, 1 februari 2009

Interoperabiliteit binnen de e-overheid (1)

image for Interoperabiliteit binnen de e-overheid (1) image

Interoperabiliteit
De elektronische overheid staat of valt met ‘interoperabiliteit’. Dat is het geheel (het raamwerk, het stelsel) van afspraken om op elk niveau gegevens uit te kunnen wisselen en processen op elkaar af te kunnen stemmen met het oog op samenwerking.1 Daarbij worden drie niveaus onderscheiden:2

Interoperabiliteit
De elektronische overheid staat of valt met ‘interoperabiliteit’. Dat is het geheel (het raamwerk, het stelsel) van afspraken om op elk niveau gegevens uit te kunnen wisselen en processen op elkaar af te kunnen stemmen met het oog op samenwerking.1 Daarbij worden drie niveaus onderscheiden:2

  • organisatorisch: afspraken over bedrijfsprocessen;
  • semantisch: afspraken over de betekenis van gegevens;
  • technisch: afspraken over transport en logistiek van de uitwisseling.

Deze regels en afspraken wortelen in rechts- en beleidsbeginselen en zijn neergelegd in wet- en regelgeving, architectuur,3 semantische raamwerken (stelsels van metadata; ontologieën) en standaards. Zij bepalen welke uitvraag, uitwisseling en (her)gebruik van informatie geoorloofd is en welke zorgvuldigheid daarbij in acht genomen moet worden. Interoperabiliteit, hoe belangrijk ook, is aldus bepaald en begrensd om recht te doen aan verschillende belangen. Daarbij weegt het recht op bescherming van de persoonlijke levenssfeer zwaar ten opzicht van het belang van een dienstverlenende en transparante overheid.

Rechts- en beleidsbeginselen
De rechts- en beleidsbeginselen met betrekking tot de interoperabiliteit binnen de e-overheid zijn op tal van plaatsen te vinden: in het bestuursrecht, in de parlementaire geschiedenis, in talloze publicaties en op websites. Hieronder wordt geput uit enkele belangrijke bronnen, waarmee niet alle, maar wel de belangrijkste principes en normen in beeld worden gebracht.

In 1993 formuleerde prof. mr. H. Franken beginselen van behoorlijk IT-gebruik4 waar sindsdien veelvuldig aan is gerefereerd.5 Deze beginselen zijn weer te geven als open normen voor de betrouwbaarheid en de vertrouwelijkheid van overheidsinformatie. Die normen moeten zijn:

  • authentiek: de herkomst van de informatie kan worden vastgesteld;
  • integer: de informatie is volledig en niet onbevoegd gewijzigd;
  • onweerlegbaar: de eventuele onjuistheid van de informatie kan niet worden aangetoond;
  • transparant: latere wijzigingen kunnen worden opgespoord;
  • beschikbaar: informatie is bereikbaar en toegankelijk;
  • flexibel: met de informatie kan aan oude, huidige en toekomstige gebruikseisen worden voldaan;
  • vertrouwelijk: de informatie is alleen toegankelijk voor degenen voor wie de informatie is bestemd.

Deze laatste norm slaat in het bijzonder op privacygevoelige informatie. Het College Bescherming Persoonsgegevens heeft voor deze gegevens zeven essentiële privacybeginselen geformuleerd6 die in principe toepasbaar zijn op alle informatie die bij de overheid berust:

  • transparantie: de betrokkene (degene op wie de informatie betrekking heeft) moet voorafgaand aan de registratie op de hoogte worden gesteld van de identiteit van de registrerende organisatie en van het doel waarvoor de gegevens worden verwerkt;
  • doelbinding: (verdere) verwerking van de informatie moet verenigbaar zijn met het doel waarvoor zij is verkregen;
  • wettelijke grondslag: elke verwerking van informatie moet herleid kunnen worden tot een wettelijke grondslag;
  • kwaliteit: de informatie dient, in relatie tot het doel waarvoor de informatie wordt verwerkt, toereikend, ter zake dienend en niet bovenmatig te zijn (proportionaliteitsnorm);
  • beveiliging: de verantwoordelijke beheerder treft passende maatregelen tegen verlies, diefstal, beschadiging en onrechtmatige (verdere) verwerking;
  • reciprociteit: uitwisseling van privacygevoelige informatie vindt niet plaats als de vertrouwelijkheid niet op overeenkomstige wijze is geregeld.

