1 maart 2009

Interoperabiliteit binnen de e-overheid (2)

image for Interoperabiliteit binnen de e-overheid (2) image

Naar maatschappelijke interoperabiliteit

Naar maatschappelijke interoperabiliteit
Interoperabiliteit – samenhang en samenwerking van processen, informatiesystemen en infrastructuur – is waar het binnen de elektronische overheid om draait. Als die samenhang en samenwerking zich beperken tot de afzonderlijke beleidssectoren van de overheid, is sprake van verticale samenwerking, van verkokering. Waar de moderne, elektronische overheid naar toe werkt, is ook horizontale interoperabiliteit: samenhang en samenwerking over de beleidssectoren binnen de overheid heen, oftewel: ontkokering. Wij zien ook al steeds meer samenhang en samenwerking tussen de overheidssector, de maatschappelijke en de bedrijfssectoren. Maatschappelijke interoperabiliteit is de lange termijndoelstelling waarnaar wordt gestreefd.

In het vorige artikel is vastgesteld dat uitvraag, uitwisseling en (her)gebruik van informatie is onderworpen aan beleids- en rechtsregels. Die dwingen tot de zorgvuldigheid die nodig is om algemene en bijzondere – ook persoonlijke – belangen te beschermen, waaronder het recht op bescherming van de persoonlijke levenssfeer. Om de ontwikkeling van horizontale en maatschappelijke interoperabiliteit in goede banen te leiden is een algemeen en samenhangend wettelijk kader noodzakelijk. Een formeel wettelijk kader, dat regels verschaft die gehandhaafd en zo nodig afgedwongen kunnen worden. Een wettelijk kader dat burgers en bedrijven behoedt tegen een al te bemoeizuchtige overheid.

Wettelijk kader
De beleidsmatige en rechtsmatige uitgangspunten die in het vorige artikel zijn geïnventariseerd, zijn neergeslagen in een bonte lappendeken aan wetten en regels. Het ziet er niet naar uit dat er binnen afzienbare tijd een begin wordt gemaakt met een hercodificatie van deze wetten en regels in één samenhangende raamwet. Een aanzet tot een Algemene wet overheidsinformatie heeft slechts het stadium van een proeve (voorontwerp) kunnen bereiken.1
In opdracht van het College Standaardisatie is de lappendeken waar wij ons vooralsnog mee moeten redden, in kaart gebracht.2
Hieronder wordt kort ingegaan op de verschillende wetten die zijn geïnventariseerd. Zij zijn van algemene strekking, of van sectorale strekking met een voorbeeldwerking naar andere sectoren binnen en buiten de overheid.

Algemene wetten en regels
Wet elektronisch bestuurlijk verkeer (Webv, opgenomen in de Algemene wet bestuursrecht)
De Webv regelt het verkeer, langs elektronische weg, tussen burgers en overheidsorganen en overheidsorganen onderling. In deze wet is het principe van keuzevrijheid voor de burger tussen elektronisch en niet-elektronisch verkeer, verankerd (nevenschikking). Waar uitsluitend een elektronisch kanaal wordt geopend, zoals in het geval van bepaalde belastingaangiften, moet daarvoor een formeel wettelijke grondslag aanwezig zijn.
De Webv eist dat het bestuursorgaan kenbaar maakt op welke wijze en onder welke voorwaarden elektronisch kan worden gecommuniceerd; deze communicatie moet voldoende betrouwbaar en vertrouwelijk zijn – de memorie van toelichting verwijst naar de algemene beginselen van behoorlijk IT-gebruik.

Wet elektronische handtekeningen (Weh, ontleend aan de desbetreffende Europese richtlijn3)
Delen van deze privaatrechtelijke regeling worden door de Webv van overeenkomstige toepassing verklaard voor de overheid. De Weh stelt de elektronische handtekening, die voldoet aan eisen van betrouwbaarheid, gelijk aan de handgeschreven handtekening.
De eisen van betrouwbaarheid zijn, samengevat:

  • een unieke verbinding van de handtekening aan een identificeerbare ondertekenaar, blijkend uit een gekwalificeerd certificaat;
  • uitsluitende controle van de ondertekenaar over adequaat beveiligde middelen waarmee de handtekening elektronisch wordt gezet;
  • zodanige registratie van de elektronische handtekening in een bestand, dat elke wijziging achteraf kan worden opgespoord.

Binnen de kaders van de Webv en de Weh kent de overheid twee toepassingen voor elektronische identificatie en autorisatie:

  • Public Key Infrastructure Overheid (PKI Overheid): één elektronische identiteit waarmee eindgebruikers verscheidene elektronische diensten van verschillende (overheids) aanbieders kunnen afnemen;
  • DigiD: de generieke authenticatievoorziening van de overheid die toegang geeft tot een, naar de eisen van PKI Overheid, beveiligde website; een website die toegang geeft tot overheidsinformatie en -diensten en waarmee aanvragen van deze informatie en diensten kunnen worden ondertekend, zodat deze elektronisch kunnen worden verstrekt. DigiD kent drie niveaus van beveiliging.

