Common Ground vijflaagsmodel


De thema-architectuur Common Ground maakt veelvuldig gebruik van het Common Ground vijflaagsmodel. Het model is een hulpmiddel om de informatiearchitectuur te beschrijven die nodig is voor realisatie van de Informatiekundige visie Common Ground. Het beschrijft een informatielandschap waarin dienstenafnemers elektronische diensten afnemen bij dienstenaanbieders. Een belangrijk doel daarvan is om te zorgen dat afnemers via gestandaardiseerde API's gebruik kunnen maken van data uit bronregistraties.

Onderstaande afbeelding toont het volledige vijflaagsmodel met daarin de benoemde generieke functies. Generieke functies zijn de bekwaamheden of vermogens waarover aanbieders en afnemers moeten (gaan) beschikken bij het inrichten van hun informatievoorziening. De pagina Common Ground vijflaagsmodel opbouw en gebruik licht de opbouw en gebruik van het vijflaagsmodel toe. Common Ground generieke functies beschrijft alle generieke functies meer in detail.

De actor of applicatie die diensten afneemt die door een aanbieder worden aangeboden. Een dienstenafnemer levert de gebruikersinterfaces en procesinrichting voor medewerkers van de gemeente en burgers en bedrijven en maakt daarbij gebruik van bij dienstenaanbieders afgenomen diensten. (BusinessRole) Dienstenafnemer Groep van generieke functies om verantwoord applicatie-interfaces aan gebruikers te bieden voor toegang tot de gemeentelijke informatievoorziening. (Grouping) Interactie Groep van generieke functies om burgers en bedrijven en gemeentelijke medewerkers via verschillende kanalen verantwoord toegang te verlenen tot de gemeentelijke informatievoorziening. (Grouping) Kanalen en toegang Gebruikersinterfaces moeten beschikbaar worden gesteld aan gebruikers zodat zij gebruik kunnen maken van informatiesystemen die het uitvoeren van gemeentelijke processen ondersteunen. Het verdient de voorkeur om de logica waarmee gebruikersinteractie verloopt te ontkoppelen van de systemen die gebruikersinterfaces aanbieden. In de praktijk is dit vaak (nog) niet het geval. (Capability) Bieden van gebruikers interfaces Burgers en bedrijven moeten in staat worden gesteld om meldingen en aanvragen te doen bij de gemeente. Bijvoorbeeld voor het aanvragen van producten en diensten of het indienen van klachten. (Capability) Melden en doen van aanvragen door burgers en bedrijven Voor personen die gebruik willen maken van een gebruikersinterface moet de identiteit met voldoende zekerheid worden vastgesteld. Onder andere om via autorisatie te kunnen vaststellen of zij het recht hebben om bepaalde acties uit te voeren of toegang tot bepaalde gegevens te krijgen. Bij voorkeur wordt voor authenticatie gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd (bijvoorbeeld DigiD of eHerkenning). (Capability) Authenticeren van eindgebruikers Burgers en bedrijven moet zeggenschap worden geboden over hun persoonlijke gegevens. Ze moeten o.a. in staat worden gesteld om te weten welke gegevens de overheid over hen vastlegt en gebruikt, persoonlijke gegevens (digitaal) te delen, eenmalig te verstrekken, de eigen gegevens in te zien, te controleren en waar nodig te (laten) corrigeren,in te zien welke gegevens worden en zijn uitgewisseld. (Capability) Bieden van 'regie op gegevens' aan burgers en bedrijven Voor personen die gebruik willen maken van een gebruikersinterface moet worden bepaald of er voldoende rechten zijn om een bepaalde actie uit te voeren of toegang tot bepaalde gegevens te krijgen. Bij voorkeur wordt voor autorisatie van eindgebruikers gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd. (Capability) Autoriseren van eindgebruikers Groep van generieke functies voor het kunnen aansturen van processen, uitvoeren van data-analyse en verantwoord gebruik van door aanbieders geleverde diensten. (Grouping) Procesinrichting Groep van generieke functies om burgers en bedrijven en gemeentelijke medewerkers passende processen te laten doorlopen. (Grouping) Processen en bedrijfsregels Ondersteunende software moet worden vooraf kunnen worden geconfigureerd en gebruikt bij het optimaal uitvoeren van processen. Doelen zijn onder andere om processen te stroomlijnen, efficiëntie te verbeteren, fouten te verminderen en transparantie te bieden in hoe taken