In beleidsdocumenten die ten grondslag liggen aan (het stelsel van) basisregistraties wordt steevast uitgegaan van:

  • eenmalige uitvraag, meervoudig gebruik. Als aan dit principe is voldaan hoeft de overheid burgers en bedrijven niet naar de bekende weg te vragen en zal de overheid zich niet door hen om de tuin hoeven te laten leiden. Bovendien worden door handhaving van dit principe efficiencyvoordelen bereikt, die kunnen leiden tot kostenreductie voor de overheid en vermindering van administratieve lasten voor burgers en bedrijven.

De burgerservicecode7 stelt tien beleidsmatige normen aan de e-overheid vanuit het belang van burgers en bedrijven:

  • keuzevrijheid contactkanaal: als burger kan ik zelf kiezen op welke manier ik met de overheid zaken doe. De overheid zorgt ervoor dat alle contactkanalen beschikbaar zijn (balie, brief, telefoon, e-mail, internet);
  • vindbare overheidsproducten: als burger weet ik waar ik terecht kan voor overheidsinformatie en -diensten. De over heid stuurt mij niet van het kastje naar de muur en treedt op als één concern;
  • begrijpelijke voorzieningen: als burger weet ik onder welke voorwaarden ik recht heb op welke voorzieningen. De over heid maakt mijn rechten en plichten permanent inzichtelijk;
  • persoonlijke informatieservice: als burger heb ik recht op juiste, volledige en actuele informatie. De overheid levert die actief, op maat en afgestemd op mijn situatie;
  • gemakkelijke dienstverlening: als burger hoef ik gegevens maar één keer aan te leveren en kan ik gebruik maken van proactieve diensten. De overheid maakt inzichtelijk wat zij van mij weet en gebruikt mijn gegevens niet zonder mijn toestemming;
  • transparante werkwijzen: als burger kan ik gemakkelijk te weten komen hoe de overheid werkt. De overheid houdt mij op de hoogte van het verloop van de procedures waarbij ik ben betrokken;
  • digitale betrouwbaarheid: als burger kan ik ervan op aan dat de overheid haar digitale zaken op orde heeft. De overheid garandeert vertrouwelijkheid van gegevens, betrouwbaar digitaal contact en zorgvuldige elektronische archivering;
  • ontvankelijk bestuur: als burger kan ik klachten of meldingen en ideeën voor verbeteringen eenvoudig kwijt. De overheid herstelt fouten, compenseert tekortkomingen en gebruikt klachten om daarvan te leren;
  • verantwoordelijk beheer: als burger kan ik prestaties van overheden vergelijken, controleren en beoordelen. De over heid stelt de daarvoor benodigde informatie actief beschik baar;
  • actieve betrokkenheid: als burger krijg ik de kans om mee te denken en mijn belangen zelf te behartigen. De overheid bevordert participatie en ondersteunt zelfwerkzaamheid door de benodigde informatie en middelen te bieden.

Met de visienota Informatie op Orde8 werd het gelijknamige programma gestart, met een achttal actielijnen voor de ver betering van de (elektronische) documentaire informatievoor ziening en archivering bij departementen. De Vereniging van Nederlandse Gemeenten heeft dit programma positief begroet, maar met de aantekening dat het niet uitsluitend op depar tementen betrekking zou moeten hebben. In een samenwer kende, interoperabele overheid is dat niet te verdedigen.

