Kies voor cloudnative oplossingen. Uitleg: Zorg voor een goede sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden.	Voorstel voor GEMMA overnemen en als reactie naar NORA.		Standaardiseer waar mogelijk Maak diensten schaalbaar Hergebruik vóór kopen vóór maken Beheers risico's voortdurend	KD20 Kostenefficient (kwaliteitsdoel), GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP086	Zorg dat software up-to-date is			Niets		Stuur cyclisch op kwaliteit Beheers risico's voortdurend
IMP087	Verwerk bericht-interactie persistent	Eens met de implicatie maar daar kunnen gemeenten niks aan doen. Vanuit de koppelvlakken zal geborgd moeten worden dat de integriteit van een ‘transactie’ gewaarborgd wordt. Op dit moment doen de koppelvlakken dit overigens niet.	Toegevoegd in uitleg: De integriteit van een "transactie"dient gewaarborgd te worden.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Bouw diensten modulair op
IMP088	Verleen alleen strikt noodzakelijke toegangsrechten			Niets		Verifieer altijd
IMP089	Gebruik standaard oplossingen (implicatie)	Toevoegen componenten	Ontwikkel geen eigen processen, systemen, componenten en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn.	Voorstel voor Gemma overnemen en als reactie naar NORA.	CG Informatiekundige visie principe Informatiearchitectuurprincipe Componentgebaseerd.	Standaardiseer waar mogelijk	GAP07 Bouw diensten modulair op (architectuurprincipe)

Toevoegingen vanuit GEMMA review[bewerken]

ID	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit	Architectuurlaag (Vijflaagsmodel)	Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel
IMP090	Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders	De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	KWD22 (kernwaarde) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe).
IMP091	Archivering by design	Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie	Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.	Voorstel voor GEMMA toevoegen en als reactie terug naar NORA		Grondslagen, Organisatie, Informatie	KD22 Rechtmatig (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP092	Open by design	Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA	Woo	Grondslagen, Organisatie, Informatie	KWD07 Open (kernwaarde), KD01 Transparant (kwaliteitsdoel), KD02 Betrouwbaar (kwaliteitsdoel) KD04 Verantwoord (kwaliteitsdoel), GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP093	Security by design	Expliciet benoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. Identificatie, Authenticatie en Autorisatie (IAA)	Voorstel voor GEMMA overnemen en als reactie naar NORA	BIO Normenkader	Grondslagen, Organisatie, Informatie	KWD02 Veilig (kernwaarde), KD06, (kwaliteitsdoel) GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP094	Privacy by desgin	Expliciet genoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.	Voorstel voor GEMMA overnemen en als reactie naar NORA	AVG	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe)
IMP095	Het recht om vergeten te worden	Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA	Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.	Voorstel voor GEMMA overnemen en als reactie naar NORA.	AVG en Archiefwet 2021	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP096	Gebruik basisregistraties	Expliciet genoemd in de GEMMA als aanvulling op de NORA	Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie, procesuitvoering en dienstverlening	Voorstel voor GEMMA overnemen en als reactie naar NORA.	Besluit Basisregistraties BAG, BRO, BRP en wet BRP	Grondslagen, Informatie	GAP12 Informeer bij de bron (architectuurprincipe) en GAP10 Neem gegevens als fundament (architectuurprincipe) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP097		Dit is al gedekt in IMP012 . Niet voorschrijven hoe getest moet worden.	Laten vervallen na de GEMMA review	Vervallen
IMP098		NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.	Laten vervallen na de GEMMA review	Vervallen	Common Ground architectuurprincipe
IMP099		Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.	Laten vervallen na de GEMMA review	Vervallen	Omnichannel Architectuur thema
IMP099	Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid	Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev	Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde	Voorstel voor GEMMA overnemen en als reactie naar NORA	Wmbev	Grondslagen, Informatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP100	Pas toe of leg uit	Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen	Werk onder architectuur en pas toe en leg uit bij afwijkingen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP101	Van elk informatieobject een weergave en/of export beschikbaar moet zijn	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels	Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP102	Dataclassificatie en doelbinding op dataniveau	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen	Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben. Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding. De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	KD05 Privacy (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP103	Waardegedreven digitalisering	Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101	Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen, Organisatie	GAP15 Maak diensten schaalbaar (architectuurprincipe), KD11 Duurzaam (kwaliteitsdoel) en KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP104	Open democratie	Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104	De informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in de besluitvorming en hierdoor ontstaat een open democratie waarbij de gemeente verantwoording af moet leggen.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD06 Ethisch verantwoord (kernwaarde)
IMP105	Digitale veiligheid door bewustwording	Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105	Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP13 Beheers risico's voortdurend (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD01 Vertrouwen (kernwaarde), KD02 Betrouwbaar (kwaliteitsdoel)
IMP106	Inzet van co creatie voor waardecreatie	Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten	In de netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten maatschappelijke waarde gecreëerd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP107	Standaardiseer en hergebruik basisprocessen	Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.	Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP109		Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde	IMP109 laten vervallen	Laten vervallen na de GEMMA review
IMP110		Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.	IMP110 laten vervallen	Laten vervallen na de GEMMA review
IMP111	Basis proces register	Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd	Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.	Vervallen		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe) GAP14 Verifieer altijd (architectuurprincipe)
IMP112	Standaardmodellering basisprocessen	Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.	Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.	Vervallen
IMP113	Scheid data en software van hardware	Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106	Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen	Voorstel GEMMA toevoegen en reactie naar NORA		Informatie en Applicatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP114	Scheid data en applicatie van platform	Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.	Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd. (Platform agnostisch)	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Informatie, Netwerk	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP115	Gebeurtenisgericht werken	Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken	Door gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer dienstverlening geboden door gemeenten.	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Applicatie, Netwerk	GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP116	Registratie in het algoritme register	Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd : de implicatie dat gemeente hun algoritmen hierin moeten opnemen	Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"	Voorstel GEMMA toevoegen en reactie naar NORA		Grondslagen	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde) en KWD07 Open (kernwaarde) , KWD01 Vertrouwen (kernwaarde), KD01 Transparant (kwaliteitsdoel) en KD02 Betrouwbaar (kwaliteitsdoel) en KD04 Verantwoord (kwaliteitsdoel) en KD05 Privacy (kwaliteitsdoel) en KD03 Ontvankelijk (kwaliteitsdoel).
IMP117		Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.	Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.	Vervallen
IMP118		Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd	Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.	Vervallen			KWD02 Veilig (kernwaarde)

Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.

Leveren van commentaar[bewerken]

Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.

ID van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
Opmerking over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
Voorstel voor aanpassing en/of verbetering.

ID	Opmerking	Voorstel
IMP001	<tekst opmerking>	<tekst voorstel>

Download het lege reviewbestand met deze opzet.

Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de GEMMA-redactie

Toevoegingen vanuit GEMMA review[bewerken]

ID	Implicatie	Opmerking	Voorstel	Actie	Bron/besluit	Architectuurlaag (Vijflaagsmodel)	Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel
IMP090	Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders	De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	KWD22 (kernwaarde) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe).
IMP091	Archivering by design	Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie	Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.	Voorstel voor GEMMA toevoegen en als reactie terug naar NORA		Grondslagen, Organisatie, Informatie	KD22 Rechtmatig (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP092	Open by design	Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid	Implicatie toevoegen aan GEMMA	Voorstel voor GEMMA overnemen en als reactie naar NORA	Woo	Grondslagen, Organisatie, Informatie	KWD07 Open (kernwaarde), KD01 Transparant (kwaliteitsdoel), KD02 Betrouwbaar (kwaliteitsdoel) KD04 Verantwoord (kwaliteitsdoel), GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP093	Security by design	Expliciet benoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting security by design. Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op De beveiliging van gegevens in transport en opslag; Behandeling van incidenten; Beheer van de continuïteit; Toezicht (monitoring), controle (auditing) en testen; Inachtneming van de internationale normen. Identificatie, Authenticatie en Autorisatie (IAA)	Voorstel voor GEMMA overnemen en als reactie naar NORA	BIO Normenkader	Grondslagen, Organisatie, Informatie	KWD02 Veilig (kernwaarde), KD06, (kwaliteitsdoel) GAP18 Bied regie op gegevens (architectuurprincipe) en GAP20 Zorg voor digitale weerbaarheid (architectuurprincipe)
IMP094	Privacy by desgin	Expliciet genoemd in de GEMMA als aanvulling op NORA	Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.	Voorstel voor GEMMA overnemen en als reactie naar NORA	AVG	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe)
IMP095	Het recht om vergeten te worden	Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA	Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.	Voorstel voor GEMMA overnemen en als reactie naar NORA.	AVG en Archiefwet 2021	Grondslagen, Organisatie	KD05 Privacy GAP11 Pas doelbinding toe (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP096	Gebruik basisregistraties	Expliciet genoemd in de GEMMA als aanvulling op de NORA	Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie, procesuitvoering en dienstverlening	Voorstel voor GEMMA overnemen en als reactie naar NORA.	Besluit Basisregistraties BAG, BRO, BRP en wet BRP	Grondslagen, Informatie	GAP12 Informeer bij de bron (architectuurprincipe) en GAP10 Neem gegevens als fundament (architectuurprincipe) en GAP08 Standaardiseer waar mogelijk (architectuurprincipe) en GAP18 Bied regie op gegevens (architectuurprincipe)
IMP097		Dit is al gedekt in IMP012 . Niet voorschrijven hoe getest moet worden.	Laten vervallen na de GEMMA review	Vervallen
IMP098		NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.	Laten vervallen na de GEMMA review	Vervallen	Common Ground architectuurprincipe
IMP099		Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.	Laten vervallen na de GEMMA review	Vervallen	Omnichannel Architectuur thema
IMP099	Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid	Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev	Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde	Voorstel voor GEMMA overnemen en als reactie naar NORA	Wmbev	Grondslagen, Informatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP100	Pas toe of leg uit	Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen	Werk onder architectuur en pas toe en leg uit bij afwijkingen	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP101	Van elk informatieobject een weergave en/of export beschikbaar moet zijn	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels	Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP102	Dataclassificatie en doelbinding op dataniveau	Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen	Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben. Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding. De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.	Voorstel van GEMMA overnemen en als reactie naar NORA		Informatie	KD05 Privacy (kwaliteitsdoel), GAP10 Neem gegevens als fundament (architectuurprincipe)
IMP103	Waardegedreven digitalisering	Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101	Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen, Organisatie	GAP15 Maak diensten schaalbaar (architectuurprincipe), KD11 Duurzaam (kwaliteitsdoel) en KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP104	Open democratie	Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104	De informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in de besluitvorming en hierdoor ontstaat een open democratie waarbij de gemeente verantwoording af moet leggen.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Grondslagen	GAP01 Verplaats je in de gebruiker (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD06 Ethisch verantwoord (kernwaarde)
IMP105	Digitale veiligheid door bewustwording	Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105	Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP13 Beheers risico's voortdurend (architectuurprincipe), GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD01 Vertrouwen (kernwaarde), KD02 Betrouwbaar (kwaliteitsdoel)
IMP106	Inzet van co creatie voor waardecreatie	Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten	In de netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten maatschappelijke waarde gecreëerd.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde)
IMP107	Standaardiseer en hergebruik basisprocessen	Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.	Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.	Voorstel voor GEMMA overnemen en als reactie naar NORA		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe)
IMP109		Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde	IMP109 laten vervallen	Laten vervallen na de GEMMA review
IMP110		Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.	IMP110 laten vervallen	Laten vervallen na de GEMMA review
IMP111	Basis proces register	Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd	Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.	Vervallen		Organisatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe) GAP14 Verifieer altijd (architectuurprincipe)
IMP112	Standaardmodellering basisprocessen	Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.	Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.	Vervallen
IMP113	Scheid data en software van hardware	Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106	Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen	Voorstel GEMMA toevoegen en reactie naar NORA		Informatie en Applicatie	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP114	Scheid data en applicatie van platform	Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.	Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd. (Platform agnostisch)	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Informatie, Netwerk	GAP08 Standaardiseer waar mogelijk (architectuurprincipe), GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP115	Gebeurtenisgericht werken	Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken	Door gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer dienstverlening geboden door gemeenten.	Voorstel GEMMA toevoegen en reactie naar NORA		Organisatie, Applicatie, Netwerk	GAP15 Maak diensten schaalbaar (architectuurprincipe), GAP07 Bouw diensten modulair op (architectuurprincipe)
IMP116	Registratie in het algoritme register	Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd : de implicatie dat gemeente hun algoritmen hierin moeten opnemen	Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"	Voorstel GEMMA toevoegen en reactie naar NORA		Grondslagen	GAP19 Zorg voor digitale inclusie (architectuurprincipe), KWD09 Van Maatschappelijke waarde (kernwaarde) en KWD07 Open (kernwaarde) , KWD01 Vertrouwen (kernwaarde), KD01 Transparant (kwaliteitsdoel) en KD02 Betrouwbaar (kwaliteitsdoel) en KD04 Verantwoord (kwaliteitsdoel) en KD05 Privacy (kwaliteitsdoel) en KD03 Ontvankelijk (kwaliteitsdoel).
IMP117		Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.	Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.	Vervallen
IMP118		Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd	Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.	Vervallen			KWD02 Veilig (kernwaarde)

Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.

Leveren van commentaar[bewerken]

Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.

ID van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
Opmerking over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
Voorstel voor aanpassing en/of verbetering.

ID	Opmerking	Voorstel
IMP001	<tekst opmerking>	<tekst voorstel>

Download het lege reviewbestand met deze opzet.

Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de GEMMA-redactie

Deze pagina is het laatst bewerkt op 4 jul 2023 om 14:00.