worden uitgevoerd. Dit type functionaliteit wordt ook wel workflow- of Business Process Management functionaliteit genoemd. (Capability) Inrichten en uitvoeren van processen Bedrijfsregels moeten worden beheerd en toegepast om processen op de gewenste manier uit te voeren. Bedrijfsregels zijn specifieke richtlijnen, voorschriften of criteria die deels gebaseerd zijn op wet- en regelgeving en deels op gemeentelijke beleidskeuzes. Bij voorkeur zijn bedrijfsregels ontkoppeld van systemen en diensten die de uitvoering ondersteunen en zelfstandig vast te leggen. In de praktijk is dit vaak (nog) niet het geval. (Capability) Bijhouden en toepassen van bedrijfsregels Groep van generieke functies om de toegang tot diensten voor burgers en bedrijven en gemeentelijke medewerkers verantwoord te laten plaatsvinden. (Grouping) Verantwoording dienstgebruik Dienstenaanbieders moeten gegevens vastleggen over het gebruik van diensten door dienstenafnemers. Bijvoorbeeld door welke organisatie op welke moment een dienst heeft aangeroepen. Alle aanroepen van diensten, of deze nu succesvol zijn geweest of niet, moeten worden vastgelegd. Vastlegging is nodig ten behoeve van transparantie- en verantwoordingsdoeleinden. (Capability) Vastleggen van dienstgebruik Voor personen en applicaties moet worden bepaald of zij voldoende rechten hebben zijn om een bepaalde service te gebruiken. Bij voorkeur wordt voor autorisatie van diensten gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd. (Capability) Autoriseren van dienstengebruik Voor gebruik van diensten waarbij verwerking van persoonsgegevens plaatsvindt moet worden gecontroleerd of sprake is van een gerechtvaardigd doel en juiste grondslag ('doelbindingsclaim'). Verwerkingen mogen alleen plaatsvinden als er 'een passend welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel' is. In het Register van verwerkingsactiviteiten is vastgelegd welke verwerkingsgronden bij gebruik van applicatiefuncties van toepassing zijn. (Capability) Controleren van doel en grondslag dienstengebruik De actor of applicatie die diensten aanbiedt die door een afnemer zijn af te nemen. Een dienstenaanbieder levert diensten waarmee dienstenafnemers toegang krijgen tot data uit databronnen. (BusinessRole) Dienstenaanbieder Groep van generieke functies voor het kunnen leveren van diensten aan dienstenafnemers. Passend bij de Informatiekundige Visie Common Ground betreft het met name diensten waarmee afnemers gebruik kunnen maken van data die is vastgelegd in bronregistraties. Binnen diensten is onderscheid te maken in: - Systeemdiensten die data ontsluiten op het niveau van bronsystemen ('systems of record'). Bijvoorbeeld via CRUD-methoden voor het aanmaken, lezen, wijzigen en verwijderen van data. - Procesdiensten die gebruik maken van één of meerdere systeemdiensten en de resultaten gebundeld teruggeven. Bijvoorbeeld door data over een zaak in meerdere registers op te vragen en gebundeld terug te geven. - Gemaks- of ervaringsdiensten die op een afnemersvriendelijke manier één specifieke gebruikersvraag beantwoorden (bijvoorbeeld of een bepaalde persoon ouder is dan 18 jaar). (Grouping) Diensten Groep van generieke functies om dienstenafnemers te authenticeren en autoriseren om juist gebruik van aangeboden diensten mogelijk te maken. (Grouping) Authenticatie en autorisatie Voor dienstenafnemers die gebruik willen maken van een dienst moet de identiteit met voldoende zekerheid worden vastgesteld. Onder andere om via autorisatie te kunnen vaststellen of zij het recht hebben een dienst af te nemen. Bij voorkeur wordt voor authenticatie gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd (bijvoorbeeld via gebruik van een Policy Engine of PKIoverheid-certificaten). (Capability) Authenticeren van dienstenafnemers Voor dienstenafnemers die gebruik willen maken van een dienst moet worden bepaald of er voldoende rechten zijn om van de dienst gebruik te maken. Uitgangspunt is dat diensten op het niveau van organisaties zijn geautoriseerd (gedelegeerde autorisatie). Bij voorkeur wordt voor autorisatie gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd. (Capability) Autoriseren van dienstenafnemers Groep van generieke functies om diensten te leveren waarmee brondata wordt verstrekt aan