Koppelvlak 02 Juni 2018

Koppelvlak 02 Juni 2018

Deze printvriendelijke versie bevat niet de volledige inhoud van het online magazine, maar alleen de teksten en een beperkte selectie foto´s. Het hele online magazine met alle foto´s, video´s en multimedia kan worden bekeken op:
https://magazines.logius.nl/koppelvlak/2018/02/index

Nog een tip voor het geval u het magazine wil printen: Heeft u een Windows-computer en bekijkt u het magazine met het programma Chrome? Dan adviseren we u voor het afdrukken alleen gebruik te maken van het zogenoemde dialoogvenster (Ctrl+P).

Dit artikel hoort bij: Koppelvlak 02

Voorwoord

Den Haag

Je komt je ons vaak tegen zonder dat je het doorhebt. Dat heb ik zelf ook ervaren voordat ik hier kwam werken. Ik gebruikte bijvoorbeeld DigiD om belastingaangifte te doen en om een omgevingsvergunning aan te vragen voor mijn huis, zonder dat ik wist dat DigiD van Logius was. Het was een mooie kennismaking met Logius: we werken voor de hele overheid en daarmee voor de hele samenleving!

Onder de motorkap van de digitale overheid zorgen we ervoor dat mensen en organisaties diverse soorten informatie kunnen uitwisselen. Denk aan ondernemers die inloggen met eHerkenning om online zaken te regelen, of de corporatiewereld die nu SBR (Standard Business Reporting) gaat gebruiken om gegevens te rapporteren. Dat vraagt van ons vakkundigheid, weten wat er speelt in ons werkveld en bij onze stakeholders en blijven zorgen voor oplossingen die werken voor heel Nederland.

Vakkundigheid betekent voor mij je verdiepen in je vak, op de hoogte zijn van de situatie en belangen van anderen en jezelf blijven ontwikkelen. Dit geldt uiteraard ook voor Logius. Vanuit de uitvoering hebben we veel kennis in huis die we graag benutten om te adviseren. Dat doen we steeds meer integraal en met de samenhang van de GDI (Generieke Digitale Infrastructuur) in ons achterhoofd.

Met deze vakkundigheid willen we van toegevoegde waarde zijn voor de hele samenleving. Van open standaarden voor een eerlijke markt, tot het op maat bedienen van overheidsinstanties, burgers en ondernemers; lees er meer over in deze Koppelvlak-editie!

Hartelijke groet,

Yvonne van der Brugge

Dit artikel hoort bij: Koppelvlak 02

Nieuws & actueel

Cover Jaarverslag Logius 2017

Jaarverslag Logius 2017

Het Jaarverslag 2017 van Logius staat sinds april live. In het verslag staan we stil bij de resultaten van het afgelopen jaar. We kijken ook vooruit naar de uitdagingen voor dit jaar en vertellen op welke manier we hierop inspelen.

Cover Magazine Standaardwerken

Magazine Standaardwerken

Het nieuwe magazine Standaardwerken is in maart gepubliceerd. Dit magazine staat vol interviews en praktijkcases over het gebruik van open standaarden door de overheid en het bedrijfsleven. De adoptiegraad van standaarden op de ‘pas-toe-leg-uit’ lijst van het Forum Standaardisatie is in de loop der jaren gestegen. Open standaarden zijn essentieel voor de digitale samenwerking die overheid en bedrijfsleven voor ogen hebben en de adoptie van open standaarden loont. Communicatie en samenwerking worden er eenvoudiger door en de regeldruk neemt af. Daarnaast is het gebruik van digitale standaarden voor de digitale overheid onmisbaar.

Inlogscherm DigiD

Pilot DigiD: inloggen met rijbewijs

In juni startte DigiD een pilot om inloggen met een rijbewijs te testen. Inloggen met een rijbewijs is de nieuwste en meest veilige manier van inloggen. De combinatie van het rijbewijs en een persoonlijke pincode geeft organisaties namelijk maximale zekerheid over iemands identiteit. Hierdoor kunnen zij zeer privacygevoelige informatie online ontsluiten, zoals vertrouwelijke zorggegevens. Deze nieuwe manier van inloggen is het resultaat van een succesvolle samenwerking tussen de RDW en Logius.