GEMMA review Implicaties Architectuurprincipes NORA 2023: verschil tussen versies

Inhoud

Versie van 4 jul 2023 14:00

Toelichting[bewerken]

Toelichting[bewerken]

Review NORA-implicaties[bewerken]

Toevoegingen vanuit GEMMA review[bewerken]

Leveren van commentaar[bewerken]

Review NORA-implicaties[bewerken]

Toevoegingen vanuit GEMMA review[bewerken]

Leveren van commentaar[bewerken]

Review NORA-implicaties[bewerken]

Toevoegingen vanuit GEMMA review[bewerken]

Leveren van commentaar[bewerken]

Toevoegingen vanuit GEMMA review[bewerken]

Leveren van commentaar[bewerken]

Nieuws

Contact[bewerken]

Bezoekadres[bewerken]

Postadres[bewerken]

@@ Regel 1: / Regel 1: @@
+{{Cocreatie
+|Cocreatiepublicatie=Cocreatie
+|Redactiestatus=In ontwikkeling
+}}__TOC__
+[[Category:OBLX]]
+[[Category:Strategie en motivatie]]
+<!-- voor de tabelconversie is gebruik gemaakt van https://tableconvert.com/excel-to-mediawiki -->Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de [https://www.noraonline.nl/wiki/Implicaties_van_Architectuurprincipes toelichting op NORA Online]. De [[Actualisering GEMMA|architectuurprincipes]] zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten.  Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan.  Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.
+<!-- Onderstaande tabellen zijn als OpenDocument-bestand te [[Media:Werkbestand GEMMA AP met implicaties 06012023.ods|downloaden]] -->
+==Toelichting==
+Hieronder staat twee tabellen met daarin de reviewopmerkingen:
+# [[GEMMA_review_Implicaties_Architectuurprincipes_NORA_2023#Review NORA-implicaties|Review_NORA-implicaties ]]
+# [[GEMMA_review_Implicaties_Architectuurprincipes_NORA_2023#Toevoegingen vanuit GEMMA review|Toevoegingen vanuit GEMMA review 1e ronde ]]
+In de [[GEMMA_review_Implicaties_Architectuurprincipes_NORA_2023#Review NORA-implicaties|eerste tabel ]] begint het met het ID van de implicatie. Daarna een kolom met de titel van (inclusief verwijzing naar) de NORA Online-pagina van de betreffende implicatie. Daar staat nog meer informatie. In de derde kolom zijn hierop vanuit gemeenteperspectief  opmerkingen gegeven. In de vierde kolom wordt een voorstel gedaan voor een aangepaste implicatie indien we willen afwijken of een link met een  Architectuurprincipe toe willen voegen. In de vijfde kolom wordt  de actie aangegeven hoe we de review gaan verwerken. In de laatste 2 kolommen wordt nog bron/besluit toegevoegd en indien van toepassing een link met het GEMMA architectuurprincipe toegevoegd.
+De [[GEMMA_review_Implicaties_Architectuurprincipes_NORA_2023#Toevoegingen vanuit GEMMA review|tweede tabel ]] heeft dezelfde opbouw, alleen zijn daar nog implicaties toegevoegd voor de gemeenten. Een aantal implicaties vanuit de NORA bestonden uit meerdere implicaties. Voor de GEMMA zijn een aantal van deze ontrafeld en gescheiden opgenomen in nieuwe implicaties.
+''De derde tabel is uiteindelijk de totale lijst met GEMMA implicaties die van toepassing zijn op gemeenten waarin de acties uit tabel 1 zijn verwerkt.''
+{{Cocreatie
+|Cocreatiepublicatie=Cocreatie
+|Redactiestatus=In ontwikkeling
+}}__TOC__
+[[Category:OBLX]]
+[[Category:Strategie en motivatie]]
+<!-- voor de tabelconversie is gebruik gemaakt van https://tableconvert.com/excel-to-mediawiki -->Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de [https://www.noraonline.nl/wiki/Implicaties_van_Architectuurprincipes toelichting op NORA Online]. De [[Actualisering GEMMA|architectuurprincipes]] zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten.  Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan.  Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.
+<!-- Onderstaande tabellen zijn als OpenDocument-bestand te [[Media:Werkbestand GEMMA AP met implicaties 06012023.ods|downloaden]] -->
+{{Cocreatie
+|Cocreatiepublicatie=Cocreatie
+|Redactiestatus=In ontwikkeling
+}}__TOC__
+[[Category:OBLX]]
+[[Category:Strategie en motivatie]]
+<!-- voor de tabelconversie is gebruik gemaakt van https://tableconvert.com/excel-to-mediawiki -->Op deze pagina staat het resultaat van de VNG-review van de implicaties van de NORA-architectuurprincipes. Zie voor de uitleg van de implicaties de [https://www.noraonline.nl/wiki/Implicaties_van_Architectuurprincipes toelichting op NORA Online]. De [[Actualisering GEMMA|architectuurprincipes]] zijn al eerder gereviewd binnen VNG en door gemeentelijke architecten.  Tijdens deze review is in dezelfde lijn gekeken wat overgeërfd kan worden vanuit de NORA omdat dit ook van toepassing is voor de GEMMA. Doordat het een breed spectrum is vanuit de ambitie, wettelijke taken van een gemeente zijn er veel implicaties. Dit wordt nog extra aangevuld omdat er veel diepgaande en snel opvolgende ontwikkelingen op gemeente afkomen. Deze implicaties geven hier gezamenlijk een concrete richting aan.  Dit impliceert ook dat het levende implicaties zijn die wat meer aan verandering onderhevig zijn dan de kernwaarden en kwaliteitsdoelen en architectuurprincipes.
+<!-- Onderstaande tabellen zijn als OpenDocument-bestand te [[Media:Werkbestand GEMMA AP met implicaties 06012023.ods|downloaden]] -->
 {{Cocreatie
 |Cocreatiepublicatie=Cocreatie
@@ Regel 26: / Regel 60: @@
 |'''Actie'''
 |'''Bron/besluit toegevoegd op NORA'''
+|'''Is implicatie van NORA Architectuurprincipe'''
 |'''Toegevoegd'''
 '''GEMMA Architectuurprincipe'''
@@ Regel 37: / Regel 72: @@
 # Verwerken voor de GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 45: / Regel 83: @@
 |Voorstel overnemen in  de GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 53: / Regel 93: @@
 |Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
 |Archiefwet 2021
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 61: / Regel 103: @@
 |Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
 |Who en Woo en AVG
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |
 |-
@@ Regel 69: / Regel 115: @@
 |Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
 |AVG
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
 |{{ToonLinkViaID|ID=GAP18|type=nietweergeven}}
 |-
@@ Regel 77: / Regel 125: @@
 |Toelichting aangepast Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+* [https://www.noraonline.nl/wiki/Bundel_diensten Bundel diensten]
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
 |
 |-
@@ Regel 86: / Regel 138: @@
 Voorstel overnemen  voor de GEMMA en als reactie als voorstel terug naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
 |-
@@ Regel 94: / Regel 148: @@
 |Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.
 |Regeling besluit 10 basisregistraties en wet BRP en besluit BAG en besluit BRO
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
 |{{ToonLinkViaID|ID=GAP18|type=nietweergeven}}
 |-
@@ Regel 102: / Regel 158: @@
 |Voorstel met alternatief toevoegen in de tekst van de implicatie. Voorstel overnemen in de GEMMA. Als voorstel terug naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
 |
 |-
@@ Regel 110: / Regel 168: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
 |
 |-
@@ Regel 118: / Regel 179: @@
 |Link toegevoegd met AP
 |
+|
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
 |{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
 |-
@@ Regel 126: / Regel 189: @@
 |Link toegevoegd met AP
 |Wmbev
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
 |-
@@ Regel 134: / Regel 199: @@
 |Link toegevoegd met AP
 |Wet Digitale Toegankelijkheid
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
 |-
@@ Regel 142: / Regel 209: @@
 |Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
 |-
@@ Regel 150: / Regel 219: @@
 |Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
 |{{ToonLinkViaID|ID=GAP16|type=nietweergeven}}
 |-
@@ Regel 158: / Regel 229: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 166: / Regel 240: @@
 |Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
 |WCAG (Web Content Accessibilyty Guidelines) en Wet Digitale Toegankelijkheid
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |{{ToonLinkViaID|ID=GAP09|type=nietweergeven}}, {{ToonLinkViaID|ID=KD22}}, {{ToonLinkViaID|ID=GAP16|type=nietweergeven}} en {{ToonLinkViaID|ID=GAP01|type=nietweergeven}}
 |-
@@ Regel 175: / Regel 251: @@
 |Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |{{ToonLinkViaID|ID=GAP16|type=nietweergeven}}
 |-
@@ Regel 183: / Regel 261: @@
 |Zie vorige regel.
 |
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
 |
 |-
@@ Regel 191: / Regel 271: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
 |
 |-
@@ Regel 199: / Regel 282: @@
 |Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
 |
 |-
@@ Regel 207: / Regel 293: @@
 |Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
 |Common Ground architectuurprincipe: oud naast nieuw
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
 |
 |-
@@ Regel 215: / Regel 304: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
 |{{ToonLinkViaID|ID=GAP03|type=nietweergeven}}
 |-
@@ Regel 223: / Regel 314: @@
 |Link met AP toegevoegd.
 |Wet Hergebruik Overheidsinformatie (WHO) toevoegen als bron hierin
+|
+* I[https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Bundel_diensten Bundel diensten]
+* [https://www.noraonline.nl/wiki/Bied_de_dienst_proactief_aan Bied de dienst proactief aan]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |{{ToonLinkViaID|ID=GAP12|type=nietweergeven}}
 |-
@@ Regel 231: / Regel 328: @@
 |Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |
 |-
@@ Regel 239: / Regel 339: @@
 |Link met AP toegevoegd. Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |{{ToonLinkViaID|ID=GAP06|type=nietweergeven}}
 |-
@@ Regel 247: / Regel 349: @@
 |Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA. Bespreken
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |
 |-
@@ Regel 256: / Regel 361: @@
 Dit zijn implicaties op de bedrijfslaag. Laten staan. Alleen mis ik hier de uitleg van de implicatie. Kopie van NORA toegevoegd met een toevoeging.
 |
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 264: / Regel 372: @@
 |Dit zijn implicaties op de bedrijfslaag. Laten staan. Voorstel GEMMA overnemen en reactie als voorstel terug naar NORA.
 |EIF principle 4 : Reusablitiy, aanbeveling 6+7
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 272: / Regel 383: @@
 |Dit zijn implicaties op de bedrijfslaag. Laten staan.
 |Wordt in Wet Digitale Overheid opgenomen en besluit van de Tweede Kamer bij voorkeur open source. Volgt Public code by public money en Wet Open Overheid die hierover transparantie wil. Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3.
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |{{ToonLinkViaID|ID=GAP20}}
 |-
@@ Regel 280: / Regel 393: @@
 |Niets.
 |
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |{{ToonLinkViaID|ID=GAP06}}, {{ToonLinkViaID|ID=GAP07}} en {{ToonLinkViaID|ID=KD21|Type=nietweergeven}}
 |-
@@ Regel 288: / Regel 403: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
 |
 |-
@@ Regel 296: / Regel 413: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
 |
 |-
@@ Regel 304: / Regel 423: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
 |
 |-
@@ Regel 312: / Regel 433: @@
 |Deze laten vervallen. Is vervangen door nieuwe GIMP094
 |
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
 |
 |-
@@ Regel 320: / Regel 444: @@
 |Niets
 |
+|
+* I[https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
 |
 |-
@@ Regel 328: / Regel 455: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 336: / Regel 465: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 344: / Regel 475: @@
 |Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 352: / Regel 485: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 360: / Regel 495: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 368: / Regel 505: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |
 |-
@@ Regel 376: / Regel 517: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
 |
 |-
@@ Regel 384: / Regel 527: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
 |
 |-
@@ Regel 392: / Regel 537: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
 |
 |-
@@ Regel 400: / Regel 547: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
 |
 |-
@@ Regel 408: / Regel 557: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 416: / Regel 567: @@
 |Eens voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
 |
 |-
@@ Regel 424: / Regel 577: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 433: / Regel 588: @@
 Link toegevoegd.
 |Zie https://www.go-fair.org/fair-principles/
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 441: / Regel 598: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 449: / Regel 608: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 457: / Regel 618: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 465: / Regel 629: @@
 |NIets
 |
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 473: / Regel 639: @@
 |Normenkader toegevoegd. Voorstel voor NORA.
 |[https://www.noraonline.nl/wiki/DUTO_(Normenkader_Duurzaam_Toegankelijke_Overheidsinformatie Normenkader DUTO]
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 481: / Regel 649: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
 |
 |-
@@ Regel 489: / Regel 659: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
 |
 |-
@@ Regel 497: / Regel 669: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
 |
 |-
@@ Regel 505: / Regel 679: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
 |
 |-
@@ Regel 513: / Regel 689: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
 |
 |-
@@ Regel 521: / Regel 699: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 529: / Regel 710: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
 |
 |-
@@ Regel 537: / Regel 720: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
 |
 |-
@@ Regel 548: / Regel 733: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |Financieel normenkader, link toevoegen
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 556: / Regel 743: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 564: / Regel 753: @@
 |Link toegevoegd naar AP
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |{{ToonLinkViaID|ID=GAP20}}
 |-
@@ Regel 572: / Regel 763: @@
 |Link toegevoegd naar AP
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |{{ToonLinkViaID|ID=GAP20}}
 |-
@@ Regel 580: / Regel 774: @@
 |Link toegevoegd naar AP
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
 |
 |-
@@ Regel 588: / Regel 784: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
 |{{ToonLinkViaID|ID=GAP20}}
 |-
@@ Regel 597: / Regel 795: @@
 |The Artificial Intelligence Act
 https://artificialintelligenceact.eu/
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
 |
 |-
@@ Regel 605: / Regel 805: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
 |
 |-
@@ Regel 617: / Regel 819: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
 |
 |-
@@ Regel 625: / Regel 829: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 633: / Regel 840: @@
 |Voorstel voor GEMMA deze laten vervallen en  als reactie naar NORA. Zie [https://www.noraonline.nl/wiki/Richt_data_governance_in IMP072]
 |
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
 |
 |-
@@ Regel 641: / Regel 850: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
 |
 |-
@@ Regel 649: / Regel 860: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
 |
 |-
@@ Regel 657: / Regel 871: @@
 |Niets
 |
+|[https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
 |
 |-
@@ Regel 665: / Regel 880: @@
 |Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 673: / Regel 890: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |
 |-
@@ Regel 681: / Regel 900: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
 |
 |-
@@ Regel 689: / Regel 911: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |{{ToonLinkViaID|ID=KD20}}
 |-
@@ Regel 700: / Regel 924: @@
 |Voorstel voor Gemma overnemen en als reactie naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |{{ToonLinkViaID|ID=GAP20}}
 |-
@@ Regel 708: / Regel 934: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 716: / Regel 944: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |{{ToonLinkViaID|ID=KD20}}
 |-
@@ Regel 724: / Regel 954: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