Algemene wet rijksbelastingen (Awr)
De Awr regelt drie manieren om elektronisch aangiften te doen: via de website, met behulp van speciale software of via een intermediair.

Wetboek van strafvordering (WvSv)
Het WvSv is sinds 1 januari 2007 zodanig aangepast dat processen-verbaal en strafrechtelijke aangiften rechtsgeldig langs elektronische weg kunnen worden opgemaakt en ingediend.
Een elektronisch proces-verbaal (ePV) dat voldoet aan de eisen die nog in een nadere algemene maatregel van bestuur worden gesteld, wordt gelijk gesteld aan het gangbare proces-verbaal. Dat geldt ook voor de elektronische aangifte, waarvoor de eisen zijn vastgelegd in het Besluit elektronische aangifte dat op 1 januari 2007 in werking trad.

Wet bescherming persoonsgegevens (Wbp)
De Wbp gaat allereerst uit van het belangrijke doelbindingsbeginsel. Gegevens over personen mogen uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en verwerkt.
Vervolgens expliciteert de Wbp een aantal zorgvuldigheidsnormen:

  • proportionaliteit: de gegevens moeten, ten opzichte van het verzamel- en gebruiksdoel, toereikend, terzake dienend en niet-bovenmatig zijn;
  • kwaliteit: juistheid, nauwkeurigheid;
  • vernietiging: de gegevens mogen niet langer worden bewaard dan nodig is voor het doel (met name: identificatie en autorisatie);
  • transparantie: degene op wie de gegevens betrekking hebben heeft recht op inzage, correctie en verzet.

Deze zorgvuldigheidsnormen leiden ertoe dat persoonlijke gegevens slechts mogen worden verzameld en/of verder mogen worden verwerkt

  • met ondubbelzinnige toestemming van de betrokkene,
  • óf ook zonder die toestemming, wanneer sprake is van een noodzaak
    • op grond van een overeenkomst;
    • op grond van een wettelijke verplichting;
    • om een vitaal belang van betrokkene te vrijwaren, of van een derde, tenzij de bescherming van de persoonlijke levenssfeer van betrokkene prevaleert;
    • om een publiekrechtelijke taak te kunnen vervullen (bijvoor beeld: belastinginning; strafvervolging).

Voorgenomen verwerkingen van persoonsgegevens moeten worden gemeld bij de toezichthoudende instantie, het College bescherming persoonsgegevens. Van deze meldingsplicht zijn de veelvoorkomende verwerkingen, die zijn opgenomen in het Vrijstellingsbesluit Wbp, uitgezonderd.

Wet algemene bepalingen burgerservicenummer (Wabb)
Het burgerservicenummer (BSN) is een informatieloos nummer in die zin dat het geen informatie bevat over de persoon aan wie het is gekoppeld. Het dient louter om deze persoon te kunnen koppelen aan afzonderlijke registraties. Vooralsnog zijn dat de registraties binnen de overheid of daarbuiten, maar dan uitdrukkelijk op grond van afzonderlijke wettelijke bepalingen, zoals de Wet BSN in de Zorg, die het gebruik van het BSN in de zorgsector mogelijk maakt, en de Wet tot wijziging van enkele onderwijswetten, die het op het BSN gebaseerde Onderwijsnummer regelt. Aan de uitgifte en het gebruik van het BSN zijn algemene regels gesteld:

  • het college van burgemeester en wethouders is ervoor verantwoordelijk en controleert dat een BSN slechts één keer wordt uitgegeven aan een persoon die nog geen BSN heeft;
  • voor het uitwisselen van persoonsgegevens mogen (behoudens bijzondere uitzonderingen) geen andere nummers dan het BSN worden gebruikt; een persoon kan niet worden verplicht een ander nummer dan zijn of haar BSN te verstrekken;
  • de gebruiker moet zich ervan vergewissen dat het BSN daadwerkelijk betrekking heeft op de persoon wier gegevens worden verwerkt.

Waar het BSN, op basis van sectorale wetgeving, in specifieke sectoren mag worden gebruikt zijn de doelstellingen wettelijk omschreven.

Wet gemeentelijke basisadministratie persoonsgegevens (wet GBA, als voorbeeld van de wetgeving met betrekking tot basisregistraties)
De Wet GBA staat in dezen model voor de wetgeving die aan de afzonderlijke basisregistraties ten grondslag ligt. Naast de GBA zijn of komen er in elk geval de volgende basisregistraties: Niet-Ingezetenen, Handelsregister, Gebouwen, Adressen, Topografie, Kadaster, Kenteken, Lonen, Arbeidsverhoudingen en Uitkeringsverhoudingen, Inkomen en WOZ. De Wet GBA kent vier eisen, die voor alle basisregistraties zullen gelden:

  • authenticiteit: bij algemene maatregel van bestuur kan worden bepaald welke gegevens als authentiek worden aangemerkt;
  • verplicht gebruik: als een authentiek gegeven in een basisregistratie aanwezig is, mag alleen dát gegeven worden gebruikt;
  • eenmalige gegevensverstrekking: als een authentiek gegeven verplicht moet worden gebruikt, mag de betrokkene niet opnieuw om verstrekking van dat gegeven worden gevraagd;
  • terugmelding: wanneer een afnemer gerede twijfel heeft aan de juistheid van een authentiek gegevens, moet hij dat melden aan de registratiehouder.