dienstenafnemers ('datadiensten'). (Grouping) Datadiensten Dienstenafnemers moeten via een dienst kunnen melden dat er twijfels zijn over de correctheid van data. Uitgangspunt is dat afnemers ook terugmelden wanneer dit niet wettelijk verplicht is. (Capability) Terugmelden van mogelijke datafouten Dienstenafnemers moeten zich kunnen abonneren op door dienstenaanbieders verstrekte notificaties voor als zich bepaalde gebeurtenissen hebben voorgedaan. Bijvoorbeeld als bepaalde data zijn gewijzigd. Binnen door aanbieders verstrekte notificaties maken we onderscheid in: - informatiearme notificaties waarbij een notificatiebericht bevat slechts minimale data op basis waarvan een afnemer bijvoorbeeld kan beslissen om via aanroep van een datadienst aanvullende data op te halen - informatierijke notificaties waarbij een notificatiebericht alle relevante data bevat die een afnemer nodig heeft voor verwerking. Notificaties spelen een belangrijke rol binnen een event driven ('gebeurtenisgestuurde') architectuur waar van elkaar ontkoppelde partijen elkaar actief informeren over plaatsgevonden gebeurtenissen. (Capability) Abonneren op en notificeren van gebeurtenissen Dienstenaanbieders moeten gegevens vastleggen over het gebruik van diensten door dienstenafnemers. Bijvoorbeeld door welke organisatie op welke moment een dienst heeft aangeroepen. Alle aanroepen van diensten, of deze nu succesvol zijn geweest of niet, moeten worden vastgelegd. Vastlegging is nodig ten behoeve van transparantie- en verantwoordingsdoeleinden. (Capability) Vastleggen van dienstgebruik Dienstenaanbieders moeten conform afspraken diensten bieden waarmee brondata wordt verstrekt aan dienstenafnemers. Door dienstaanbieders aangeboden services kennen een API, bij voorkeur ontworpen en werkend conform de REST-API Design Rules standaard. (Capability) Vastleggen en verstrekken van data Groep van generieke functies om data uit verschillende bronnen te combineren tot een binnen de context passende uniforme weergave. Bijvoorbeeld om de complexiteit voor afnemers te verminderen of om data zodanig te bewerken dat verstrekking is toegestaan. (Grouping) Data-integratie Data moet in een binnen de context passende vorm worden omgezet. Transformatie kan bijvoorbeeld het aanpassen van dataformaat, samenvoegen van data, verwijderen van duplicaten en het herstructureren van gegevens omvatten. Bijvoorbeeld het omzetten van een datumformaat yyyymmdd naar dd-mm-yyyy of het omzetten van coördinaten naar een ander geodetisch coördinatensysteem. (Capability) Transformeren van data Data uit verschillende databronnen moet worden gecombineerd om tot een bruikbare dataset te komen. Vaak wordt hiervoor via systeemdiensten data uit verschillende databronnen opgevraagd en gecombineerd tot 1 dataset. Bijvoorbeeld door uit de Basisregistratie Adressen en Gebouwen (BAG) via meerdere aanroepen de attributen "Openbare Ruimte naam’, "Nummeraanduiding" en "Woonplaats" op te vragen en te combineren tot één attribuut "volledig-adres". (Capability) Integreren van data Identificerende gegevens van personen moeten worden vervangen zodat de privacy voldoende wordt beschermd. Bij pseudonimiseren worden identificerende data vervangen door versleutelde gegevens (het pseudoniem). Het blijft hierbij mogelijk om gegevens over één persoon uit verschillende bronnen te combineren, of die gegevens terug te herleiden naar een persoonsgegeven. Gepseudonimiseerde gegevens moeten daarom conform de eisen uit de privacywetgeving worden behandeld. Bij anonimiseren worden identificerende data vervangen door betekenisloze gegevens die niet meer herleidbaar zijn tot de oorspronkelijke data, reden waarom de privacywetgeving hierop niet van toepassing is. (Capability) Pseudonimiseren van data Groep van generieke functies voor het compliant aan wet- en regelgeving, bij voorkeur gestandaardiseerd, kunnen vastleggen en ontsluiten van data. Databronnen kunnen een overheidsbreed of domeinspecifiek karakter hebben. Gemeentelijke gegevens worden onder regie van gemeenten zoveel mogelijk gestandaardiseerd. (Grouping) Databronnen Groep van generieke functies om data gestandaardiseerd, duurzaam toegankelijk en verantwoord vast te leggen. (Grouping) Gemeente en keten- en netwerkpartijen Data moet compliant aan