Bijna 240 personen nemen deel aan de pilot die doorloopt tot aan de zomerperiode. Met behulp van hun ervaringen kan de inlogmethode worden verbeterd voordat deze breed beschikbaar wordt. Zodra de wet Digitale Overheid in werking treedt is er een wettelijke basis om inloggen met het rijbewijs landelijk beschikbaar te stellen. Met het rijbewijs (afgegeven vanaf 26 mei 2018) kunnen burgers dan inloggen bij alle overheidsdiensten waarbij zij op dit moment ook met hun DigiD kunnen inloggen. Naar verwachting treedt de wet begin 2019 in werking.

Woningen

Rapporteren binnen corporatiewereld met SBR

Woningcorporaties moeten steeds meer verantwoording afleggen over hun resultaten. Het Rijk, de Belastingdienst, het Waarborgfonds Sociale Woningbouw (WSW) en de eigen accountant vragen woningcorporaties periodiek om gegevens. Daarnaast staat de sector voor grote uitdagingen zoals verduurzaming en het toenemend aantal huishoudens. Tot voor kort was het overtypen van gegevens een gebruikelijke wijze van rapporteren. Standard Business Reporting is gekozen als de standaard om informatie met één druk op de knop uit te wisselen.

‘Corporaties moeten zich richten op hun kernactiviteiten. Wij zorgen dat rapporteren zo eenvoudig mogelijk wordt.’ vertelt Erik Jan van Kempen, voormalig directeur Woningmarkt en nu programma-directeur-generaal Omgevingswet van het ministerie van BZK. Bekijk de video met Erik Jan van Kempen. 

MijnOverheid op laptopscherm

Je diploma bekijken in MijnOverheid

Sinds 20 maart kan je je diploma’s, die zijn opgenomen in het diplomaregister van DUO, ook bekijken in het onderdeel ‘Persoonlijke gegevens’ van MijnOverheid. Voor het downloaden van een uittreksel van je diploma moet je nog wel inloggen op Mijn DUO.

Dit artikel hoort bij: Koppelvlak 02

Alle overheidsinformatie onder één dak

Holger, Kristian en Marco voor een veerpont

Scheiden, je baan kwijtraken of een kind krijgen. Bij welke overheidsinstantie(s) moet je dan als burger aankloppen? Of stel, je bent ondernemer en wil een evenement organiseren. Welke gemeentelijke vergunningen heb je daarvoor nodig? Dankzij de Standaard Samenwerkende Catalogi vinden beide doelgroepen steeds makkelijker de weg in de wirwar aan regelgeving. Alle gemeenten, provincies, ministeries en waterschappen dragen hun steentje bij.

Nederland telt 380 gemeenten. Allemaal bieden zij producten en diensten aan op hun websites. Denk aan vergunningen, uitkeringen, subsidies, belastingen en heffingen. In 2005 bedacht het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat het goed zou zijn om die brij aan informatie te stroomlijnen. ‘Het is niet handig dat overheden dit allemaal anders doen. Ondernemers raken gefrustreerd als zij bij elke gemeente opnieuw moeten uitzoeken of zij een vergunning nodig hebben en hoe zij die vervolgens kunnen krijgen’, zegt Marco Aarts, adviseur bij ICTU, een organisatie die de overheid helpt bij digitalisering. ‘Ook burgers willen niet eindeloos zoeken naar brokjes informatie.’

Standaard Samenwerkende Catalogi

ICTU ontwikkelde de Standaard Samenwerkende Catalogi. ‘Dat zijn afspraken over de manier waarop gemeenten en andere overheidsinstanties hun informatie online moeten publiceren’, legt Aarts uit. ‘Gemeenten, maar ook provincies, ministeries en waterschappen zijn vrij in hoe zij hun diensten omschrijven. Wij vragen hen er alleen eenduidige labels op te plakken, zoals waar de tekst over gaat en voor wie de informatie is bedoeld. Zo creëren we een taal waarmee IT-systemen kunnen communiceren.’ Dit levert volgens Aarts grote winst op. ‘Hierdoor is een virtuele catalogus ontstaan voor de hele overheid. Gemeenten, provincies, het rijk en ook waterschappen kunnen onderling informatie uitwisselen. Maar ook met externe partijen.’