 |{{ToonLinkViaID|ID=GAP08}}
 |-
@@ Regel 732: / Regel 964: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
 |
 |-
@@ Regel 740: / Regel 974: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 749: / Regel 985: @@
 |Voorstel voor GEMMA   overnemen en  als reactie naar NORA.
 |
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+* [https://www.noraonline.nl/wiki/Maak_diensten_schaalbaar Maak diensten schaalbaar]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |{{ToonLinkViaID|ID=KD20}}, {{ToonLinkViaID|ID=GAP20}}
 |-
@@ Regel 757: / Regel 998: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
 |
 |-
@@ Regel 766: / Regel 1.010: @@
 |Voorstel voor GEMMA overnemen en als reactie naar NORA
 |
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
 |
 |-
@@ Regel 774: / Regel 1.020: @@
 |Niets
 |
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
 |
 |-
@@ Regel 782: / Regel 1.030: @@
 |Voorstel voor Gemma overnemen en als reactie naar NORA.
 |CG Informatiekundige visie principe Informatiearchitectuurprincipe Componentgebaseerd.
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
 |{{ToonLinkViaID|ID=GAP07}}
 |}
+==Toevoegingen vanuit GEMMA review ==
+{| class="wikitable" style="width:100%;"
+|'''ID'''
+|'''Implicatie'''
+|'''Opmerking'''
+|'''Voorstel'''
+|'''Actie'''
+|'''Bron/besluit'''
+|'''Architectuurlaag (Vijflaagsmodel)'''
+|'''Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel'''
+|-
+|IMP090
+|Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders
+|De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA
+|Implicatie toevoegen aan GEMMA
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=KWD22}} en {{ToonLinkViaID|ID=GAP08}}.
+|-
+|IMP091
+|Archivering by design
+|Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie
+|Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.
+|Voorstel voor GEMMA toevoegen en als reactie terug naar NORA
+|
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KD22}}, {{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP092
+|Open by design
+|Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid
+|Implicatie toevoegen aan GEMMA
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Woo
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KWD07}}, {{ToonLinkViaID|ID=KD01}}, {{ToonLinkViaID|ID=KD02}}{{ToonLinkViaID|ID=KD04}}, {{ToonLinkViaID|ID=GAP18}} en {{ToonLinkViaID|ID=GAP20}}
+|-
+|IMP093
+|Security by design
+|Expliciet benoemd in de GEMMA als aanvulling op NORA
+|Hanteer in de organisatie- , proces- en informatie inrichting security by design.  Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op
+De beveiliging van gegevens in transport en opslag;
+Behandeling van incidenten;
+Beheer van de continuïteit;
+Toezicht (monitoring), controle (auditing) en testen;
+Inachtneming van de internationale normen.
+Identificatie, Authenticatie en Autorisatie (IAA)
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|BIO Normenkader
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KWD02}}, {{ToonLinkViaID|ID=KD06, }}{{ToonLinkViaID|ID=GAP18}} en {{ToonLinkViaID|ID=GAP20}}
+|-
+|IMP094
+|Privacy by desgin
+|Expliciet genoemd in de GEMMA als aanvulling op NORA
+|Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|AVG
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|KD05 Privacy
+{{ToonLinkViaID|ID=GAP11}}
+|-
+|IMP095
+|Het recht om vergeten te worden
+|Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA
+|Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|AVG en Archiefwet 2021
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|KD05 Privacy
+{{ToonLinkViaID|ID=GAP11}} en {{ToonLinkViaID|ID=GAP18}}
+|-
+|IMP096
+|Gebruik basisregistraties
+|Expliciet genoemd in de GEMMA als aanvulling op de NORA
+|Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie,  procesuitvoering en dienstverlening
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|Besluit Basisregistraties BAG, BRO, BRP en wet BRP
+|{{ToonLaag|1}}, {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP12}} en {{ToonLinkViaID|ID=GAP10}} en {{ToonLinkViaID|ID=GAP08}} en {{ToonLinkViaID|ID=GAP18}}
+|-
+|IMP097
+|
+|Dit is al gedekt in {{ToonLinkViaID|ID=IMP012}}. Niet voorschrijven hoe getest moet worden.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|
+|
+|
+|-
+|IMP098
+|
+|NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|Common Ground architectuurprincipe
+|
+|
+|-
+|IMP099
+|
+|Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|Omnichannel Architectuur thema
+|
+|
+|-
+| IMP099
+|Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid
+|Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev
+|Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Wmbev
+|{{ToonLaag|1}}, {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP100
+|Pas toe of leg uit
+|Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen
+|Werk onder architectuur en pas toe en leg uit bij afwijkingen
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP01}},
+{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP101
+|Van elk informatieobject een weergave en/of export beschikbaar moet zijn
+| Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels
+|Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.
+|Voorstel van GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP102
+|Dataclassificatie en doelbinding op dataniveau
+|Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen
+|Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben.
+Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding.
+De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.
+|Voorstel van GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KD05}}, {{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP103
+|Waardegedreven digitalisering
+|Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101
+|Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=KD11}} en {{ToonLinkViaID|ID=KWD09}}
+|-
+|IMP104
+|Open democratie
+| Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104
+|De  informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in  de besluitvorming en hierdoor ontstaat een open democratie waarbij de  gemeente verantwoording af moet leggen.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP01}}, {{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD06}}
+|-
+|IMP105
+|Digitale veiligheid door bewustwording
+|Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105
+|Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP13}}, {{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD01}}, {{ToonLinkViaID|ID=KD02}}
+|-
+|IMP106
+|Inzet van co creatie voor waardecreatie
+|Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten
+|In de  netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten  maatschappelijke waarde gecreëerd.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD09}}
+|-
+|IMP107
+|Standaardiseer en hergebruik basisprocessen
+|Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.
+|Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP109
+|
+|Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde
+|IMP109 laten vervallen
+|Laten vervallen na de GEMMA review
+|
+|
+|
+|-
+|IMP110
+|
+|Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.
+|IMP110 laten vervallen
+|Laten vervallen na de GEMMA review
+|
+|
+|
+|-
+|IMP111
+|Basis proces register
+| Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd
+|Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.
+|Vervallen
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP08}}
+{{ToonLinkViaID|ID=GAP14}}
+|-
+|IMP112
+|Standaardmodellering basisprocessen
+|Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.
+| Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.
+|Vervallen
+|
+|
+|
+|-
+|IMP113
+|Scheid data en software van hardware
+|Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106
+|Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|3}} en {{ToonLaag|4}}
+|{{ToonLinkViaID|ID=GAP08}}, {{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP114
+|Scheid data en applicatie van platform
+|Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.
+|Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd.
+(Platform agnostisch)
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|2}}, {{ToonLaag|3}},  {{ToonLaag|5}}
+|{{ToonLinkViaID|ID=GAP08}}, {{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP115
+|Gebeurtenisgericht werken
+|Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken
+|Door  gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer  dienstverlening geboden door gemeenten.
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|2}}, {{ToonLaag|4}},  {{ToonLaag|5}}
+|{{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP116
+|Registratie in het algoritme register
+|Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd :  de implicatie dat gemeente hun algoritmen hierin moeten opnemen
+|Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD09}} en {{ToonLinkViaID|ID=KWD07}} ,  {{ToonLinkViaID|ID=KWD01}}, {{ToonLinkViaID|ID=KD01}} en {{ToonLinkViaID|ID=KD02}} en {{ToonLinkViaID|ID=KD04}} en {{ToonLinkViaID|ID=KD05}} en {{ToonLinkViaID|ID=KD03}}.
+|-
+|IMP117
+|
+|Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.
+|Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.
+|Vervallen
+|
+|
+|
+|-
+| IMP118
+|
+|Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd
+| Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.
+|Vervallen
+|
+|
+|{{ToonLinkViaID|ID=KWD02}}
+|}
+''Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.''
+==Leveren van commentaar==
+Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.
+#'''ID''' van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
+#'''Opmerking''' over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
+#'''Voorstel''' voor aanpassing en/of verbetering.
+{| class="wikitable"
+!ID
+!Opmerking
+!Voorstel
+|-
+|IMP001
+|<tekst opmerking>
+|<tekst voorstel>
+|}[[Media:Review door.ods|Download]] het lege reviewbestand met deze opzet.
+Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de [mailto:Anita.Potters@VNG.NL?Cc=toine.schijvenaars@vng.nl&Subject=GEMMA%20review%20Implicaties%20Architectuurprincipes%20NORA%202023&body=Hallo%20GEMMA-redactie, GEMMA-redactie]
+==Review NORA-implicaties==
+{| class="wikitable" style="width:100%;"
+|'''ID'''
+'''(link naar NORA)'''
+|'''Implicatie'''
+|'''Opmerking'''
+|'''Voorstel'''
+|'''Actie'''
+|'''Bron/besluit toegevoegd op NORA'''
+|'''Is implicatie van NORA Architectuurprincipe'''
+|'''Toegevoegd'''
+'''GEMMA Architectuurprincipe'''
+|-
+|[https://www.noraonline.nl/wiki/Beschrijf_informatieobjecten_in_een_model IMP001]
+|Beschrijf informatieobjecten in een model
+|Waarom alleen 'generiek'? Principe moet juist algemeen van aard zijn en dus ook op specifieke situaties van toepassing zijn. Verder is een informatiemodel ook slechts 1 manier van beschrijven maar is bijv. een beschrijving van een REST-service met OAS ook een voorbeeld van goed beschrijven van data.
+|Beschrijf informatie objecten op een gestandaardiseerde manier
+|
+# Definitie informatieobjecten en bedrijfsobjecten verbeteren
+# Verwerken voor de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Voorkom_verlies_van_informatie IMP002]
+|Voorkom verlies van informatie
+|Nav: "Leveranciersafhankelijkheid wordt voorkomen": dit is onmogelijk dus zou beter zijn: "maak afgewogen keuzes leveranciersonafhankelijkheid zodat duurzaamheid geborgd is.
+|
+|Voorstel overnemen in  de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]]
+|
+|-
+|[https://www.noraonline.nl/wiki/Voorkom_verlies_van_informatie IMP002]
+|Voorkom verlies van informatie
+|Eens met de conclusie in de tekst dat dit meerdere implicaties lijken te zijn. Ze  worden echter al geborgd door IMP091, IMP025, IMP034 en IMP047.
+|Duurzaamheid by design als implicatie. Uitleg van de tekst kan blijven staan. Overige is geborgd bij implicatie 091,
+|Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
+|Archiefwet 2021
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_zoveel_mogelijk_data_beschikbaar_als_open_data IMP003]
+|Maak zoveel mogelijk data beschikbaar als open data
+|De aanbeveling om (linked) open data te gebruiken kent op zich ook weer allerlei implicaties.
+|Maak zoveel mogelijk relevante data proactief beschikbaar als open data waarbij linked open data de voorkeur heeft.
+|Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
+|Who en Woo en AVG
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Minimaliseer_het_gebruik_van_gegevens IMP004]
+|Minimaliseer het gebruik van gegevens
+|Gegevens is te algemeen.  Er worden vertrouwelijke gegevens  bedoeld.
+|Pas dataminimalisatie toe
+|Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
+|AVG
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|{{ToonLinkViaID|ID=GAP18|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Bied_%C3%A9%C3%A9n_contactpunt_(Single_point_of_contact) IMP005]
+|Bied één contactpunt (Single point of contact)
+|
+|Richt een of meer contactpunten in die aansluiten bij gebruikersbehoeften. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen.
+|Toelichting aangepast Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+* [https://www.noraonline.nl/wiki/Bundel_diensten Bundel diensten]
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+|
+|-
+|[https://www.noraonline.nl/wiki/Ken_je_afnemers_en_stem_diensten_hierop_af IMP006]
+|Ken je afnemers en stem diensten hierop af
+|Digitaal inclusief voor gemeenten is niet beperkt tot inwoners/afnemers maar ook voor gebruikers/interne medewerkers. Zeker gezien de leeftijdsopbouw in de personeelsbestanden van gemeenten.
+|Ken je gebruikers en stem je diensten hierop af.
+|Link toegevoegd met AP
+Voorstel overnemen  voor de GEMMA en als reactie als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Verwijs_naar_de_bron IMP007]
+|Verwijs naar de bron
+|
+|Gebruik brondata
+|Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.
+|Regeling besluit 10 basisregistraties en wet BRP en besluit BAG en besluit BRO
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|{{ToonLinkViaID|ID=GAP18|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_besluiten_traceerbaar_en_controleerbaar IMP008]
+|Maak besluiten traceerbaar en controleerbaar
+|De vraag is of tijdsreizen op korte termijn de oplossing is. Dit gaat alleen werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.
+|Tijdeizen is hiervoor een mogelijkheid. Alleen gaat dat werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.
+|Voorstel met alternatief toevoegen in de tekst van de implicatie. Voorstel overnemen in de GEMMA. Als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+|
+|-
+|[https://www.noraonline.nl/wiki/Geef_de_afnemer_inzage_in_rechten_en_voorwaarden_en_plichten IMP009]
+|Geef de afnemer inzage in rechten en voorwaarden en plichten
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bied_multi-_en_omni-channel_dienstverlening IMP010]
+|Bied multi- en omni-channel dienstverlening
+|
+|
+|Link toegevoegd met AP
+|
+|
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Sluit_aan_op_het_voorkeurskanaal_van_de_gebruiker IMP011]
+|Sluit aan op het voorkeurskanaal van de gebruiker
+|
+|
+|Link toegevoegd met AP
+|Wmbev
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_de_dienst_toegankelijk_voor_alle_gebruikers IMP012]
+|Maak de dienst toegankelijk voor alle gebruikers
+|
+|
+|Link toegevoegd met AP
+|Wet Digitale Toegankelijkheid
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_de_dienst_toegankelijk_voor_anderstaligen IMP013]
+|Maak de dienst toegankelijk voor anderstaligen
+|Voor SDG-producten is dit een eis. Voor de overige gemeentelijke producten en diensten vraag ik me af je dit zou willen verplichten.
+|Maak de dienst en informatie daarover toegankelijk voor anderstaligen
+|Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/w/Elimineer_overbodige_processtappen_(voor_de_afnemer) IMP014]
+|Elimineer overbodige processtappen (voor de afnemer)
+|Slechte formulering. "Elimineer overbodige" is zo vanzelfsprekend dat het niks meer zegt.
+|Biedt afnemers zo compact mogelijke processen.