wet- en regelgeving gestandaardiseerd worden vastgelegd. Bronhouders beschrijven via vastgestelde informatiemodellen alle relevante informatie in termen van objecten, attributen en relaties. Bij voorkeur wordt bij het maken van informatiemodellen gebruik gemaakt van het Metamodel voor Informatiemodellen (MIM). (Capability) Gestandaardiseerd vastleggen van data De historie van brondata moet worden vastgelegd zodat bevraging op peildatum mogelijk is. Binnen historie is onderscheid te maken in: - formele historie: dat wat wijzigt in de registratie - materiële historie: dat wat wijzigt in de werkelijkheid Het is voor afnemers van belang zijn dat iedere relevante toestandsverandering van data, zowel formeel als materieel, bekend is. Bij voorkeur wordt daarbij ook de aard van plaatsgevonden mutaties vastgelegd. Vastlegging van de historie van brondata is een voorwaarde voor afnemers om niet meer lokaal data uit bronregistraties op te hoeven slaan. (Capability) Vastleggen van historie van data Relevante gebeurtenissen rondom beheer van databronnen moeten volgens een set specifieke regels of procedures worden vastgelegd. Het doel van protocolleren is om een nauwkeurige en traceerbare registratie van gebeurtenissen te creëren wat nuttig is voor verschillende doeleinden zoals audit, rapportage, compliance, verantwoording en bewijsvoering. In relatie tot databronnen geldt dat hiermee controle mogelijk wordt op onder andere uitgevoerde administratieve handelingen en plaatsgevonden gegevensverstrekkingen. Het proces van protocolleren kan variëren afhankelijk van de specifieke context en de regels of richtlijnen die van toepassing zijn op het vastleggen van gegevens. Uitgangspunt is dat iedere bronregistratie protocollering kent. (Capability) Protocolleren van datavastlegging Er moeten metadata worden vastgelegd om data vindbaar, beschikbaar, leesbaar (en bruikbaar), interpreteerbaar en betrouwbaar (authentiek en integer) te laten zijn. Voor het beschrijven van begrippen wordt gebruikt gemaakt van de Nederlandse standaard voor het beschrijven van begrippen. Bronregisters moeten voldoen aan de DUTO kwaliteitscriteria. Uitgangspunt is dat metadata zoveel mogelijk automatisch worden bijgehouden naar aanleiding van gebruik in processen en/of diensten. (Capability) Vastleggen van metadata Actor of applicatie die bemiddelt tussen aanbieders en afnemers. (BusinessRole) Intermediair Groep van generieke functies om dienstenafnemers in staat te stellen gebruik te maken van door dienstenaanbieders geleverde diensten. Dit omvat onder andere afspraken, standaarden en voorzieningen voor het vindbaar maken van diensten, bieden van toegang tot en monitoring van diensten en het veilig uitwisselen van gegevens via verbindingen. (Grouping) Connectiviteit Het via communicatienetwerken plaatsvindende dataverkeer moet continu worden gemonitord en geanalyseerd om passende maatregelen te nemen als de continuïteit van uitwisseling wordt bedreigd. (Capability) Beveiligen van communicatie-netwerken Dienstenafnemers moeten met behulp van overeengekomen afspraken, standaarden en voorzieningen op een veilige manier diensten van dienstenaanbieders af kunnen nemen. Binnen de overheid is binnen een aantal situaties gebruik van de Digikoppeling-standaarden verplicht. (Capability) Verbinden van afnemers en aanbieders Dienstenafnemers moeten in online catalogi kunnen opvragen welke diensten, met welke kenmerken, door dienstenaanbieder worden aangeboden. Onder andere ontwikkelaars hebben baat bij informatie over beschikbare diensten en de vereisten voor het gebruik van de dienst (bijv. specificatie van een dienst conform de OAS-standaard). (Capability) Publiceren en gebruiken van informatie over datadiensten Er moet een netwerkinfrastructuur zijn waarmee dienstenafnemers diensten kunnen afnemen van dienstenaanbieders. Dit kan een openbaar netwerk zijn zoals Internet of een privaat netwerk zoals Diginetwerk. De keuze voor een netwerk is mede afhankelijk van het vereiste betrouwbaarheidsniveau van de dienst. (Capability) Bieden en gebruiken van communicatie-netwerken Deze svg is op 05-06-2024 18:28:29 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-06-2024 18:28:29 CEST
Functies in het Common Ground vijflaagsmodel (open view in nieuw venster)