No wrong door

De Standaard Samenwerkende Catalogi kwam oorspronkelijk voort uit de no wrong door-gedachte. ‘Die hield in dat burgers altijd antwoord moeten krijgen, ongeacht bij welk online loket zij aankloppen’, zegt Aarts. Gedurende het project bleken er meer voordelen te zijn.

Dat zag ook Logius, die in 2011 het beheer kreeg over de ‘Standaard Samenwerkende Catalogi’. ‘Doordat alle informatie is gestandaardiseerd, kunnen we deze bundelen in portals’, zegt Kristian Mul, productmanager van Logius. Zo kan bijvoorbeeld de website ondernemersplein.nl doorverwijzen naar informatie van decentrale overheden. ‘Ondernemers vinden er informatie gerangschikt op thema’s als personeel, huisvesting of belastingen. Na het invullen van hun gemeentenaam zien zij meteen onder welke lokale regelgeving zij vallen.’

Daarnaast kunnen doelgroepen specifiek naar informatie zoeken. Mul: ‘Stel dat je je brood verdient als straatartiest. In de ene gemeente heb je een ontheffing nodig, in de andere plaats misschien ook een geluidshinderontheffing of evenementenvergunning.’ Via het portal vind je de lokale regels snel en klik je eenvoudig door naar de benodigde aanvragen. Het is efficiënter dan zes gemeentelijke sites doorzoeken.’

Toekomst

Volgens Mul kunnen burgers en ondernemers in de toekomst meer praktische portals verwachten. Zo werkt rijksoverheid.nl aan het bundelen van gegevens rondom levensgebeurtenissen. ‘Stel dat je werkloos raakt, met welke instanties moet je dan iets regelen? Dat zou een welkome handreiking zijn.’

Zorgvuldig labelen

Aarts en Mul benadrukken dat het succes valt of staat met de medewerking van gemeenten, provincies en waterschappen. Zij moeten de teksten op hun website ‘labelen’ om deze vindbaar te maken. Belangrijk daarbij is de Uniforme Productnamenlijst (UPL). ‘Elke gemeente is vrij in de naamgeving van producten en diensten op de website. Maar om deze producten en diensten herbruikbaar te maken voor anderen, moeten die met uniforme namen ‘gelabeld’ worden’, legt Aarts uit. ‘De namen op de UPL liggen dichtbij de omschrijvingen zoals die in de wet staan. Dat is het meest logisch.’

Fruit langs de weg

Een mooi voorbeeld geeft Holger Peters, die als informatieadviseur bij de gemeente Buren verantwoordelijk is voor de website. In het in de Betuwe gelegen plaatsje verkopen boeren met grote regelmaat fruit langs de openbare weg. ‘Voor een kraampje langs de weg zou je in veel gemeenten een standplaatsvergunning nodig hebben, maar in Buren niet. Verkopers hebben een meldingsplicht en moeten zich aan de regels van de Algemene Plaatselijk Verordening houden. Dat is alles. Op onze site spreken we over ‘standplaats fruitkraam’, dat is voor bewoners van onze gemeente het meest herkenbaar. Maar in ons Open Producten en Diensten Catalogus (OpenPDC) coderen we het wel met standplaatsvergunning, omdat onze content daarmee vindbaar wordt’, aldus Peters.

Slim bij elkaar harken

Vorig jaar is de UPL flink opgefrist. ‘Er stonden veel verouderde productnamen op de lijst’, zegt Mul. ‘Vanaf nu actualiseren we hem vier keer per jaar. Het belang is groot. Uiteindelijk willen we overheidsinstanties, burgers en ondernemers op maat bedienen. Dat kan alleen met goed gecodeerde content.’ Gemeenten hoeven daar volgens Mul niet veel aan te doen. ‘Ze moeten hun teksten zorgvuldig coderen in het CMS-systeem. Wij zorgen dat de informatie op een slimme manier bij elkaar wordt ‘geharkt’.’

Dit artikel hoort bij: Koppelvlak 02

Privacybescherming zit gewoon in de processen

Beveligingscamera's

25 mei ging de Algemene Verordening Gegevensbescherming (AVG) van kracht. Groot nieuws in de media, maar privacy coördinator bij Logius Odette Bies en Wouter Diephuis, werkzaam bij de beleidsopdrachtgever van Logius (DIO), schrikken er niet van. ‘Voor wie zijn privacybescherming volgens de huidige wetgeving op orde heeft, is de verandering niet zo groot.’