+|Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+|{{ToonLinkViaID|ID=GAP16|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_beveiligingsmaatregelen_zo_gebruiksvriendelijk_mogelijk IMP015]
+|Maak beveiligingsmaatregelen zo gebruiksvriendelijk mogelijk
+|Terechte opmerking die voor veel meer princpes geldt: naast gebruikersbelang heb je het belang om conform wet en beleid uit te voeren. Dat wordt bij de huidige formuleringen te weinig meegenomen.
+|Maak beveilingingsmaatregelen transparant voor de gebruiker en richt deze zo gebruiksvriendelijk mogelijk in. Verleid de gebruiker zo veel mogelijk om veilig te werken: zo leidt het afdwingen van gebruikersonvriendelijke beveiligingsmaatregelen vaak tot onveilige workarounds en ander onveilig gedrag.
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_ontwerprichtlijnen_toe_bij_websites_en_portalen_en_apps IMP016]
+|Pas ontwerprichtlijnen toe bij websites en portalen en apps
+|Toepassen van ontwerprichtlijnen is een middel niet het doel.
+|Zorg dat websites, portalen en apps en frontends van componenten digitaal toegankelijk zijn als implicatie. Uitleg van implicatie toevoegen: zodanig dat de overheidswebsites voldoen aan WCAG richtlijnen en zet hiervoor bij voorkeur NLDesign systems voor in uit oogpunt van hergebruik. Het is breder dan alleen websites maar gaat over de brede front end laag.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|WCAG (Web Content Accessibilyty Guidelines) en Wet Digitale Toegankelijkheid
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP09|type=nietweergeven}}, {{ToonLinkViaID|ID=KD22}}, {{ToonLinkViaID|ID=GAP16|type=nietweergeven}} en {{ToonLinkViaID|ID=GAP01|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Zorg_dat_overheidsinformatie_eenvoudig_te_raadplegen_is IMP017]
+|Zorg dat overheidsinformatie eenvoudig te raadplegen is
+|Gebruik van bijvoeglijke naamwoorden zoals 'eenvoudig' bij een principe voegen niks toe. Alles wat de overheid doet voor afnemers zou bij voorkeur eenvoudig moeten zijn.
+Het is ook geen principe maar een implicatie.
+|Implicatie: Zorg dat overheidsinformatie te raadplegen is met als Uitleg: een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn.De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP16|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Zorg_dat_overheidsinformatie_eenvoudig_te_raadplegen_is IMP017]
+|Zorg dat overheidsinformatie eenvoudig te raadplegen is
+|Ik kan deze als aparte implicatie niet helemaal plaatsen. Ik vraag me af of hij nodig is. Kan vervallen maar de samenhang expliciet tussen vindbaarheid informatie en doelbinding is belangrijk in de huidige status van het informatielandschap van gemeenten. Gesplitst tussen vindbaarheid/formaat/doelbinding.
+|
+|Zie vorige regel.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_één_organisatie_verantwoordelijk_voor_de_dienst IMP018]
+|Maak één organisatie verantwoordelijk voor de dienst
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_stelselafspraken_over_identificatie_en_authenticatie IMP019]
+|Maak stelselafspraken over identificatie en authenticatie
+|
+|Zie IMP120
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_stelselafspraken_over_identificatie_en_authenticatie IMP019]
+|Maak stelselafspraken over identificatie en authenticatie
+|Wat een raar principe dat 'Maak stelselafspraken'. Dat is ook een middel maar niet het doel.
+|Implicatie: Gebruik overheidsbrede afspraken en standaarden voor identificatie en authenticatie ; Uitleg: Werk met PBAC (policy based access) voor nieuwe componenten. Werk met RBAC voor bestaande ‘oude’ applicaties en koppelingen als deze niet met PBAC overweg kunnen.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|Common Ground architectuurprincipe: oud naast nieuw
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|
+|-
+|[https://www.noraonline.nl/wiki/Defineer_de_toegangsregels_kanaalonafhankelijk IMP020]
+|Defineer de toegangsregels kanaalonafhankelijk
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|{{ToonLinkViaID|ID=GAP03|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Bevorder_hergebruik_van_gegevens IMP021]
+|Bevorder hergebruik van gegevens
+|
+|
+|Link met AP toegevoegd.
+|Wet Hergebruik Overheidsinformatie (WHO) toevoegen als bron hierin
+|
+* I[https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Bundel_diensten Bundel diensten]
+* [https://www.noraonline.nl/wiki/Bied_de_dienst_proactief_aan Bied de dienst proactief aan]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP12|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Neem_oorspronkelijke_grondslag_mee_bij_hergebruik_diensten IMP022]
+|Neem oorspronkelijke grondslag mee bij hergebruik diensten
+|"Dit houdt in dat bij te ontwikkelen functionaliteit de oorspronkelijke grondslag bepalend is voor de hergebruikmogelijkheden" klopt volgens  mij niet. Hangt ook af van het doel van hergebruik.
+|Voorstel is om deze te vervallen.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Regisseer_hergebruik_diensten_in_de_keten IMP023]
+|Regisseer hergebruik diensten in de keten
+|
+|Leveren van functionaliteit voor gebruikers in de keten door inzet van meerdere gezamenlijke componenten. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn.
+|Link met AP toegevoegd. Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP06|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_heldere_afspraken_over_aanbieden_en_afnemen_van_diensten IMP024]
+|Maak heldere afspraken over aanbieden en afnemen van diensten
+|"Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers." => dit zijn toch geen implicaties die je in een overheidsbrede architectuur wilt hebben? - Verder ook hier weer bijvoegelijke naamwoorden in de implicatie die beter weg zouden kunnen ('Maak heldere afspraken')
+|Inzetten leveranciersmanagement en vraagbundeling bij gemeenten.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA. Bespreken
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_standaard_oplossingen_zonder_maatwerk IMP025]
+|Gebruik standaard oplossingen zonder maatwerk
+|Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.
+|Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers als deze standaard is.
+|Niets
+Dit zijn implicaties op de bedrijfslaag. Laten staan. Alleen mis ik hier de uitleg van de implicatie. Kopie van NORA toegevoegd met een toevoeging.
+|
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_je_eigen_proces_en_organisatie_aan_aan_de_standaard_oplossing IMP026]
+|Pas je eigen proces en organisatie aan aan de standaard oplossing
+|Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.
+|Pas voor standaardproducten en -diensten je eigen proces aan op de standaardinrichting.
+|Dit zijn implicaties op de bedrijfslaag. Laten staan. Voorstel GEMMA overnemen en reactie als voorstel terug naar NORA.
+|EIF principle 4 : Reusablitiy, aanbeveling 6+7
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_open_source IMP027]
+|Gebruik open source
+|Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.
+|
+|Dit zijn implicaties op de bedrijfslaag. Laten staan.
+|Wordt in Wet Digitale Overheid opgenomen en besluit van de Tweede Kamer bij voorkeur open source. Volgt Public code by public money en Wet Open Overheid die hierover transparantie wil. Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3.
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_diensten_herbruikbaar IMP028]
+|Maak diensten herbruikbaar
+|Dit is 1 van de standaard principes van service-orientatie. Door expliciet te benoemen dat de NORA serviceorientatie als leidende architectuurstijl gebruikt kun je voor al dit type principes en implicaties gebruik maken wat elders al (beter) is beschreven. Nu ontstaat er een mix van allerlei soorten principes: bedrijfskundig, informatiekundig, serviceorientatie, ... . Wat mij betreft te veelsoortig en daardoor minder goed bruikbaar. Geldt bijv. ook voor 31.
+|
+|Niets.
+|
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP06}}, {{ToonLinkViaID|ID=GAP07}} en {{ToonLinkViaID|ID=KD21|Type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Scheid_proces_van_data IMP029]
+|Scheid proces van data
+|Vanuit GEMMA splitsen: Scheid proces van data IMP029 en toevoegen IMP110, Scheid data van software op de applicatielaag.
+|Scheid proces van data . Zorg dat software hardware-agnostisch is. De afhankelijkheden tussen (proces-)onderdelen moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling en op een later moment mogelijk en hergebruik van dezelfde data voor meerdere processen. (wendbaar en efficiënt)
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Scheiding_van_datasets IMP030]
+|Scheiding van datasets
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Ontwerp_op_modulaire_wijze IMP031]
+|Ontwerp op modulaire wijze
+|Complex weghalen
+|Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een systeem.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Ontwerp_diensten_met_oog_voor_doelbinding_en_grondslag IMP032]
+|Ontwerp diensten met oog voor doelbinding en grondslag
+|Zie IMP privacy by design principe toegevoegd. Vervangen?
+|
+|Deze laten vervallen. Is vervangen door nieuwe GIMP094
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Koppel_bronsystemen_op_basis_van_een_passende_classificatie IMP033]
+|Koppel bronsystemen op basis van een passende classificatie
+|
+|
+|Niets
+|
+|
+* I[https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_de_standaard_met_het_meest_specifieke_werkingsgebied IMP034]
+|Gebruik de standaard met het meest specifieke werkingsgebied
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_een_actueel_register_met_standaarden IMP035]
+|Gebruik een actueel register met standaarden
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_open_standaarden_toe IMP036]
+|Pas open standaarden toe
+|“TOEVOEGEN in beschrijving.” in de tekst.
+|Toevoegen bij Uitleg: Zorg dat standaarden vanuit andere dochters zoals Geonovum Open gemaakt worden.
+|Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pleeg_onderhoud_op_de_toegepaste_standaarden IMP037]
+|Pleeg onderhoud op de toegepaste standaarden
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_gestandaardiseerde_referentiedata IMP038]
+|Gebruik gestandaardiseerde referentiedata
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Zorg_voor_open_specificaties IMP039]
+|Zorg voor open specificaties
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_een_duidelijke_Quality_of_Service_(QoS)_vast_voor_de_dienst IMP040]
+|Stel een duidelijke Quality of Service (QoS) vast voor de dienst
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_per_dienst_vast_aan_welke_standaarden_deze_voldoet IMP041]
+|Leg per dienst vast aan welke standaarden deze voldoet
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_een_Service_Level_Agreement_vast_bij_de_dienst IMP042]
+|Leg een Service Level Agreement vast bij de dienst
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Neem_diensten_op_in_een_producten-_en_dienstencatalogus_(PDC) IMP043]
+|Neem diensten op in een producten- en dienstencatalogus (PDC)
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Hanteer_bewaartermijnen_voor_informatie IMP044]
+|Hanteer bewaartermijnen voor informatie
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_de_doelbinding_vast_in_de_metadata_van_het_gegevensobject IMP045]
+|Leg de doelbinding vast in de metadata van het gegevensobject
+|Waarom wordt gesteld dat de verwerkingshistorie inclusief doel van verwerking wordt vastgelegd bij het gegevensobject als metadata? Dat gaat in tegen de manier die we gekozen hebben in de GEMMA. Daar worden verwerkingen vastgelegd in een aparte (kern)registratie op basis van een verwerkingsactiviteit.
+|De verwerkingshistorie inclusief doel van verwerking wordt vastgelegd in een aparte (kern)registratie op basis van verwerkingsactiviteit.
+|Eens voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_één_verantwoordelijke_vast_voor_ieder_gegeven IMP046]
+|Stel één verantwoordelijke vast voor ieder gegeven
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_de_FAIR_dataprincipes_toe IMP047]
+|Pas de FAIR dataprincipes toe
+|vervangt mogelijk een aantal implicaties zoals o.a. IMP02
+|
+|Niets
+Link toegevoegd.
+|Zie https://www.go-fair.org/fair-principles/
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_de_context_van_een_informatieobject_vast_in_metadata IMP048]
+|Leg de context van een informatieobject vast in metadata
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Draag_zorg_voor_juiste_en_actuele_en_volledige_informatie IMP049]
+|Draag zorg voor juiste en actuele en volledige informatie
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_gegevens_herleidbaar_tot_de_bron_(herkomst) IMP050]
+|Maak gegevens herleidbaar tot de bron (herkomst)
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_auditlogs_vast_bij_de_bronregistratie_van_het_gegeven IMP051]
+|Leg auditlogs vast bij de bronregistratie van het gegeven
+|
+|
+|NIets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Sla_informatie_op_in_een_duurzaam_toegankelijk_bestandsformaat IMP052]
+|Sla informatie op in een duurzaam toegankelijk bestandsformaat
+|.
+|
+|Normenkader toegevoegd. Voorstel voor NORA.
+|[https://www.noraonline.nl/wiki/DUTO_(Normenkader_Duurzaam_Toegankelijke_Overheidsinformatie Normenkader DUTO]
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_betrokkenen_op_de_hoogte_van_het_doel_waarvoor_gegevens_verzameld_worden IMP053]
+|Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_de_grondslag_en_het_doel_van_de_gegevensverwerking_vast IMP054]
+|Leg de grondslag en het doel van de gegevensverwerking vast
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gegevens_eenmalig_uitgevraagd,_uniek_opgeslagen,_meervoudig_gebruikt IMP055]
+|Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Registreer_gegevens_bij_de_bron IMP056]
+|Registreer gegevens bij de bron
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Weet_welke_(bron)gegevens_in_huis_zijn IMP057]
+|Weet welke (bron)gegevens in huis zijn
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_voor_ieder_gegeven_de_unieke_bron_vast IMP058]
+|Stel voor ieder gegeven de unieke bron vast
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Geef_de_voorkeur_aan_halen_i.p.v._brengen_van_gegevens IMP059]
+|Geef de voorkeur aan halen i.p.v. brengen van gegevens
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bepaal_autorisaties_met_metadata IMP060]
+|Bepaal autorisaties met metadata
+|Autorisaties voor het verstrekken en gebruik van gegevens kan worden bepaald op basis van metadata. De beheerder die het gegeven beheert en het wil verstrekken voor verdere bewerking, voegt metadata toe aan de hand waarvan de beheerder en de afnemer een autorisatiebeslissing kan nemen. Worden autorisaties bepaald met metadata ?
+|Voorstel laten vervallen
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Reduceer_rest-risico's IMP061]
+|Reduceer rest-risico's
+|Rest bij rest risico's weghalen omdat dit niet in lijn is met normenkaders.
+dit is meer een implicatie die gaat over cyclus PDCA
+|Besteed speciale aandacht aan de risico's die overblijven na toepassen van de standaard maatregelen die op basis van de BIO of vanuit de AVG en financieel normenkader zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het rest-risico. De verantwoordelijke voor het bedrijfsmiddel moet de rest-risico's accepteren.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Financieel normenkader, link toevoegen
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Evalueer_de_risicoanalyse_bij_veranderingen IMP062]
+|Evalueer de risicoanalyse bij veranderingen
+|dit is meer een implicatie die gaat over cyclus PDCA
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bepaal_de_continuïteitseisen IMP063]
+|Bepaal de continuïteitseisen
+|
+|
+|Link toegevoegd naar AP
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Stel_onweerlegbaarheid_vast IMP064]
+|Stel onweerlegbaarheid vast
+|
+|
+|Link toegevoegd naar AP
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Verifieer_de_kwaliteit_van_gegevens_van_het_begin_tot_het_einde_van_het_proces IMP065]
+|Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces
+|
+|
+|Link toegevoegd naar AP
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Richt_een_sterke_logging_en_audit-trail_in IMP066]
+|Richt een sterke logging en audit-trail in
+|Ten aanzien van de implicatie kan je niet zondermeer stellen dat een log geen persoonsgegevens mag bevatten. Bijvoorbeeld een BSN als identificerend gegeven kan best in een log worden opgenomen als sleutelwaarde.  Zo min mogelijk toegevoegd.
+|Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonlijjke kenmerken (AVG) en geen security kenmerken (zoals wachtwoorden) mogen bevatten.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Verifieer_de_werking_van_algoritmes IMP067]
+|Verifieer de werking van algoritmes
+|
+|
+|Bron toegevoegd
+|The Artificial Intelligence Act
+https://artificialintelligenceact.eu/
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_toegang_tot_applicaties_en_gegevens_afhankelijk_van_authenticatieniveau IMP068]
+|Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Hanteer_het_zero-trust_model IMP069]
+|Hanteer het zero-trust model
+|Hanteer zero trust model ook op bedrijfslaag. Toegevoegd vanuit security by design
+|Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer.
+Controleer toegang per sessie.
+Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie.
+Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Vertaal dit naar business rules , met daarin toegang onafhankelijk van de binnenkomst .
+Dit wordt ook wel het 'zero-trust' model genoemd.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Segmenteer_het_netwerk IMP070]
+|Segmenteer het netwerk
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bepaal_taken_en_verantwoordelijkheden_van_de_gegevensverwerking IMP071]
+|Bepaal taken en verantwoordelijkheden van de gegevensverwerking
+|Voldoende geborgd bij IMP072. Is onderdeel van data governance namelijk.
+|
+|Voorstel voor GEMMA deze laten vervallen en  als reactie naar NORA. Zie [https://www.noraonline.nl/wiki/Richt_data_governance_in IMP072]
+|
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+|
+|-
+|[https://www.noraonline.nl/wiki/Richt_data_governance_in IMP072]
+|Richt data governance in
+|Verwijzing weghalen
+|Toegevoegd in uitleg taken en verantwoordelijkheden en gegevensverwerking.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_van_ieder_gegeven_de_kwaliteit_vast IMP073]
+|Stel van ieder gegeven de kwaliteit vast
+|Gegeven/data/informatie in implicaties. Daardoor dubbelingen/overlap.
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Identificeer_de_voor_de_dienst_relevante_standaardoplossingen IMP074]
+|Identificeer de voor de dienst relevante standaardoplossingen
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_open_standaarden_voor_modellering IMP075]
+|Gebruik open standaarden voor modellering
+|Toevoegen aan voorbeelden: Metamodel voor informatiemodellen (MIM)
+|Voorbeelden van modelleerstandaarden zijn ArchiMate (architectuur), UML (data) en BPMN (processen), Metamodel voor informatiemodellen (MIM)
+|Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_afspraken_over_nieuwe_(en_oude)_versies_van_standaarden IMP076]
+|Maak afspraken over nieuwe (en oude) versies van standaarden
+|Deels ook bij IMP052
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_de_juridische_aansprakelijkheid_per_gegevensobject_vast IMP077]
+|Stel de juridische aansprakelijkheid per gegevensobject vast
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bewaak_de_continuïteit_en_stel_een_calamiteitenplan_op IMP078]
+|Bewaak de continuïteit en stel een calamiteitenplan op
+|Deels ook bij IMP063
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=KD20}}
+|-
+|[https://www.noraonline.nl/wiki/Garandeer_de_beschikbaarheid_van_systemen IMP079]
+|Garandeer de beschikbaarheid van systemen
+|Vanuit GEMMA toevoegen: scheiding test- en productieomgeving in uitleg implicatie
+|Uitleg: ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: Vermeervoudiging van systeemfuncties.
+Herstelbaarheid en beheersing van verwerkingen.
+Voorspelling van discontinuïteit.
+Handhaving van functionaliteit en Scheiding test- en productieomgeving
+|Voorstel voor Gemma overnemen en als reactie naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Controleer_de_verwerking_van_gegevens IMP080]
+|Controleer de verwerking van gegevens
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Borg_de_vertrouwelijkheid_van_gegevens_in_maatregelen IMP081]
+|Borg de vertrouwelijkheid van gegevens in maatregelen
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=KD20}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_technische_schuld_inzichtelijk IMP082]
+|Maak technische schuld inzichtelijk
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|[https://www.noraonline.nl/wiki/Wissel_gegevens_tussen_(web)applicaties_uit_met_API's IMP083]
+|Wissel gegevens tussen (web)applicaties uit met API's
+|Ik zou aanraden om te werken met APIs maar ik zou dit niet willen beperken tot de restful variant. Onderzoek loopt voor welk scenario welke variant van APIs toepasbaar is en daar komen ook scenarios uit waarin GraphQL en RPC gebruikt worden.
+|Gegevensuitwisseling tussen (web)applicaties gebeurt via API's. De broneigenaar levert API's die voldoen aan de moderne RESTful, RPC en GraphQL standaarden. API's dienen centraal te worden beheerd in een API management systeem.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|
+|[https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Versleutel_gegevens_in_rust_en_transport IMP084]
+|Versleutel gegevens in rust en transport
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Kies_bij_cloudoplossingen_SaaS_boven_PaaS_boven_IaaS IMP085]
+|Kies bij cloudoplossingen SaaS boven PaaS boven IaaS
+|Voorstel is om deze te laten vervallen of aan te passen voor de GEMMA. Cloud sourcing is aan gemeenten waarbij data opslag en toegang veel belangrijker is dan SaaS, PaaS en IaaS. En cloud native toepassingen veel belangrijker zijn omdat nu applicaties SAAS genoemd worden terwijl ze eigenlijk niet SAAS zijn.
+|Implicatie: Kies voor cloudnative oplossingen.
+Uitleg: Zorg voor een goede sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden.
+|Voorstel voor GEMMA   overnemen en  als reactie naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+* [https://www.noraonline.nl/wiki/Maak_diensten_schaalbaar Maak diensten schaalbaar]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=KD20}}, {{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Zorg_dat_software_up-to-date_is IMP086]
+|Zorg dat software up-to-date is
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Verwerk_bericht-interactie_persistent IMP087]
+|Verwerk bericht-interactie persistent
+|Eens met de implicatie maar daar kunnen gemeenten niks aan doen. Vanuit de koppelvlakken zal geborgd moeten worden dat de integriteit van een ‘transactie’ gewaarborgd wordt. Op dit moment doen de koppelvlakken dit overigens niet.
+|Toegevoegd in uitleg:
+De integriteit van een "transactie"dient gewaarborgd te worden.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Verleen_alleen_strikt_noodzakelijke_toegangsrechten IMP088]
+|Verleen alleen strikt noodzakelijke toegangsrechten
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_standaard_oplossingen_(implicatie) IMP089]
+|Gebruik standaard oplossingen (implicatie)
+|Toevoegen componenten
+|Ontwikkel geen eigen processen, systemen, componenten en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn.
+|Voorstel voor Gemma overnemen en als reactie naar NORA.
+|CG Informatiekundige visie principe Informatiearchitectuurprincipe Componentgebaseerd.
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|{{ToonLinkViaID|ID=GAP07}}
+|}
+==Toevoegingen vanuit GEMMA review ==
+{| class="wikitable" style="width:100%;"
+|'''ID'''
+|'''Implicatie'''
+|'''Opmerking'''
+|'''Voorstel'''
+|'''Actie'''
+|'''Bron/besluit'''
+|'''Architectuurlaag (Vijflaagsmodel)'''
+|'''Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel'''
+|-
+|IMP090
+|Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders
+|De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA
+|Implicatie toevoegen aan GEMMA
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=KWD22}} en {{ToonLinkViaID|ID=GAP08}}.
+|-
+|IMP091
+|Archivering by design
+|Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie
+|Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.
+|Voorstel voor GEMMA toevoegen en als reactie terug naar NORA
+|
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KD22}}, {{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP092
+|Open by design
+|Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid
+|Implicatie toevoegen aan GEMMA
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Woo
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KWD07}}, {{ToonLinkViaID|ID=KD01}}, {{ToonLinkViaID|ID=KD02}}{{ToonLinkViaID|ID=KD04}}, {{ToonLinkViaID|ID=GAP18}} en {{ToonLinkViaID|ID=GAP20}}
+|-
+|IMP093
+|Security by design
+|Expliciet benoemd in de GEMMA als aanvulling op NORA
+|Hanteer in de organisatie- , proces- en informatie inrichting security by design.  Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op
+De beveiliging van gegevens in transport en opslag;
+Behandeling van incidenten;
+Beheer van de continuïteit;
+Toezicht (monitoring), controle (auditing) en testen;
+Inachtneming van de internationale normen.
+Identificatie, Authenticatie en Autorisatie (IAA)
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|BIO Normenkader
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KWD02}}, {{ToonLinkViaID|ID=KD06, }}{{ToonLinkViaID|ID=GAP18}} en {{ToonLinkViaID|ID=GAP20}}
+|-
+|IMP094
+|Privacy by desgin
+|Expliciet genoemd in de GEMMA als aanvulling op NORA
+|Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|AVG
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|KD05 Privacy
+{{ToonLinkViaID|ID=GAP11}}
+|-
+|IMP095
+|Het recht om vergeten te worden
+|Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA
+|Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|AVG en Archiefwet 2021
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|KD05 Privacy
+{{ToonLinkViaID|ID=GAP11}} en {{ToonLinkViaID|ID=GAP18}}
+|-
+|IMP096
+|Gebruik basisregistraties
+|Expliciet genoemd in de GEMMA als aanvulling op de NORA
+|Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie,  procesuitvoering en dienstverlening
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|Besluit Basisregistraties BAG, BRO, BRP en wet BRP
+|{{ToonLaag|1}}, {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP12}} en {{ToonLinkViaID|ID=GAP10}} en {{ToonLinkViaID|ID=GAP08}} en {{ToonLinkViaID|ID=GAP18}}
+|-
+|IMP097
+|
+|Dit is al gedekt in {{ToonLinkViaID|ID=IMP012}}. Niet voorschrijven hoe getest moet worden.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|
+|
+|
+|-
+|IMP098
+|
+|NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|Common Ground architectuurprincipe
+|
+|
+|-
+|IMP099
+|
+|Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|Omnichannel Architectuur thema
+|
+|
+|-
+| IMP099
+|Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid
+|Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev
+|Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Wmbev
+|{{ToonLaag|1}}, {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP100
+|Pas toe of leg uit
+|Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen
+|Werk onder architectuur en pas toe en leg uit bij afwijkingen
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP01}},
+{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP101
+|Van elk informatieobject een weergave en/of export beschikbaar moet zijn
+| Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels
+|Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.
+|Voorstel van GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP102
+|Dataclassificatie en doelbinding op dataniveau
+|Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen
+|Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben.
+Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding.
+De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.
+|Voorstel van GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KD05}}, {{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP103
+|Waardegedreven digitalisering
+|Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101
+|Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=KD11}} en {{ToonLinkViaID|ID=KWD09}}
+|-
+|IMP104
+|Open democratie
+| Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104
+|De  informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in  de besluitvorming en hierdoor ontstaat een open democratie waarbij de  gemeente verantwoording af moet leggen.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP01}}, {{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD06}}
+|-
+|IMP105
+|Digitale veiligheid door bewustwording
+|Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105
+|Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP13}}, {{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD01}}, {{ToonLinkViaID|ID=KD02}}
+|-
+|IMP106
+|Inzet van co creatie voor waardecreatie
+|Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten
+|In de  netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten  maatschappelijke waarde gecreëerd.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD09}}
+|-
+|IMP107
+|Standaardiseer en hergebruik basisprocessen
+|Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.
+|Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP109
+|
+|Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde
+|IMP109 laten vervallen
+|Laten vervallen na de GEMMA review
+|
+|
+|
+|-
+|IMP110
+|
+|Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.
+|IMP110 laten vervallen
+|Laten vervallen na de GEMMA review
+|
+|
+|
+|-
+|IMP111
+|Basis proces register
+| Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd
+|Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.
+|Vervallen
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP08}}
+{{ToonLinkViaID|ID=GAP14}}
+|-
+|IMP112
+|Standaardmodellering basisprocessen
+|Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.
+| Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.
+|Vervallen
+|
+|
+|
+|-
+|IMP113
+|Scheid data en software van hardware
+|Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106
+|Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|3}} en {{ToonLaag|4}}
+|{{ToonLinkViaID|ID=GAP08}}, {{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP114
+|Scheid data en applicatie van platform
+|Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.
+|Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd.
+(Platform agnostisch)
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|2}}, {{ToonLaag|3}},  {{ToonLaag|5}}
+|{{ToonLinkViaID|ID=GAP08}}, {{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP115
+|Gebeurtenisgericht werken
+|Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken
+|Door  gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer  dienstverlening geboden door gemeenten.
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|2}}, {{ToonLaag|4}},  {{ToonLaag|5}}
+|{{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP116
+|Registratie in het algoritme register
+|Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd :  de implicatie dat gemeente hun algoritmen hierin moeten opnemen
+|Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD09}} en {{ToonLinkViaID|ID=KWD07}} ,  {{ToonLinkViaID|ID=KWD01}}, {{ToonLinkViaID|ID=KD01}} en {{ToonLinkViaID|ID=KD02}} en {{ToonLinkViaID|ID=KD04}} en {{ToonLinkViaID|ID=KD05}} en {{ToonLinkViaID|ID=KD03}}.
+|-
+|IMP117
+|
+|Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.
+|Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.
+|Vervallen
+|
+|
+|
+|-
+| IMP118
+|
+|Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd
+| Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.
+|Vervallen
+|
+|
+|{{ToonLinkViaID|ID=KWD02}}
+|}
+''Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.''
+==Leveren van commentaar==
+Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.