Generieke functies (capabilities)[bewerken]


Element Beschrijving
Abonneren op en notificeren van gebeurtenissen Dienstenafnemers moeten zich kunnen abonneren op door dienstenaanbieders verstrekte notificaties voor als zich bepaalde gebeurtenissen hebben voorgedaan. Bijvoorbeeld als bepaalde data zijn gewijzigd.

Binnen door aanbieders verstrekte notificaties maken we onderscheid in: - informatiearme notificaties waarbij een notificatiebericht bevat slechts minimale data op basis waarvan een afnemer bijvoorbeeld kan beslissen om via aanroep van een datadienst aanvullende data op te halen - informatierijke notificaties waarbij een notificatiebericht alle relevante data bevat die een afnemer nodig heeft voor verwerking. Notificaties spelen een belangrijke rol binnen een event driven ('gebeurtenisgestuurde') architectuur waar van elkaar ontkoppelde partijen elkaar actief informeren over plaatsgevonden gebeurtenissen.

Authenticeren van dienstenafnemers Voor dienstenafnemers die gebruik willen maken van een dienst moet de identiteit met voldoende zekerheid worden vastgesteld. Onder andere om via autorisatie te kunnen vaststellen of zij het recht hebben een dienst af te nemen.

Bij voorkeur wordt voor authenticatie gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd (bijvoorbeeld via gebruik van een Policy Engine of PKIoverheid-certificaten).

Authenticeren van eindgebruikers Voor personen die gebruik willen maken van een gebruikersinterface moet de identiteit met voldoende zekerheid worden vastgesteld. Onder andere om via autorisatie te kunnen vaststellen of zij het recht hebben om bepaalde acties uit te voeren of toegang tot bepaalde gegevens te krijgen.

Bij voorkeur wordt voor authenticatie gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd (bijvoorbeeld DigiD of eHerkenning).

Autoriseren van dienstenafnemers Voor dienstenafnemers die gebruik willen maken van een dienst moet worden bepaald of er voldoende rechten zijn om van de dienst gebruik te maken.

Uitgangspunt is dat diensten op het niveau van organisaties zijn geautoriseerd (gedelegeerde autorisatie). Bij voorkeur wordt voor autorisatie gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd.

Autoriseren van dienstengebruik Voor personen en applicaties moet worden bepaald of zij voldoende rechten hebben zijn om een bepaalde service te gebruiken.

Bij voorkeur wordt voor autorisatie van diensten gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd.

Autoriseren van eindgebruikers Voor personen die gebruik willen maken van een gebruikersinterface moet worden bepaald of er voldoende rechten zijn om een bepaalde actie uit te voeren of toegang tot bepaalde gegevens te krijgen.

Bij voorkeur wordt voor autorisatie van eindgebruikers gebruik gemaakt van generieke voorzieningen waarbij benodigde gegevens centraal zijn vastgelegd.

Beveiligen van communicatie-netwerken Het via communicatienetwerken plaatsvindende dataverkeer moet continu worden gemonitord en geanalyseerd om passende maatregelen te nemen als de continuïteit van uitwisseling wordt bedreigd.
Bieden en gebruiken van communicatie-netwerken Er moet een netwerkinfrastructuur zijn waarmee dienstenafnemers diensten kunnen afnemen van dienstenaanbieders.