De huidige Nederlandse privacywetgeving (Wbp) is op 25 mei ingetrokken. Daarvoor in de plaats is de Algemene Verordening Gegevensbescherming (AVG). De AVG verandert voor Logius niet iets wezenlijks, vertelt Bies. ‘We waren ons altijd al erg bewust van de privacywet en in grote lijnen blijft de wet hetzelfde.’ Diephuis: ‘Als je nu hele grote inhaalslagen te maken hebt, komt dat niet door de AVG, maar omdat je het voorheen al niet op orde had.’

De veranderingen

Een paar punten zorgen ervoor dat Logius procesmatige aanpassingen heeft gedaan. De versterking in rechten van consumenten, zoals het recht op transparantie, vraagt om wat aanpassingen. Maar vooral de verantwoordingsplicht vraagt om extra administratie.

De verantwoordingsplicht betekent dat Logius te allen tijde moet kunnen laten zien dat de organisatie behoorlijk en zorgvuldig omgaat met persoonsgegevens. Diephuis: ‘Als een toezichthouder vraagt hoe we met een bepaalde gegevensverwerking omgaan, moeten we dat meteen aan kunnen tonen.’

Privacy in het systeem

Om op deze nieuwe eisen te anticiperen, heeft Logius een ‘privacytoolkit’ samengesteld. Bies werkte daaraan mee. De toolkit bestaat uit privacybeleid, een checklist AVG inclusief werkinstructies en een jaarlijks privacy self assessment. De privacytoolkit zorgt ervoor dat medewerkers de nieuwe wetgeving kunnen duiden, en aantoonbaar en op de juiste manier met privacyveiligheid omgaan. Ook procedures staan erin. ‘Bijvoorbeeld de procedure om uitvoering te geven aan het recht van burgers om in te zien welke persoonsgegevens Logius van ze heeft. En de procedure meldplicht datalekken.’

Privacytoolkit

Een van de onderdelen van de privacytoolkit is het privacybeleid. Dit document biedt Logius-medewerkers inzicht in de verschillende verantwoordelijkheden die de AVG onderscheidt en in de taken en bevoegdheden waarmee Logius hieraan uitvoering geeft. De andere twee onderdelen van de toolkit zijn methodieken en instrumenten waarmee de medewerkers kunnen vastleggen hoe zij voldoen aan de voorwaarden die de privacywet- en regelgeving aan een rechtmatige verwerking van persoonsgegevens stelt.

Checklist AVG

Bij elke wijziging op een product of dienst, vullen Logius-medewerkers de checklist AVG in. Bies: ‘Daarmee kunnen we precies zien welke privacyimpact de wijziging heeft en toetsen we of we maatregelen moeten nemen. Privacybescherming moet namelijk aantoonbaar meegroeien. Hoe groot of klein de wijziging ook is.’ De checklist wordt altijd ingevuld, als onderdeel van het standaard change process.

Jaarlijks self assessment

Als extra check heeft Logius ook een jaarlijks self assessment ingesteld. Jaarlijks gaan de verantwoordelijken voor ieder product of dienst van Logius na of ze nog steeds aan alle privacyeisen voldoen. Bies: ‘Dat is niet verplicht vanuit de AVG, maar vonden wij een goede aanvulling.’ Als het goed is slechts een kwestie van afvinken, omdat tussentijds de checklist AVG voor elk product wordt bijgehouden.

Constant bewust

Als 25 mei achter de rug is, moeten medewerkers niet denken: ‘check, dat is klaar’, geeft Bies aan. Na die datum zal ze aan het bewustzijn bij medewerkers blijven werken. Bijvoorbeeld door workshops. Diephuis: ‘Privacybescherming zit gewoon in de processen gebakken, maar het naleven van de AVG moet niet alleen een administratief, juridisch of technisch feestje zijn. Privacy moet bij iedereen goed tussen de oren zitten en een samenwerking zijn.’