+#'''ID''' van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
+#'''Opmerking''' over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
+#'''Voorstel''' voor aanpassing en/of verbetering.
+{| class="wikitable"
+!ID
+!Opmerking
+!Voorstel
+|-
+|IMP001
+|<tekst opmerking>
+|<tekst voorstel>
+|}[[Media:Review door.ods|Download]] het lege reviewbestand met deze opzet.
+Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de [mailto:Anita.Potters@VNG.NL?Cc=toine.schijvenaars@vng.nl&Subject=GEMMA%20review%20Implicaties%20Architectuurprincipes%20NORA%202023&body=Hallo%20GEMMA-redactie, GEMMA-redactie]
+==Review NORA-implicaties==
+{| class="wikitable" style="width:100%;"
+|'''ID'''
+'''(link naar NORA)'''
+|'''Implicatie'''
+|'''Opmerking'''
+|'''Voorstel'''
+|'''Actie'''
+|'''Bron/besluit toegevoegd op NORA'''
+|'''Is implicatie van NORA Architectuurprincipe'''
+|'''Toegevoegd'''
+'''GEMMA Architectuurprincipe'''
+|-
+|[https://www.noraonline.nl/wiki/Beschrijf_informatieobjecten_in_een_model IMP001]
+|Beschrijf informatieobjecten in een model
+|Waarom alleen 'generiek'? Principe moet juist algemeen van aard zijn en dus ook op specifieke situaties van toepassing zijn. Verder is een informatiemodel ook slechts 1 manier van beschrijven maar is bijv. een beschrijving van een REST-service met OAS ook een voorbeeld van goed beschrijven van data.
+|Beschrijf informatie objecten op een gestandaardiseerde manier
+|
+# Definitie informatieobjecten en bedrijfsobjecten verbeteren
+# Verwerken voor de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Voorkom_verlies_van_informatie IMP002]
+|Voorkom verlies van informatie
+|Nav: "Leveranciersafhankelijkheid wordt voorkomen": dit is onmogelijk dus zou beter zijn: "maak afgewogen keuzes leveranciersonafhankelijkheid zodat duurzaamheid geborgd is.
+|
+|Voorstel overnemen in  de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]]
+|
+|-
+|[https://www.noraonline.nl/wiki/Voorkom_verlies_van_informatie IMP002]
+|Voorkom verlies van informatie
+|Eens met de conclusie in de tekst dat dit meerdere implicaties lijken te zijn. Ze  worden echter al geborgd door IMP091, IMP025, IMP034 en IMP047.
+|Duurzaamheid by design als implicatie. Uitleg van de tekst kan blijven staan. Overige is geborgd bij implicatie 091,
+|Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
+|Archiefwet 2021
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_zoveel_mogelijk_data_beschikbaar_als_open_data IMP003]
+|Maak zoveel mogelijk data beschikbaar als open data
+|De aanbeveling om (linked) open data te gebruiken kent op zich ook weer allerlei implicaties.
+|Maak zoveel mogelijk relevante data proactief beschikbaar als open data waarbij linked open data de voorkeur heeft.
+|Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
+|Who en Woo en AVG
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Minimaliseer_het_gebruik_van_gegevens IMP004]
+|Minimaliseer het gebruik van gegevens
+|Gegevens is te algemeen.  Er worden vertrouwelijke gegevens  bedoeld.
+|Pas dataminimalisatie toe
+|Voorstel overnemen  voor de GEMMA en reactie als voorstel terug naar NORA
+|AVG
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|{{ToonLinkViaID|ID=GAP18|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Bied_%C3%A9%C3%A9n_contactpunt_(Single_point_of_contact) IMP005]
+|Bied één contactpunt (Single point of contact)
+|
+|Richt een of meer contactpunten in die aansluiten bij gebruikersbehoeften. Zo hoeven burgers en bedrijven niet met verschillende partijen te schakelen om de dienst af te kunnen nemen.
+|Toelichting aangepast Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+* [https://www.noraonline.nl/wiki/Bundel_diensten Bundel diensten]
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+|
+|-
+|[https://www.noraonline.nl/wiki/Ken_je_afnemers_en_stem_diensten_hierop_af IMP006]
+|Ken je afnemers en stem diensten hierop af
+|Digitaal inclusief voor gemeenten is niet beperkt tot inwoners/afnemers maar ook voor gebruikers/interne medewerkers. Zeker gezien de leeftijdsopbouw in de personeelsbestanden van gemeenten.
+|Ken je gebruikers en stem je diensten hierop af.
+|Link toegevoegd met AP
+Voorstel overnemen  voor de GEMMA en als reactie als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Verwijs_naar_de_bron IMP007]
+|Verwijs naar de bron
+|
+|Gebruik brondata
+|Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.
+|Regeling besluit 10 basisregistraties en wet BRP en besluit BAG en besluit BRO
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|{{ToonLinkViaID|ID=GAP18|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_besluiten_traceerbaar_en_controleerbaar IMP008]
+|Maak besluiten traceerbaar en controleerbaar
+|De vraag is of tijdsreizen op korte termijn de oplossing is. Dit gaat alleen werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.
+|Tijdeizen is hiervoor een mogelijkheid. Alleen gaat dat werken als alle bronnen dit ondersteunen en dat is de komende jaren nog niet het geval. Een alternatief is het bij een besluit opnemen van de gebruikte gegevens en deze opslaan bij het besluit.
+|Voorstel met alternatief toevoegen in de tekst van de implicatie. Voorstel overnemen in de GEMMA. Als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+|
+|-
+|[https://www.noraonline.nl/wiki/Geef_de_afnemer_inzage_in_rechten_en_voorwaarden_en_plichten IMP009]
+|Geef de afnemer inzage in rechten en voorwaarden en plichten
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bied_multi-_en_omni-channel_dienstverlening IMP010]
+|Bied multi- en omni-channel dienstverlening
+|
+|
+|Link toegevoegd met AP
+|
+|
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Sluit_aan_op_het_voorkeurskanaal_van_de_gebruiker IMP011]
+|Sluit aan op het voorkeurskanaal van de gebruiker
+|
+|
+|Link toegevoegd met AP
+|Wmbev
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_de_dienst_toegankelijk_voor_alle_gebruikers IMP012]
+|Maak de dienst toegankelijk voor alle gebruikers
+|
+|
+|Link toegevoegd met AP
+|Wet Digitale Toegankelijkheid
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_de_dienst_toegankelijk_voor_anderstaligen IMP013]
+|Maak de dienst toegankelijk voor anderstaligen
+|Voor SDG-producten is dit een eis. Voor de overige gemeentelijke producten en diensten vraag ik me af je dit zou willen verplichten.
+|Maak de dienst en informatie daarover toegankelijk voor anderstaligen
+|Voorstel overnemen voor de GEMMA en als reactie als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP19|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/w/Elimineer_overbodige_processtappen_(voor_de_afnemer) IMP014]
+|Elimineer overbodige processtappen (voor de afnemer)
+|Slechte formulering. "Elimineer overbodige" is zo vanzelfsprekend dat het niks meer zegt.
+|Biedt afnemers zo compact mogelijke processen.
+|Voorstel overnemen voor de GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+|{{ToonLinkViaID|ID=GAP16|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_beveiligingsmaatregelen_zo_gebruiksvriendelijk_mogelijk IMP015]
+|Maak beveiligingsmaatregelen zo gebruiksvriendelijk mogelijk
+|Terechte opmerking die voor veel meer princpes geldt: naast gebruikersbelang heb je het belang om conform wet en beleid uit te voeren. Dat wordt bij de huidige formuleringen te weinig meegenomen.
+|Maak beveilingingsmaatregelen transparant voor de gebruiker en richt deze zo gebruiksvriendelijk mogelijk in. Verleid de gebruiker zo veel mogelijk om veilig te werken: zo leidt het afdwingen van gebruikersonvriendelijke beveiligingsmaatregelen vaak tot onveilige workarounds en ander onveilig gedrag.
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_ontwerprichtlijnen_toe_bij_websites_en_portalen_en_apps IMP016]
+|Pas ontwerprichtlijnen toe bij websites en portalen en apps
+|Toepassen van ontwerprichtlijnen is een middel niet het doel.
+|Zorg dat websites, portalen en apps en frontends van componenten digitaal toegankelijk zijn als implicatie. Uitleg van implicatie toevoegen: zodanig dat de overheidswebsites voldoen aan WCAG richtlijnen en zet hiervoor bij voorkeur NLDesign systems voor in uit oogpunt van hergebruik. Het is breder dan alleen websites maar gaat over de brede front end laag.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|WCAG (Web Content Accessibilyty Guidelines) en Wet Digitale Toegankelijkheid
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP09|type=nietweergeven}}, {{ToonLinkViaID|ID=KD22}}, {{ToonLinkViaID|ID=GAP16|type=nietweergeven}} en {{ToonLinkViaID|ID=GAP01|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Zorg_dat_overheidsinformatie_eenvoudig_te_raadplegen_is IMP017]
+|Zorg dat overheidsinformatie eenvoudig te raadplegen is
+|Gebruik van bijvoeglijke naamwoorden zoals 'eenvoudig' bij een principe voegen niks toe. Alles wat de overheid doet voor afnemers zou bij voorkeur eenvoudig moeten zijn.
+Het is ook geen principe maar een implicatie.
+|Implicatie: Zorg dat overheidsinformatie te raadplegen is met als Uitleg: een zoekfunctie beschikbaar moet zijn waarmee alle relevante informatieobjecten vindbaar zijn.De informatie moet kunnen worden gevonden zonder dat er (specifieke) en/of kennis van de zoekfunctionaliteit of de gezochte informatie benodigd is.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|{{ToonLinkViaID|ID=GAP16|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Zorg_dat_overheidsinformatie_eenvoudig_te_raadplegen_is IMP017]
+|Zorg dat overheidsinformatie eenvoudig te raadplegen is
+|Ik kan deze als aparte implicatie niet helemaal plaatsen. Ik vraag me af of hij nodig is. Kan vervallen maar de samenhang expliciet tussen vindbaarheid informatie en doelbinding is belangrijk in de huidige status van het informatielandschap van gemeenten. Gesplitst tussen vindbaarheid/formaat/doelbinding.
+|
+|Zie vorige regel.
+|
+|
+* [https://www.noraonline.nl/wiki/Verplaats_je_in_de_gebruiker Verplaats je in de gebruiker]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_één_organisatie_verantwoordelijk_voor_de_dienst IMP018]
+|Maak één organisatie verantwoordelijk voor de dienst
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_stelselafspraken_over_identificatie_en_authenticatie IMP019]
+|Maak stelselafspraken over identificatie en authenticatie
+|
+|Zie IMP120
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_stelselafspraken_over_identificatie_en_authenticatie IMP019]
+|Maak stelselafspraken over identificatie en authenticatie
+|Wat een raar principe dat 'Maak stelselafspraken'. Dat is ook een middel maar niet het doel.
+|Implicatie: Gebruik overheidsbrede afspraken en standaarden voor identificatie en authenticatie ; Uitleg: Werk met PBAC (policy based access) voor nieuwe componenten. Werk met RBAC voor bestaande ‘oude’ applicaties en koppelingen als deze niet met PBAC overweg kunnen.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|Common Ground architectuurprincipe: oud naast nieuw
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|
+|-
+|[https://www.noraonline.nl/wiki/Defineer_de_toegangsregels_kanaalonafhankelijk IMP020]
+|Defineer de toegangsregels kanaalonafhankelijk
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Lever_een_kanaal-onafhankelijk_resultaat Lever een kanaal-onafhankelijk resultaat]
+|{{ToonLinkViaID|ID=GAP03|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Bevorder_hergebruik_van_gegevens IMP021]
+|Bevorder hergebruik van gegevens
+|
+|
+|Link met AP toegevoegd.
+|Wet Hergebruik Overheidsinformatie (WHO) toevoegen als bron hierin
+|
+* I[https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Bundel_diensten Bundel diensten]
+* [https://www.noraonline.nl/wiki/Bied_de_dienst_proactief_aan Bied de dienst proactief aan]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP12|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Neem_oorspronkelijke_grondslag_mee_bij_hergebruik_diensten IMP022]
+|Neem oorspronkelijke grondslag mee bij hergebruik diensten
+|"Dit houdt in dat bij te ontwikkelen functionaliteit de oorspronkelijke grondslag bepalend is voor de hergebruikmogelijkheden" klopt volgens  mij niet. Hangt ook af van het doel van hergebruik.
+|Voorstel is om deze te vervallen.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Regisseer_hergebruik_diensten_in_de_keten IMP023]
+|Regisseer hergebruik diensten in de keten
+|
+|Leveren van functionaliteit voor gebruikers in de keten door inzet van meerdere gezamenlijke componenten. Zorg voor een register van diensten die voor hergebruik geschikt en beschikbaar zijn.
+|Link met AP toegevoegd. Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP06|type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_heldere_afspraken_over_aanbieden_en_afnemen_van_diensten IMP024]
+|Maak heldere afspraken over aanbieden en afnemen van diensten
+|"Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers." => dit zijn toch geen implicaties die je in een overheidsbrede architectuur wilt hebben? - Verder ook hier weer bijvoegelijke naamwoorden in de implicatie die beter weg zouden kunnen ('Maak heldere afspraken')
+|Inzetten leveranciersmanagement en vraagbundeling bij gemeenten.
+|Voorstel overnemen voor GEMMA en reactie als voorstel terug naar NORA. Bespreken
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_standaard_oplossingen_zonder_maatwerk IMP025]
+|Gebruik standaard oplossingen zonder maatwerk
+|Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.
+|Gebruik een standaardoplossing (zoals bijvoorbeeld een pakketoplossing) zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers als deze standaard is.
+|Niets
+Dit zijn implicaties op de bedrijfslaag. Laten staan. Alleen mis ik hier de uitleg van de implicatie. Kopie van NORA toegevoegd met een toevoeging.
+|
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_je_eigen_proces_en_organisatie_aan_aan_de_standaard_oplossing IMP026]
+|Pas je eigen proces en organisatie aan aan de standaard oplossing
+|Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.
+|Pas voor standaardproducten en -diensten je eigen proces aan op de standaardinrichting.
+|Dit zijn implicaties op de bedrijfslaag. Laten staan. Voorstel GEMMA overnemen en reactie als voorstel terug naar NORA.
+|EIF principle 4 : Reusablitiy, aanbeveling 6+7
+|
+* [https://www.noraonline.nl/wiki/Voorkom_onnodige_complexiteit Voorkom onnodige complexiteit]
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_open_source IMP027]
+|Gebruik open source
+|Idem. Kom op mensen, dit zijn bedrijfsmatige keuzes die je niet vanuit een architectuur voorschrijft en al helemaal niet vanuit een referentiearchitectuur.
+|
+|Dit zijn implicaties op de bedrijfslaag. Laten staan.
+|Wordt in Wet Digitale Overheid opgenomen en besluit van de Tweede Kamer bij voorkeur open source. Volgt Public code by public money en Wet Open Overheid die hierover transparantie wil. Bij gelijke geschiktheid heeft Open Source software de voorkeur bij het ontwikkelen van een dienst. Zie ook EIF principle 2 "Openness", aanbeveling 3.
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_diensten_herbruikbaar IMP028]
+|Maak diensten herbruikbaar
+|Dit is 1 van de standaard principes van service-orientatie. Door expliciet te benoemen dat de NORA serviceorientatie als leidende architectuurstijl gebruikt kun je voor al dit type principes en implicaties gebruik maken wat elders al (beter) is beschreven. Nu ontstaat er een mix van allerlei soorten principes: bedrijfskundig, informatiekundig, serviceorientatie, ... . Wat mij betreft te veelsoortig en daardoor minder goed bruikbaar. Geldt bijv. ook voor 31.
+|
+|Niets.
+|
+|
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|{{ToonLinkViaID|ID=GAP06}}, {{ToonLinkViaID|ID=GAP07}} en {{ToonLinkViaID|ID=KD21|Type=nietweergeven}}
+|-
+|[https://www.noraonline.nl/wiki/Scheid_proces_van_data IMP029]
+|Scheid proces van data
+|Vanuit GEMMA splitsen: Scheid proces van data IMP029 en toevoegen IMP110, Scheid data van software op de applicatielaag.
+|Scheid proces van data . Zorg dat software hardware-agnostisch is. De afhankelijkheden tussen (proces-)onderdelen moeten bij voorkeur zo klein mogelijk zijn. Hierdoor blijft ontkoppeling en op een later moment mogelijk en hergebruik van dezelfde data voor meerdere processen. (wendbaar en efficiënt)