Dit kan een openbaar netwerk zijn zoals Internet of een privaat netwerk zoals Diginetwerk. De keuze voor een netwerk is mede afhankelijk van het vereiste betrouwbaarheidsniveau van de dienst.

Bieden van 'regie op gegevens' aan burgers en bedrijven Burgers en bedrijven moet zeggenschap worden geboden over hun persoonlijke gegevens. Ze moeten o.a. in staat worden gesteld om te weten welke gegevens de overheid over hen vastlegt en gebruikt, persoonlijke gegevens (digitaal) te delen, eenmalig te verstrekken, de eigen gegevens in te zien, te controleren en waar nodig te (laten) corrigeren,in te zien welke gegevens worden en zijn uitgewisseld.
Bieden van gebruikers interfaces Gebruikersinterfaces moeten beschikbaar worden gesteld aan gebruikers zodat zij gebruik kunnen maken van informatiesystemen die het uitvoeren van gemeentelijke processen ondersteunen.

Het verdient de voorkeur om de logica waarmee gebruikersinteractie verloopt te ontkoppelen van de systemen die gebruikersinterfaces aanbieden. In de praktijk is dit vaak (nog) niet het geval.

Bijhouden en toepassen van bedrijfsregels Bedrijfsregels moeten worden beheerd en toegepast om processen op de gewenste manier uit te voeren. Bedrijfsregels zijn specifieke richtlijnen, voorschriften of criteria die deels gebaseerd zijn op wet- en regelgeving en deels op gemeentelijke beleidskeuzes.

Bij voorkeur zijn bedrijfsregels ontkoppeld van systemen en diensten die de uitvoering ondersteunen en zelfstandig vast te leggen. In de praktijk is dit vaak (nog) niet het geval.

Controleren van doel en grondslag dienstengebruik Voor gebruik van diensten waarbij verwerking van persoonsgegevens plaatsvindt moet worden gecontroleerd of sprake is van een gerechtvaardigd doel en juiste grondslag ('doelbindingsclaim').

Verwerkingen mogen alleen plaatsvinden als er 'een passend welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel' is. In het Register van verwerkingsactiviteiten is vastgelegd welke verwerkingsgronden bij gebruik van applicatiefuncties van toepassing zijn.

Gestandaardiseerd vastleggen van data Data moet compliant aan wet- en regelgeving gestandaardiseerd worden vastgelegd.

Bronhouders beschrijven via vastgestelde informatiemodellen alle relevante informatie in termen van objecten, attributen en relaties. Bij voorkeur wordt bij het maken van informatiemodellen gebruik gemaakt van het Metamodel voor Informatiemodellen (MIM).

Inrichten en uitvoeren van processen Ondersteunende software moet worden vooraf kunnen worden geconfigureerd en gebruikt bij het optimaal uitvoeren van processen. Doelen zijn onder andere om processen te stroomlijnen, efficiëntie te verbeteren, fouten te verminderen en transparantie te bieden in hoe taken worden uitgevoerd. Dit type functionaliteit wordt ook wel workflow- of Business Process Management functionaliteit genoemd.
Integreren van data Data uit verschillende databronnen moet worden gecombineerd om tot een bruikbare dataset te komen.

Vaak wordt hiervoor via systeemdiensten data uit verschillende databronnen opgevraagd en gecombineerd tot 1 dataset. Bijvoorbeeld door uit de Basisregistratie Adressen en Gebouwen (BAG) via meerdere aanroepen de attributen "Openbare Ruimte naam’, "Nummeraanduiding" en "Woonplaats" op te vragen en te combineren tot één attribuut "volledig-adres".

Melden en doen van aanvragen door burgers en bedrijven Burgers en bedrijven moeten in staat worden gesteld om meldingen en aanvragen te doen bij de gemeente. Bijvoorbeeld voor het aanvragen van producten en diensten of het indienen van klachten.
Protocolleren van datavastlegging Relevante gebeurtenissen rondom beheer van databronnen moeten volgens een set specifieke regels of procedures worden vastgelegd.

Het doel van protocolleren is om een nauwkeurige en traceerbare registratie van gebeurtenissen te creëren wat nuttig is voor verschillende doeleinden zoals audit, rapportage, compliance, verantwoording en bewijsvoering. In relatie tot databronnen geldt dat hiermee controle mogelijk wordt op onder andere uitgevoerde administratieve handelingen en plaatsgevonden gegevensverstrekkingen. Het proces van protocolleren kan variëren afhankelijk van de specifieke context en de regels of richtlijnen die van toepassing zijn op het vastleggen van gegevens. Uitgangspunt is dat iedere bronregistratie protocollering kent.