Dit artikel hoort bij: Koppelvlak 02

Open standaarden voor eenduidige communicatie en eerlijke markt

Floor en Gerard in een park

Wat als partijen geen afspraken zouden maken over de wijze waarop ze gegevens met elkaar uitwisselen? Floor Jas en Gerard Smits, kersverse leden van het Forum Standaardisatie, vertellen over het belang van open standaarden.

Forum Standaardisatie heeft als doel samenwerking en leveranciersonafhankelijkheid te bevorderen middels het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Op 14 maart namen Floor Jas, interim CTO van SURFnet, en Gerard Smits, secretaris-directeur van het Waterschapshuis, zitting in het Forum. Jas brengt ervaring met open standaarden mee vanuit het onderwijs- en onderzoeksdomein, Smits verrijkt het Forum met kennis over informatie- en communicatietechnologie in het waterdomein. Hoe kijken beiden aan tegen open standaarden?

Eenduidige communicatie

Open standaarden zijn afspraken over de wijze waarop partijen gegevens met elkaar uitwisselen. Die afspraken maken het makkelijker om met elkaar te communiceren. ‘Dat klinkt misschien wat abstract, maar ongemerkt gebruiken we in het dagelijks leven heel wat open standaarden’, zegt Jas. ‘Telecomaanbieders maken afspraken over de manier waarop ze gegevens uitwisselen, zodat je een e-mail kunt sturen aan iemand die een andere provider heeft dan jij. Ook een PDF-document, dat door iedereen geopend kan worden, is een open standaard’, legt ze uit.

Hergebruik van data

In het onderzoeksdomein krijgen open standaarden een extra dimensie, merkt Jas. ‘Eerst ging het er onderzoekers vooral om dat ze informatie met elkaar konden delen. Nu willen ze niet alleen informatie uitwisselen, maar ook elkaars onderzoeksdata interpreteren en waar mogelijk hergebruiken. Dat vraagt om afspraken over de wijze waarop ze hun eigen onderzoeksdata opslaan en omschrijven. In het onderwijsdomein zijn standaarden in ontwikkeling die flexibeler onderwijs met meer keuzevrijheid mogelijk maken. Zoals standaarden voor de beschrijving van het curriculum of (micro)diplomering (de mogelijkheid om een vak bij een andere onderwijsinstelling te volgen, red.). SURFnet draagt bij aan deze standaardisatieprocessen en neemt een belangrijke positie in bij het realiseren van een veilig, open en betrouwbaar internet. Hierdoor zijn de essentiële bouwstenen voor een goede samenwerking tussen onderwijs en het onderzoeksdomein aanwezig.’

Veilige uitwisseling

Bij de waterschappen ligt de focus op informatieveiligheid, privacy en veilige uitwisseling van betrouwbare data. ‘De Omgevingswet komt eraan en dat betekent dat we voor het uitwisselen van data, voor bijvoorbeeld vergunningen, nauwer moeten samenwerken met gemeentes en andere organisaties in de Ruimtelijke Ontwikkeling’, aldus Smits. ‘We zijn druk met het maken van afspraken over hoe we data snel, eenvoudig en vooral eenduidig kunnen uitwisselen en hoe we dat bovendien veilig kunnen doen.’

Eerlijke markt

Open standaarden spelen een grote rol bij leveranciersonafhankelijkheid. Als een leverancier in zijn systeem of dienst gesloten standaarden gebruikt, blijft de klant van hem afhankelijk omdat deze niet in staat is om zonder substantiële omschakelingskosten of ongemak van leverancier te veranderen.

‘Een voorbeeld waar open standaarden een steeds belangrijkere rol spelen, is de markt voor Geografische Informatiesystemen (GIS)’, noemt Smits. ‘In een GIS wordt informatie over locatiegebonden objecten vastgelegd, bijvoorbeeld de ligging van verschillende nutsvoorzieningen (rioleringen, gas- en elektriciteitsleidingen, drinkwaterleidingen, etc.). Omdat leveranciers niet altijd de standaarden van de opensourcegemeenschap overnemen, zijn er zowel gesloten als open GIS-producten. Daardoor kan een leverancier, met name in kleine sectoren zoals de watersector, het zich veroorloven een gesloten GIS-product op de markt te zetten en zijn afnemers daarmee van hem afhankelijk te maken.’ Dergelijke situaties benadrukken maar weer het belang om open standaarden te gebruiken om een eerlijke markt te bevorderen.