De eerste actielijn van Informatie op Orde heeft een ‘base line’ opgeleverd: een set van minimale normen waaraan de (rijks)overheid moet voldoen bij het documenteren en archive ren van haar processen. De baseline beoogt daarmee de functie van overheidsinformatie te versterken op de aspecten:

  • strategie en sturing: informatie is nodig voor gefundeerde besluitvorming, prestatiemanagement en sturing op kwaliteit;
  • uitvoering en bedrijfsvoering: Informatie is nodig voor ver antwoorde en accurate dienstverlening;
  • effectieve bedrijfsvoering, resourcemanagement en kosten beheersing: informatie borgt de consistentie en continuïteit van het overheidshandelen;
  • compliance: de overheid is gehouden aan wet- en regelge ving, en dient ook, waar nodig, in de maatschappij wettelijke bescherming te waarborgen;
  • verantwoording: informatie is nodig om te kunnen functi oneren conform de beginselen van behoorlijk bestuur, van comptabiliteit en van planning en control;
  • risicomanagement: gebrekkige informatie en gebrekkig infor matiebeheer vormen een veiligheidsrisico en zijn potentieel schadelijk voor de reputatie en bedrijfscontinuïteit;
  • ethiek: informatie is nodig om transparant te kunnen opere ren, om vertrouwen te wekken en te geven en om te kunnen voldoen aan de verwachtingen van externe belanghebben den;
  • collectief geheugen: informatiebeheer is nodig om het orga nisatiegeheugen in stand te houden en levert daarmee strategische kennis, nodig voor het lerende en het innovatieve vermogen van een organisatie.

De baseline ontleent zijn gezag aan wettelijke regelingen die in het vervolgartikel aan de orde komen, aan de beleidsnota Informatie op Orde, aan de tientallen beleidsnota’s, adviezen en rapporten die de afgelopen jaren zijn uitgebracht – vermeldenswaard is het geruchtmakende rapport van de Rijksarchiefinspectie Een demente overheid? uit 2005 –, aan (inter)nationale normen en standaards, zoals daar zijn: NEN 2082, NEN-ISO 15489, NEN-ISO 23081, Integrale Kwaliteitszorg DIV (IKV-DIV), het ‘Richtsnoer Metadata Rijksoverheid’, de E-mailgedragslijn en de ‘Richtsnoeren actieve openbaarmaking van persoonsgegevens’ van het College Bescherming Persoonsgegevens en aan de Selectielijsten archiefbescheiden rijksoverheid. Het uitgewerkte normenkader is als deel III opgenomen bij de baseline en te vinden op  www.ictu.nl.

Tot zover de belangrijkste rechts- en beleidsbeginselen die aan interoperabiliteit binnen de e-overheid ten grondslag liggen.
In het volgende nummer van Od wordt de wet- en regelgeving behandeld, waar deze beginselen in zijn neergeslagen.

 

Kees.duijvelaar@vng.nl


1 Interoperabiliteit: definitie ontleend aan Towards a Dutch Interoperability Framework, RAND, 2007.

2 Indeling volgens het European Interoperability Framework.

3 Met name de Nederlandse Overheids Referentie Architectuur, NORA.

4 H. Franken, Kanttekeningen bij het automatiseren van beschikkingen, VAR-reeks 110, 1993.

5 Onder meer in de MvT bij de Wet elektronisch bestuurlijk verkeer; Tweede Kamer 2001-2002, 28483, nr. 3.

6 Te vinden in het Witboek Privacy Enhancing Technologies, december 2004; www.cbpweb.nl.

7 De burgerservicecode (versie 2.2) is ontwikkeld door het programma Burger@Overheid.nl (gestopt per 1-1-2008) en te vinden op www.burger.overheid.nl.

8 Informatie op Orde. Vindbare en toegankelijke overheidsinformatie. Brief aan de Tweede Kamer d.d. 29 juni 2006. Alles over Informatie op Orde – waaronder de baseline met het normenkader, is te vinden op www.ictu.nl, kennisprogramma digitale informatiehuishouding.