Pseudonimiseren van data Identificerende gegevens van personen moeten worden vervangen zodat de privacy voldoende wordt beschermd.

Bij pseudonimiseren worden identificerende data vervangen door versleutelde gegevens (het pseudoniem). Het blijft hierbij mogelijk om gegevens over één persoon uit verschillende bronnen te combineren, of die gegevens terug te herleiden naar een persoonsgegeven. Gepseudonimiseerde gegevens moeten daarom conform de eisen uit de privacywetgeving worden behandeld. Bij anonimiseren worden identificerende data vervangen door betekenisloze gegevens die niet meer herleidbaar zijn tot de oorspronkelijke data, reden waarom de privacywetgeving hierop niet van toepassing is.

Publiceren en gebruiken van informatie over datadiensten Dienstenafnemers moeten in online catalogi kunnen opvragen welke diensten, met welke kenmerken, door dienstenaanbieder worden aangeboden.

Onder andere ontwikkelaars hebben baat bij informatie over beschikbare diensten en de vereisten voor het gebruik van de dienst (bijv. specificatie van een dienst conform de OAS-standaard).

Terugmelden van mogelijke datafouten Dienstenafnemers moeten via een dienst kunnen melden dat er twijfels zijn over de correctheid van data.

Uitgangspunt is dat afnemers ook terugmelden wanneer dit niet wettelijk verplicht is.

Transformeren van data Data moet in een binnen de context passende vorm worden omgezet.

Transformatie kan bijvoorbeeld het aanpassen van dataformaat, samenvoegen van data, verwijderen van duplicaten en het herstructureren van gegevens omvatten. Bijvoorbeeld het omzetten van een datumformaat yyyymmdd naar dd-mm-yyyy of het omzetten van coördinaten naar een ander geodetisch coördinatensysteem.

Vastleggen en verstrekken van data Dienstenaanbieders moeten conform afspraken diensten bieden waarmee brondata wordt verstrekt aan dienstenafnemers.

Door dienstaanbieders aangeboden services kennen een API, bij voorkeur ontworpen en werkend conform de REST-API Design Rules standaard.

Vastleggen van dienstgebruik Dienstenaanbieders moeten gegevens vastleggen over het gebruik van diensten door dienstenafnemers. Bijvoorbeeld door welke organisatie op welke moment een dienst heeft aangeroepen.

Alle aanroepen van diensten, of deze nu succesvol zijn geweest of niet, moeten worden vastgelegd. Vastlegging is nodig ten behoeve van transparantie- en verantwoordingsdoeleinden.

Vastleggen van historie van data De historie van brondata moet worden vastgelegd zodat bevraging op peildatum mogelijk is.

Binnen historie is onderscheid te maken in: - formele historie: dat wat wijzigt in de registratie - materiële historie: dat wat wijzigt in de werkelijkheid Het is voor afnemers van belang zijn dat iedere relevante toestandsverandering van data, zowel formeel als materieel, bekend is. Bij voorkeur wordt daarbij ook de aard van plaatsgevonden mutaties vastgelegd. Vastlegging van de historie van brondata is een voorwaarde voor afnemers om niet meer lokaal data uit bronregistraties op te hoeven slaan.

Vastleggen van metadata Er moeten metadata worden vastgelegd om data vindbaar, beschikbaar, leesbaar (en bruikbaar), interpreteerbaar en betrouwbaar (authentiek en integer) te laten zijn.

Voor het beschrijven van begrippen wordt gebruikt gemaakt van de Nederlandse standaard voor het beschrijven van begrippen. Bronregisters moeten voldoen aan de DUTO kwaliteitscriteria. Uitgangspunt is dat metadata zoveel mogelijk automatisch worden bijgehouden naar aanleiding van gebruik in processen en/of diensten.

Verbinden van afnemers en aanbieders Dienstenafnemers moeten met behulp van overeengekomen afspraken, standaarden en voorzieningen op een veilige manier diensten van dienstenaanbieders af kunnen nemen.