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Scheiding_van_datasets IMP030]
+|Scheiding van datasets
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Ontwerp_op_modulaire_wijze IMP031]
+|Ontwerp op modulaire wijze
+|Complex weghalen
+|Realiseer complexe systemen op modulaire wijze. Dit doe je door het systeem zodanig te ontwerpen dat deze opgedeeld kan worden in modules. Elke module moet eigenschappen bevatten die het mogelijk maken om ze (via gestandaardiseerde koppelvlakken) aan elkaar te koppelen. Zodanig vormen ze in het geheel een systeem.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Ontwerp_diensten_met_oog_voor_doelbinding_en_grondslag IMP032]
+|Ontwerp diensten met oog voor doelbinding en grondslag
+|Zie IMP privacy by design principe toegevoegd. Vervangen?
+|
+|Deze laten vervallen. Is vervangen door nieuwe GIMP094
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Koppel_bronsystemen_op_basis_van_een_passende_classificatie IMP033]
+|Koppel bronsystemen op basis van een passende classificatie
+|
+|
+|Niets
+|
+|
+* I[https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_de_standaard_met_het_meest_specifieke_werkingsgebied IMP034]
+|Gebruik de standaard met het meest specifieke werkingsgebied
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_een_actueel_register_met_standaarden IMP035]
+|Gebruik een actueel register met standaarden
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_open_standaarden_toe IMP036]
+|Pas open standaarden toe
+|“TOEVOEGEN in beschrijving.” in de tekst.
+|Toevoegen bij Uitleg: Zorg dat standaarden vanuit andere dochters zoals Geonovum Open gemaakt worden.
+|Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pleeg_onderhoud_op_de_toegepaste_standaarden IMP037]
+|Pleeg onderhoud op de toegepaste standaarden
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_gestandaardiseerde_referentiedata IMP038]
+|Gebruik gestandaardiseerde referentiedata
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Zorg_voor_open_specificaties IMP039]
+|Zorg voor open specificaties
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_een_duidelijke_Quality_of_Service_(QoS)_vast_voor_de_dienst IMP040]
+|Stel een duidelijke Quality of Service (QoS) vast voor de dienst
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_per_dienst_vast_aan_welke_standaarden_deze_voldoet IMP041]
+|Leg per dienst vast aan welke standaarden deze voldoet
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_een_Service_Level_Agreement_vast_bij_de_dienst IMP042]
+|Leg een Service Level Agreement vast bij de dienst
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Neem_diensten_op_in_een_producten-_en_dienstencatalogus_(PDC) IMP043]
+|Neem diensten op in een producten- en dienstencatalogus (PDC)
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Beschrijf_de_dienst_nauwkeurig Beschrijf de dienst nauwkeurig]
+|
+|-
+|[https://www.noraonline.nl/wiki/Hanteer_bewaartermijnen_voor_informatie IMP044]
+|Hanteer bewaartermijnen voor informatie
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_de_doelbinding_vast_in_de_metadata_van_het_gegevensobject IMP045]
+|Leg de doelbinding vast in de metadata van het gegevensobject
+|Waarom wordt gesteld dat de verwerkingshistorie inclusief doel van verwerking wordt vastgelegd bij het gegevensobject als metadata? Dat gaat in tegen de manier die we gekozen hebben in de GEMMA. Daar worden verwerkingen vastgelegd in een aparte (kern)registratie op basis van een verwerkingsactiviteit.
+|De verwerkingshistorie inclusief doel van verwerking wordt vastgelegd in een aparte (kern)registratie op basis van verwerkingsactiviteit.
+|Eens voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_één_verantwoordelijke_vast_voor_ieder_gegeven IMP046]
+|Stel één verantwoordelijke vast voor ieder gegeven
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Pas_de_FAIR_dataprincipes_toe IMP047]
+|Pas de FAIR dataprincipes toe
+|vervangt mogelijk een aantal implicaties zoals o.a. IMP02
+|
+|Niets
+Link toegevoegd.
+|Zie https://www.go-fair.org/fair-principles/
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_de_context_van_een_informatieobject_vast_in_metadata IMP048]
+|Leg de context van een informatieobject vast in metadata
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Draag_zorg_voor_juiste_en_actuele_en_volledige_informatie IMP049]
+|Draag zorg voor juiste en actuele en volledige informatie
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_gegevens_herleidbaar_tot_de_bron_(herkomst) IMP050]
+|Maak gegevens herleidbaar tot de bron (herkomst)
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Geef_inzicht_in_de_afhandeling_van_de_dienst Geef inzicht in de afhandeling van de dienst]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_auditlogs_vast_bij_de_bronregistratie_van_het_gegeven IMP051]
+|Leg auditlogs vast bij de bronregistratie van het gegeven
+|
+|
+|NIets
+|
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Sla_informatie_op_in_een_duurzaam_toegankelijk_bestandsformaat IMP052]
+|Sla informatie op in een duurzaam toegankelijk bestandsformaat
+|.
+|
+|Normenkader toegevoegd. Voorstel voor NORA.
+|[https://www.noraonline.nl/wiki/DUTO_(Normenkader_Duurzaam_Toegankelijke_Overheidsinformatie Normenkader DUTO]
+|
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_betrokkenen_op_de_hoogte_van_het_doel_waarvoor_gegevens_verzameld_worden IMP053]
+|Stel betrokkenen op de hoogte van het doel waarvoor gegevens verzameld worden
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Leg_de_grondslag_en_het_doel_van_de_gegevensverwerking_vast IMP054]
+|Leg de grondslag en het doel van de gegevensverwerking vast
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gegevens_eenmalig_uitgevraagd,_uniek_opgeslagen,_meervoudig_gebruikt IMP055]
+|Gegevens eenmalig uitgevraagd, uniek opgeslagen, meervoudig gebruikt
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Registreer_gegevens_bij_de_bron IMP056]
+|Registreer gegevens bij de bron
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Weet_welke_(bron)gegevens_in_huis_zijn IMP057]
+|Weet welke (bron)gegevens in huis zijn
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_voor_ieder_gegeven_de_unieke_bron_vast IMP058]
+|Stel voor ieder gegeven de unieke bron vast
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Geef_de_voorkeur_aan_halen_i.p.v._brengen_van_gegevens IMP059]
+|Geef de voorkeur aan halen i.p.v. brengen van gegevens
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bepaal_autorisaties_met_metadata IMP060]
+|Bepaal autorisaties met metadata
+|Autorisaties voor het verstrekken en gebruik van gegevens kan worden bepaald op basis van metadata. De beheerder die het gegeven beheert en het wil verstrekken voor verdere bewerking, voegt metadata toe aan de hand waarvan de beheerder en de afnemer een autorisatiebeslissing kan nemen. Worden autorisaties bepaald met metadata ?
+|Voorstel laten vervallen
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+|
+|-
+|[https://www.noraonline.nl/wiki/Reduceer_rest-risico's IMP061]
+|Reduceer rest-risico's
+|Rest bij rest risico's weghalen omdat dit niet in lijn is met normenkaders.
+dit is meer een implicatie die gaat over cyclus PDCA
+|Besteed speciale aandacht aan de risico's die overblijven na toepassen van de standaard maatregelen die op basis van de BIO of vanuit de AVG en financieel normenkader zijn ingericht en weeg de consequenties van de maatregelen af tegen het accepteren van het rest-risico. De verantwoordelijke voor het bedrijfsmiddel moet de rest-risico's accepteren.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Financieel normenkader, link toevoegen
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Evalueer_de_risicoanalyse_bij_veranderingen IMP062]
+|Evalueer de risicoanalyse bij veranderingen
+|dit is meer een implicatie die gaat over cyclus PDCA
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bepaal_de_continuïteitseisen IMP063]
+|Bepaal de continuïteitseisen
+|
+|
+|Link toegevoegd naar AP
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Stel_onweerlegbaarheid_vast IMP064]
+|Stel onweerlegbaarheid vast
+|
+|
+|Link toegevoegd naar AP
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Verifieer_de_kwaliteit_van_gegevens_van_het_begin_tot_het_einde_van_het_proces IMP065]
+|Verifieer de kwaliteit van gegevens van het begin tot het einde van het proces
+|
+|
+|Link toegevoegd naar AP
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Richt_een_sterke_logging_en_audit-trail_in IMP066]
+|Richt een sterke logging en audit-trail in
+|Ten aanzien van de implicatie kan je niet zondermeer stellen dat een log geen persoonsgegevens mag bevatten. Bijvoorbeeld een BSN als identificerend gegeven kan best in een log worden opgenomen als sleutelwaarde.  Zo min mogelijk toegevoegd.
+|Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonlijjke kenmerken (AVG) en geen security kenmerken (zoals wachtwoorden) mogen bevatten.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Verifieer_de_werking_van_algoritmes IMP067]
+|Verifieer de werking van algoritmes
+|
+|
+|Bron toegevoegd
+|The Artificial Intelligence Act
+https://artificialintelligenceact.eu/
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_toegang_tot_applicaties_en_gegevens_afhankelijk_van_authenticatieniveau IMP068]
+|Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Hanteer_het_zero-trust_model IMP069]
+|Hanteer het zero-trust model
+|Hanteer zero trust model ook op bedrijfslaag. Toegevoegd vanuit security by design
+|Ga nooit uit van het impliciete vertrouwen dat wie op een bepaald netwerk of systeem komt daar ook hoort: Controleer overal het netwerkverkeer.
+Controleer toegang per sessie.
+Hanteer dynamische policies en gebruik daarbij de gedligheidsduur van de laatste authenticatie.
+Blijf continue monitoren. Verzamel zoveel mogelijk gegevens om de beveiliging te blijven verbeteren. Vertaal dit naar business rules , met daarin toegang onafhankelijk van de binnenkomst .
+Dit wordt ook wel het 'zero-trust' model genoemd.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Segmenteer_het_netwerk IMP070]
+|Segmenteer het netwerk
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bepaal_taken_en_verantwoordelijkheden_van_de_gegevensverwerking IMP071]
+|Bepaal taken en verantwoordelijkheden van de gegevensverwerking
+|Voldoende geborgd bij IMP072. Is onderdeel van data governance namelijk.
+|
+|Voorstel voor GEMMA deze laten vervallen en  als reactie naar NORA. Zie [https://www.noraonline.nl/wiki/Richt_data_governance_in IMP072]
+|
+|[https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+|
+|-
+|[https://www.noraonline.nl/wiki/Richt_data_governance_in IMP072]
+|Richt data governance in
+|Verwijzing weghalen
+|Toegevoegd in uitleg taken en verantwoordelijkheden en gegevensverwerking.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|[https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_van_ieder_gegeven_de_kwaliteit_vast IMP073]
+|Stel van ieder gegeven de kwaliteit vast
+|Gegeven/data/informatie in implicaties. Daardoor dubbelingen/overlap.
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+* [https://www.noraonline.nl/wiki/Neem_gegevens_als_fundament Neem gegevens als fundament]
+|
+|-
+|[https://www.noraonline.nl/wiki/Identificeer_de_voor_de_dienst_relevante_standaardoplossingen IMP074]
+|Identificeer de voor de dienst relevante standaardoplossingen
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_open_standaarden_voor_modellering IMP075]
+|Gebruik open standaarden voor modellering
+|Toevoegen aan voorbeelden: Metamodel voor informatiemodellen (MIM)
+|Voorbeelden van modelleerstandaarden zijn ArchiMate (architectuur), UML (data) en BPMN (processen), Metamodel voor informatiemodellen (MIM)
+|Toevoegen in uitleg en voorstel voor GEMMA overnemen en als reactie naar NORA.
+|
+|[https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Maak_afspraken_over_nieuwe_(en_oude)_versies_van_standaarden IMP076]
+|Maak afspraken over nieuwe (en oude) versies van standaarden
+|Deels ook bij IMP052
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|
+|-
+|[https://www.noraonline.nl/wiki/Stel_de_juridische_aansprakelijkheid_per_gegevensobject_vast IMP077]
+|Stel de juridische aansprakelijkheid per gegevensobject vast
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Informeer_bij_de_bron Informeer bij de bron]
+* [https://www.noraonline.nl/wiki/Pas_doelbinding_toe Pas doelbinding toe]
+|
+|-
+|[https://www.noraonline.nl/wiki/Bewaak_de_continuïteit_en_stel_een_calamiteitenplan_op IMP078]
+|Bewaak de continuïteit en stel een calamiteitenplan op
+|Deels ook bij IMP063
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=KD20}}
+|-
+|[https://www.noraonline.nl/wiki/Garandeer_de_beschikbaarheid_van_systemen IMP079]
+|Garandeer de beschikbaarheid van systemen
+|Vanuit GEMMA toevoegen: scheiding test- en productieomgeving in uitleg implicatie
+|Uitleg: ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: Vermeervoudiging van systeemfuncties.
+Herstelbaarheid en beheersing van verwerkingen.
+Voorspelling van discontinuïteit.
+Handhaving van functionaliteit en Scheiding test- en productieomgeving
+|Voorstel voor Gemma overnemen en als reactie naar NORA.
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Controleer_de_verwerking_van_gegevens IMP080]
+|Controleer de verwerking van gegevens
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Borg_de_vertrouwelijkheid_van_gegevens_in_maatregelen IMP081]
+|Borg de vertrouwelijkheid van gegevens in maatregelen
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=KD20}}
+|-
+|[https://www.noraonline.nl/wiki/Maak_technische_schuld_inzichtelijk IMP082]
+|Maak technische schuld inzichtelijk
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|[https://www.noraonline.nl/wiki/Wissel_gegevens_tussen_(web)applicaties_uit_met_API's IMP083]
+|Wissel gegevens tussen (web)applicaties uit met API's
+|Ik zou aanraden om te werken met APIs maar ik zou dit niet willen beperken tot de restful variant. Onderzoek loopt voor welk scenario welke variant van APIs toepasbaar is en daar komen ook scenarios uit waarin GraphQL en RPC gebruikt worden.
+|Gegevensuitwisseling tussen (web)applicaties gebeurt via API's. De broneigenaar levert API's die voldoen aan de moderne RESTful, RPC en GraphQL standaarden. API's dienen centraal te worden beheerd in een API management systeem.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|
+|[https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Versleutel_gegevens_in_rust_en_transport IMP084]
+|Versleutel gegevens in rust en transport
+|
+|
+|Niets
+|
+|[https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Kies_bij_cloudoplossingen_SaaS_boven_PaaS_boven_IaaS IMP085]
+|Kies bij cloudoplossingen SaaS boven PaaS boven IaaS
+|Voorstel is om deze te laten vervallen of aan te passen voor de GEMMA. Cloud sourcing is aan gemeenten waarbij data opslag en toegang veel belangrijker is dan SaaS, PaaS en IaaS. En cloud native toepassingen veel belangrijker zijn omdat nu applicaties SAAS genoemd worden terwijl ze eigenlijk niet SAAS zijn.
+|Implicatie: Kies voor cloudnative oplossingen.
+Uitleg: Zorg voor een goede sourcing strategie zodat je regie op gegevens en functionaliteit behouden blijft. Houd hierbij rekening met het definiëren van een goede exit strategie en interoperabiliteit standaarden om de vendor lock-in zo beperkt mogelijk te houden.
+|Voorstel voor GEMMA   overnemen en  als reactie naar NORA.
+|
+|[https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+* [https://www.noraonline.nl/wiki/Maak_diensten_schaalbaar Maak diensten schaalbaar]
+* [https://www.noraonline.nl/wiki/Hergebruik_voor_kopen_voor_maken Hergebruik vóór kopen vóór maken]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|{{ToonLinkViaID|ID=KD20}}, {{ToonLinkViaID|ID=GAP20}}
+|-
+|[https://www.noraonline.nl/wiki/Zorg_dat_software_up-to-date_is IMP086]
+|Zorg dat software up-to-date is
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit Stuur cyclisch op kwaliteit]