Dit artikel hoort bij: Koppelvlak 02

Praktijkervaring DUO met eHerkenning

Inlogpagina eHerkenning bij DUO

Sinds maart dit jaar werkt DUO (Dienst Uitvoering Onderwijs) voor het Personenregister kinderopvang met eHerkenning. ‘En dat bevalt goed’, zegt projectmanager Erik van Delft: ‘Er zijn nog wel wat aandachtspunten. Maar we zijn net drie maanden live, dus eerlijk gezegd valt het reuze mee. De meeste gebruikers vinden prima hun weg.’

‘Iedereen die werkzaam is in de kinderopvang moet zich inschrijven in het Personenregister kinderopvang en wordt daarna continu gescreend. De inschrijving gebeurt in twee fasen: eerst schrijft een medewerker zich in met DigiD. Daarna moet de kinderopvangorganisatie waar deze persoon werkzaam is met eHerkenning inloggen op het personenregister om de medewerker te koppelen aan de organisatie,’ legt Erik uit.    

‘Het ging bij ons dus niet alleen om eHerkenning maar ook om andere processen, zoals inloggen met DigiD. Het is belangrijk daar van tevoren goed over na te denken, want de verschillende processen moeten natuurlijk goed op elkaar aansluiten. Vanwege de vele koppelingen hebben we veel (keten)testen uitgevoerd om de kwaliteit van de keten te kunnen borgen. Daar plukken we nu de vruchten van.’

Makkelijk en veilig

DUO had niet zelf besloten het Personenregister kinderopvang met eHerkenning te ontsluiten. Erik: ‘Dit project lag eerst bij een andere uitvoerder. Toen we het eind 2016 overnamen, waren de eerste stappen op weg naar eHerkenning al gezet. Ik kan me goed vinden in eHerkenning als uitgangspunt. Het is een makkelijke en veilige manier van inloggen voor ondernemers, die door steeds meer instanties wordt gebruikt.’

Op niveau

‘eHerkenning werkt met verschillende betrouwbaarheidsniveaus. Voor het personenregister werken we met betrouwbaarheidsniveau EH2+. Dit heeft wel tot gevolg dat alle kinderopvangorganisaties een inlogmiddel moeten aanschaffen met minimaal hetzelfde betrouwbaarheidsniveau om toegang te krijgen tot het register.’

Vragen van gebruikers

‘De meeste gebruikers vinden prima hun weg naar eHerkenning,' vertelt Erik. 'Maar we krijgen ook vragen van kinderopvangorganisaties binnen. Bijvoorbeeld wanneer zij de verkeerde dienst kiezen of een eHerkenningsmiddel op een te laag betrouwbaarheidsniveau hebben aangevraagd. Daar zijn nog wel verbeterkansen’.

Wordt vervolgd

Het Personenregister kinderopvang is de eerste dienst van DUO die wordt ontsloten via eHerkenning, maar zeker niet de laatste. Erik: ‘DUO heeft vorig jaar de intentieverklaring getekend om over te gaan op eHerkenning, net als bijvoorbeeld UWV en de Belastingdienst. DUO zal zeker ook andere diensten gaan aanbieden via eHerkenning. De bouwstenen van eHerkenning zijn generiek ingericht zodat volgende projecten daar goed gebruik van kunnen maken.’

Gouden tip

Voor organisaties die nog moeten beginnen met eHerkenning heeft Erik nog wel een tip: ‘Probeer zo snel mogelijk vast te stellen of het goed valt in te bedden binnen de bestaande ICT-infrastructuur van de organisatie, door bijvoorbeeld een ‘proof of concept’ uit te voeren. En neem voldoende tijd om de dienst te testen.’

Dit artikel hoort bij: Koppelvlak 02

Colofon

Koppelvlak, 02

Publicatiedatum
maandag 18 juni 2018
Hoofdredactie
Logius Communicatie
Productie
Logius Communicatie
Eindredactie
Logius Communicatie
Vormgeving
Logius Communicatie
E-mail
servicecentrum@logius.nl
Internet
http://www.logius.nl
Redactieadres
Wilhelmina van Pruisenweg 52 | 2595 AN | Den Haag Postbus 96810 | 2509 JE | Den Haag
Copyright
CC0 1.0 Universal