Binnen de overheid is binnen een aantal situaties gebruik van de Digikoppeling-standaarden verplicht.

Rollen[bewerken]


Element Beschrijving
Dienstenaanbieder De actor of applicatie die diensten aanbiedt die door een afnemer zijn af te nemen.

Een dienstenaanbieder levert diensten waarmee dienstenafnemers toegang krijgen tot data uit databronnen.

Dienstenafnemer De actor of applicatie die diensten afneemt die door een aanbieder worden aangeboden.

Een dienstenafnemer levert de gebruikersinterfaces en procesinrichting voor medewerkers van de gemeente en burgers en bedrijven en maakt daarbij gebruik van bij dienstenaanbieders afgenomen diensten.

Intermediair Actor of applicatie die bemiddelt tussen aanbieders en afnemers.

Lagen[bewerken]


Element Beschrijving
Authenticatie en autorisatie Groep van generieke functies om dienstenafnemers te authenticeren en autoriseren om juist gebruik van aangeboden diensten mogelijk te maken.
Connectiviteit Groep van generieke functies om dienstenafnemers in staat te stellen gebruik te maken van door dienstenaanbieders geleverde diensten.

Dit omvat onder andere afspraken, standaarden en voorzieningen voor het vindbaar maken van diensten, bieden van toegang tot en monitoring van diensten en het veilig uitwisselen van gegevens via verbindingen.

Data-integratie Groep van generieke functies om data uit verschillende bronnen te combineren tot een binnen de context passende uniforme weergave.

Bijvoorbeeld om de complexiteit voor afnemers te verminderen of om data zodanig te bewerken dat verstrekking is toegestaan.

Databronnen Groep van generieke functies voor het compliant aan wet- en regelgeving, bij voorkeur gestandaardiseerd, kunnen vastleggen en ontsluiten van data.

Databronnen kunnen een overheidsbreed of domeinspecifiek karakter hebben. Gemeentelijke gegevens worden onder regie van gemeenten zoveel mogelijk gestandaardiseerd.

Datadiensten Groep van generieke functies om diensten te leveren waarmee brondata wordt verstrekt aan dienstenafnemers ('datadiensten').
Diensten Groep van generieke functies voor het kunnen leveren van diensten aan dienstenafnemers.

Passend bij de Informatiekundige Visie Common Ground betreft het met name diensten waarmee afnemers gebruik kunnen maken van data die is vastgelegd in bronregistraties. Binnen diensten is onderscheid te maken in: - Systeemdiensten die data ontsluiten op het niveau van bronsystemen ('systems of record'). Bijvoorbeeld via CRUD-methoden voor het aanmaken, lezen, wijzigen en verwijderen van data. - Procesdiensten die gebruik maken van één of meerdere systeemdiensten en de resultaten gebundeld teruggeven. Bijvoorbeeld door data over een zaak in meerdere registers op te vragen en gebundeld terug te geven. - Gemaks- of ervaringsdiensten die op een afnemersvriendelijke manier één specifieke gebruikersvraag beantwoorden (bijvoorbeeld of een bepaalde persoon ouder is dan 18 jaar).

Gemeente en keten- en netwerkpartijen Groep van generieke functies om data gestandaardiseerd, duurzaam toegankelijk en verantwoord vast te leggen.
Interactie Groep van generieke functies om verantwoord applicatie-interfaces aan gebruikers te bieden voor toegang tot de gemeentelijke informatievoorziening.
Kanalen en toegang Groep van generieke functies om burgers en bedrijven en gemeentelijke medewerkers via verschillende kanalen verantwoord toegang te verlenen tot de gemeentelijke informatievoorziening.
Procesinrichting Groep van generieke functies voor het kunnen aansturen van processen, uitvoeren van data-analyse en verantwoord gebruik van door aanbieders geleverde diensten.
Processen en bedrijfsregels Groep van generieke functies om burgers en bedrijven en gemeentelijke medewerkers passende processen te laten doorlopen.
Verantwoording dienstgebruik Groep van generieke functies om de toegang tot diensten voor burgers en bedrijven en gemeentelijke medewerkers verantwoord te laten plaatsvinden.
Deze pagina is voor het laatst bewerkt op 21 mei 2024 om 15:39.