+* [https://www.noraonline.nl/wiki/Beheers_risico's_voortdurend Beheers risico's voortdurend]
+|
+|-
+|[https://www.noraonline.nl/wiki/Verwerk_bericht-interactie_persistent IMP087]
+|Verwerk bericht-interactie persistent
+|Eens met de implicatie maar daar kunnen gemeenten niks aan doen. Vanuit de koppelvlakken zal geborgd moeten worden dat de integriteit van een ‘transactie’ gewaarborgd wordt. Op dit moment doen de koppelvlakken dit overigens niet.
+|Toegevoegd in uitleg:
+De integriteit van een "transactie"dient gewaarborgd te worden.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|
+* [https://www.noraonline.nl/wiki/Bouw_diensten_modulair_op Bouw diensten modulair op]
+|
+|-
+|[https://www.noraonline.nl/wiki/Verleen_alleen_strikt_noodzakelijke_toegangsrechten IMP088]
+|Verleen alleen strikt noodzakelijke toegangsrechten
+|
+|
+|Niets
+|
+|
+* [https://www.noraonline.nl/wiki/Verifieer_altijd Verifieer altijd]
+|
+|-
+|[https://www.noraonline.nl/wiki/Gebruik_standaard_oplossingen_(implicatie) IMP089]
+|Gebruik standaard oplossingen (implicatie)
+|Toevoegen componenten
+|Ontwikkel geen eigen processen, systemen, componenten en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden. De bruikbare elementen van beschikbare standaardoplossingen zullen moeten worden ingepast in de eigen organisatie. Geen enkele standaardoplossing past altijd voor de volle honderd procent. Daarom zal de bereidheid tot het sluiten van compromissen aanwezig moeten zijn.
+|Voorstel voor Gemma overnemen en als reactie naar NORA.
+|CG Informatiekundige visie principe Informatiearchitectuurprincipe Componentgebaseerd.
+|
+* [https://www.noraonline.nl/wiki/Standaardiseer_waar_mogelijk Standaardiseer waar mogelijk]
+|{{ToonLinkViaID|ID=GAP07}}
+|}
+==Toevoegingen vanuit GEMMA review ==
+{| class="wikitable" style="width:100%;"
+|'''ID'''
+|'''Implicatie'''
+|'''Opmerking'''
+|'''Voorstel'''
+|'''Actie'''
+|'''Bron/besluit'''
+|'''Architectuurlaag (Vijflaagsmodel)'''
+|'''Link met Gemeentelijk Architectuurprincipe, kernwaarde of kwaliteitsdoel'''
+|-
+|IMP090
+|Voldoen aan wetgeving en vastgestelde gemeentelijke normenkaders
+|De link met rechtmatig ontbreekt als implicatie. Ligt voor de hand maar toch expliciet benoemd voor de GEMMA
+|Implicatie toevoegen aan GEMMA
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=KWD22}} en {{ToonLinkViaID|ID=GAP08}}.
+|-
+|IMP091
+|Archivering by design
+|Archivering en duurzaamheid zijn twee heel verschillende zaken. Deze niet combineren in één implicatie
+|Hanteer in de procesinrichting en informatie inrichting van de gemeente archivering by design om te kunnen voldoen aan digitale duurzaamheid en Archiefwet en wettelijke normenkaders op dit gebied.
+|Voorstel voor GEMMA toevoegen en als reactie terug naar NORA
+|
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KD22}}, {{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP092
+|Open by design
+|Hanteer in de organisatie-, proces- en informatie inrichting van de gemeente open by design om te kunnen voldoen aan een open overheid
+|Implicatie toevoegen aan GEMMA
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Woo
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KWD07}}, {{ToonLinkViaID|ID=KD01}}, {{ToonLinkViaID|ID=KD02}}{{ToonLinkViaID|ID=KD04}}, {{ToonLinkViaID|ID=GAP18}} en {{ToonLinkViaID|ID=GAP20}}
+|-
+|IMP093
+|Security by design
+|Expliciet benoemd in de GEMMA als aanvulling op NORA
+|Hanteer in de organisatie- , proces- en informatie inrichting security by design.  Het gaat het erom dat waarborgen zijn getroffen ten behoeve van beschikbaarheid, integriteit, en vertrouwelijkheid van de opgeslagen, verzonden of verwerkte gegevens. De noodzakelijk waarborgen hebben onder andere betrekking op
+De beveiliging van gegevens in transport en opslag;
+Behandeling van incidenten;
+Beheer van de continuïteit;
+Toezicht (monitoring), controle (auditing) en testen;
+Inachtneming van de internationale normen.
+Identificatie, Authenticatie en Autorisatie (IAA)
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|BIO Normenkader
+|{{ToonLaag|1}}, {{ToonLaag|2}},  {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KWD02}}, {{ToonLinkViaID|ID=KD06, }}{{ToonLinkViaID|ID=GAP18}} en {{ToonLinkViaID|ID=GAP20}}
+|-
+|IMP094
+|Privacy by desgin
+|Expliciet genoemd in de GEMMA als aanvulling op NORA
+|Hanteer in de organisatie- , proces- en informatie inrichting privacy by design.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|AVG
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|KD05 Privacy
+{{ToonLinkViaID|ID=GAP11}}
+|-
+|IMP095
+|Het recht om vergeten te worden
+|Het recht om vergeten te worden is niet zomaar toepasbaar op persoonsgegevens bij gemeenten. Dit recht kan enkel uitgeoefend worden op gegevens waarvoor de gemeente geen wettelijke bewaarplicht op heeft. Wel expliciet benoemd in GEMMA
+|Uitleg: Om de privacy van de inwoners te borgen is het recht om vergeten te worden waarbij gegevens ook vernietigd worden van inwoners waarvoor de gemeente geen wettelijke bewaarplicht heeft.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|AVG en Archiefwet 2021
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|KD05 Privacy
+{{ToonLinkViaID|ID=GAP11}} en {{ToonLinkViaID|ID=GAP18}}
+|-
+|IMP096
+|Gebruik basisregistraties
+|Expliciet genoemd in de GEMMA als aanvulling op de NORA
+|Gebruik als overheid de basisregistraties ter voorkoming van dubbele opslag en daarmee kwaliteitsverlies van je gegevens en uiteindelijk fouten in de participatie,  procesuitvoering en dienstverlening
+|Voorstel voor GEMMA overnemen en als reactie naar NORA.
+|Besluit Basisregistraties BAG, BRO, BRP en wet BRP
+|{{ToonLaag|1}}, {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP12}} en {{ToonLinkViaID|ID=GAP10}} en {{ToonLinkViaID|ID=GAP08}} en {{ToonLinkViaID|ID=GAP18}}
+|-
+|IMP097
+|
+|Dit is al gedekt in {{ToonLinkViaID|ID=IMP012}}. Niet voorschrijven hoe getest moet worden.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|
+|
+|
+|-
+|IMP098
+|
+|NLX als product kunnen we niet verplichten. Voor de verantwoordingsplicht is het uberhaupt de vraag of NLX daarvoor gebruikt kan worden. Hier loopt nog een (juridisch) onderzoek. Ik zou deze implicatie laten vervallen. Ook al geborgd bij voldoen aan standaarden in verschillende implicaties.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|Common Ground architectuurprincipe
+|
+|
+|-
+|IMP099
+|
+|Wij kunnen niet dicteren wat MijnOverheid binnen scope van hun voorziening trekt. Betalingen via MijnOverheid zou ik zeker niet als implicatie noemen.
+|Laten vervallen na de GEMMA review
+|Vervallen
+|Omnichannel Architectuur thema
+|
+|
+|-
+| IMP099
+|Toon statusinformatie van een aanvraag of afhandeling van een dienst via mijn overheid
+|Terugkoppeling over de betaling wel via MijnOverheid. De betaling zelf niet. Let op ander nummer. Wel Wmbev
+|Toon statusinformatie van een aanvraag of afhandeling van een dienst vian mijn overheid als nieuwe implicatie na reviewronde
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|Wmbev
+|{{ToonLaag|1}}, {{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP100
+|Pas toe of leg uit
+|Implicatie: Hanteer werken onder architectuur en past toe en leg uit bij afwijkingen
+|Werk onder architectuur en pas toe en leg uit bij afwijkingen
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP01}},
+{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP101
+|Van elk informatieobject een weergave en/of export beschikbaar moet zijn
+| Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP098 ivm vervallen regels
+|Voor de duurzaamheid en onafhankelijk hergebruik van informatieobjecten moet er een weergave en/of export beschikbaar zijn zonder afhankelijkheid van speciale software en hardware.
+|Voorstel van GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|3}}
+|{{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP102
+|Dataclassificatie en doelbinding op dataniveau
+|Van IMP017 / IMP017 is gesplitst bij GEMMA Let op ander nummer GIMP099 ivm vervallen
+|Alle informatieobjecten op basis van classificatie en/of autorisatie & authenticatie (policies) beschikbaar en bruikbaar moet zijn voor diegene die daar recht toe hebben.
+Onderscheid gemaakt moet worden in primaire en secundaire gebruikers op basis van doelbinding.
+De informatie beschikbaar moet worden gesteld in een bestandsformaat dat samenhangt met het doel waarvoor de informatie wordt gebruikt.
+|Voorstel van GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|3}}
+|{{ToonLinkViaID|ID=KD05}}, {{ToonLinkViaID|ID=GAP10}}
+|-
+|IMP103
+|Waardegedreven digitalisering
+|Vanuit de ontwikkeling naar meer waardegedreven dan economisch gedreven is deze expliciet toegevoegd in de GEMMA / ander nummer GIMP101
+|Digitalisering moet bijdragen aan creatie van publieke waarden waarbij algemeen nut zonder persoonlijk winstbejag het uitgangspunt is waardoor er een circulaire innovatieve economie ontstaat.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}, {{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=KD11}} en {{ToonLinkViaID|ID=KWD09}}
+|-
+|IMP104
+|Open democratie
+| Vanuit de Woo en andere ontwikkelingen waarbij beleid en uitvoering meer op elkaar afgestemd wordt / ander nummer GIMP104
+|De  informatiepositie van afnemers is gelijkwaardig om te kunnen participeren in  de besluitvorming en hierdoor ontstaat een open democratie waarbij de  gemeente verantwoording af moet leggen.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP01}}, {{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD06}}
+|-
+|IMP105
+|Digitale veiligheid door bewustwording
+|Kerntaak digitale veiligheid van gemeenten. Daarom expliciet toegevoegd aan GEMMA / ander nummer GIMP105
+|Zorg als gemeente voor digitale veiligheid door bewustwording campagnes, beveiligingsmaatregelen en handhaving daarop. Door afnemers vanuit de gemeente te informeren en bewust te maken wat de risico's en impact is en hoe te handelen als er uitval is en deze campagnes ter herhalen worden de risico's voor uitval geminimaliseerd
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP13}}, {{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD01}}, {{ToonLinkViaID|ID=KD02}}
+|-
+|IMP106
+|Inzet van co creatie voor waardecreatie
+|Community en meer publiek waardegedreven maatschappij dan economisch gedreven is een ontwikkeling vanuit gemeenten
+|In de  netwerksamenleving wordt door inzet van co creatie met afnemers en gemeenten  maatschappelijke waarde gecreëerd.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD09}}
+|-
+|IMP107
+|Standaardiseer en hergebruik basisprocessen
+|Steeds meer is het maatschappelijk besef dat generieke processen en samenwerking tussen gemeenten loont om de efficiënter met gemeenschapsgeld om te gaan.
+|Door standaardisering, vereenvoudiging en hergebruik van basisprocessen wordt de bedrijfsvoering en dienstverlening efficiënter, effectiever en minder complex.
+|Voorstel voor GEMMA overnemen en als reactie naar NORA
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP08}}
+|-
+|IMP109
+|
+|Er is geen regel of implicatie dat uitbreiden niet mag. Deze implicatie heeft geen toegevoegde waarde
+|IMP109 laten vervallen
+|Laten vervallen na de GEMMA review
+|
+|
+|
+|-
+|IMP110
+|
+|Het voert veel te ver om dit in een implicatie op te nemen. Dit is aan ontwikkelaars van oplossingen.
+|IMP110 laten vervallen
+|Laten vervallen na de GEMMA review
+|
+|
+|
+|-
+|IMP111
+|Basis proces register
+| Al opgenomen in andere implicatie van registers dus hier laten vervallen en toegevoegd
+|Basisprocessen en hun onderdelen worden gezamenlijk beheerd en ontsloten via registers.
+|Vervallen
+|
+|{{ToonLaag|2}}
+|{{ToonLinkViaID|ID=GAP08}}
+{{ToonLinkViaID|ID=GAP14}}
+|-
+|IMP112
+|Standaardmodellering basisprocessen
+|Al opgenomen in andere implicatie bij modelering dus hier laten vevallen.
+| Basisprocessen zijn gemodelleerd volgens de BPMN versie 2 standaard.
+|Vervallen
+|
+|
+|
+|-
+|IMP113
+|Scheid data en software van hardware
+|Van IMP029 / Implicatie IMP029 gesplitst in GEMMA Leto p GIMP106
+|Zorg dat software hardware-agnostisch is en werk hierin met onafhankelijke componenten op verschillende informatie architectuurlagen
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|3}} en {{ToonLaag|4}}
+|{{ToonLinkViaID|ID=GAP08}}, {{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP114
+|Scheid data en applicatie van platform
+|Zeker vanuit sourcing en digitale soevereiniteit een ontwikkeling die belangrijker wordt.
+|Door spreiding van levering van functionaliteit zodat er indien nodig overgeschakeld kan worden van de ene locatie/platform / leverancier naar een andere leverancier/locatie/platform worden de risico's voor uitval geminimaliseerd.
+(Platform agnostisch)
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|2}}, {{ToonLaag|3}},  {{ToonLaag|5}}
+|{{ToonLinkViaID|ID=GAP08}}, {{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP115
+|Gebeurtenisgericht werken
+|Nieuwe ontwikkeling vanuit loosely coupled; composing architecture om meer gebeurtenis gericht te werken
+|Door  gebeurtenis gericht werken wordt meer vanuit de leefwereld van de afnemer  dienstverlening geboden door gemeenten.
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|2}}, {{ToonLaag|4}},  {{ToonLaag|5}}
+|{{ToonLinkViaID|ID=GAP15}}, {{ToonLinkViaID|ID=GAP07}}
+|-
+|IMP116
+|Registratie in het algoritme register
+|Er is ondertussen een landelijk algoritme register. Daarom expliciet toegevoegd :  de implicatie dat gemeente hun algoritmen hierin moeten opnemen
+|Gemeenten nemen hun algoritmen op in "Het Algoritmeregister van de Nederlandse Overheid"
+|Voorstel GEMMA toevoegen en reactie naar NORA
+|
+|{{ToonLaag|1}}
+|{{ToonLinkViaID|ID=GAP19}}, {{ToonLinkViaID|ID=KWD09}} en {{ToonLinkViaID|ID=KWD07}} ,  {{ToonLinkViaID|ID=KWD01}}, {{ToonLinkViaID|ID=KD01}} en {{ToonLinkViaID|ID=KD02}} en {{ToonLinkViaID|ID=KD04}} en {{ToonLinkViaID|ID=KD05}} en {{ToonLinkViaID|ID=KD03}}.
+|-
+|IMP117
+|
+|Ik zou RBAC niet willen noemen. Vanuit de GEMMA en het Werken met API’s hebben we geconstateerd dat RBAC onvoldoende waarborg geeft voor security en privacy. We raden voor het werken met PBAC (policy based access) aan. Voor de bestaande ‘oude’ applicaties zou RBAC gebruikt kunnen worden. Een combinatie van methoden dus afhankelijk van de soort toepassing. Zie IMP19.
+|Voor het werken met API's heeft PBAC (policy based access) de voorkeur. Voor de bestaande oude applicaties kan RBAC nog ingezet worden. Voorstel hier laten vervallen.
+|Vervallen
+|
+|
+|
+|-
+| IMP118
+|
+|Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en eIDAS en het landelijke ontwikkelingen op dit gebied worden gevolgd
+| Een fysieke identiteit van een persoon ontstaat vanuit een digitale identiteit en hierbij volgen we eIDAS en landelijke ontwikkelingen op dit gebied.
+|Vervallen
+|
+|
+|{{ToonLinkViaID|ID=KWD02}}
+|}
+''Kan je hier een kopie van de NORA implicaties en GEMMA toevoegen? Dus de lijst zelf.''
+==Leveren van commentaar==
+Omdat het levende implicaties zijn geven we hieronder de mogelijkheid om commentaar te geven. Bij toepassing kan namelijk blijken dat sommige implicaties beter verwoord kunnen worden, of een wijziging op de architectuur laag of mogelijk niet meer up-to-date is of kan vervallen. Volg hierbij het onderstaande stramien. Dat helpt bij het verwerken.
+#'''ID''' van de implicatie, bij een nieuw voorgestelde implicatie hoeft deze niet gevuld te worden.
+#'''Opmerking''' over het VNG-reviewcommentaar of het VNG-voorstel. Voor de tweede tabel kunnen ook opmerkingen worden gemaakt m.b.t. de laag uit het vijflaagsmodel.
+#'''Voorstel''' voor aanpassing en/of verbetering.
+{| class="wikitable"
+!ID
+!Opmerking
+!Voorstel
+|-
+|IMP001
+|<tekst opmerking>
+|<tekst voorstel>
+|}[[Media:Review door.ods|Download]] het lege reviewbestand met deze opzet.
+Hoe beter deze structuur gevolgd wordt, hoe groter de kans dat er iets mee gedaan wordt. Stuur vervolgens het bestand naar de [mailto:Anita.Potters@VNG.NL?Cc=toine.schijvenaars@vng.nl&Subject=GEMMA%20review%20Implicaties%20Architectuurprincipes%20NORA%202023&body=Hallo%20GEMMA-redactie, GEMMA-redactie]
 ==Toevoegingen vanuit GEMMA review ==