Wet openbaarheid van bestuur (Wob) en de Europese richtlijn inzake hergebruik
De Wob bepaalt welke informatie – ‘documenten’ – openbaar zijn en op verzoek (passief) dan wel proactief aan belanghebbenden verstrekt moeten worden. In de Wob zijn, enigszins oneigenlijk, de bepalingen van de Europese richtlijn inzake het hergebruik van overheidsinformatie4 overgenomen. De desbetreffende bepalingen schrijven voor

  • dat overheidsinformatie zoveel mogelijk langs elektronische weg wordt verstrekt;
  • dat overheden niet verplicht kunnen worden gegevensverzamelingen voort te zetten, enkel met het oog op (al dan niet commercieel) hergebruik;
  • dat overheidsinformatie onder gelijke condities voor (al dan niet commercieel) hergebruik beschikbaar worden gesteld aan derden (‘level playing field’);
  • dat geen exclusieve contracten worden gesloten met (al dan niet commerciële) afnemers;
  • dat de totale inkomsten uit het hergebruik van overheidsinformatie niet hoger mogen zijn dan de totale kosten van verzameling, productie, vermenigvuldiging en verspreiding, vermeerderd met een redelijk rendement op investeringen.

Auteurswet (Aw)
Op wetten, verordeningen, vonnissen en administratieve beslissingen als zodanig, rust geen auteursrecht. Dat kan wel worden voorbehouden met betrekking tot bewerkingen. Voor alle andere overheidsinformatie geldt dat iedere openbaarmaking of verveelvoudiging is toegestaan, tenzij het auteursrecht is voorbehouden.

Databankenwet (Dw, ontleend aan de Europese Databankenrichtlijn5)
De investeringen die producenten van databanken in hun verzamelingen hebben gestoken, worden door de Databankenwet beschermd. Voorwaarde is onder meer dat investering in de verkrijging, bewerking, controle, en/of presentatie van de inhoud, getuigt van een substantiële investering, waarvoor de producent het ondernemingsrisico draagt. Volgens een recente rechterlijke uitspraak6 zal een overheid, die een databank beheert die (in hoofdzaak) met publieke middelen is gefinancierd, niet voldoen. Zo lang deze uitspraak standhoudt, moet ervan worden uitgegaan dat overheden geen auteursrecht kunnen voorbehouden, noch een vergoeding kunnen vragen op grond van de hergebruiksregeling die in de Wob is voorzien. 

Archiefwet 1995 
Ook Archiefwet en Archiefbesluit stellen regels die de interoperabiliteit bepalen: hoe informatie (‘archiefbescheiden’) in geordende en toegankelijke staat gehouden moeten worden; welke formats toegelaten zijn; wanneer conversie of migratie moet plaatsvinden en wanneer welke informatie moet worden vernietigd. Deze eisen kunnen conflicteren met de eisen die vanuit de basisregistraties worden gesteld en/of sectorale wetgeving, zoals de Wabo.
Het Kennisprogramma digitale informatiehuishouding ontwikkelde een ‘baseline’7 die de overheid – vooralsnog: de rijksoverheid – een minimaal normenkader aanreikt voor de inrichting van de documentaire informatievoorziening en de archieven.
Dat normenkader steunt op elf wettelijke regelingen: behalve de archiefwet, ook op de andere hier genoemde wetten en voorts op het Besluit Kwaliteit Rijksoverheidswebsites (de Webrichtlijnen), het Besluit Voorschrift informatiebeveiliging rijksoverheid, het Besluit Voorschrift informatiebeveiliging rijksoverheid / bijzondere informatie en op de Comptabiliteitswet.

Bekendmakingswet8
De gewijzigde Bekendmakingswet bepaalt dat algemeen verbindende voorschriften van het Rijk voortaan langs elektronische weg moeten worden bekendgemaakt. Het Staatsblad, de Staatscourant en het Traktatenblad worden in plaats van in gedrukte vorm voortaan elektronisch gepubliceerd. De bekendmakingen die de medeoverheden in een van deze bladen dienen te plaatsen, zullen daarom elektronisch gaan geschieden. Voor medeoverheden wordt daarnaast een bevoegdheid tot elektronische bekendmaking in het leven geroepen. De mogelijkheid om te kiezen voor bekendmaking in het papieren Provincie- of Gemeenteblad dan wel een lokaal verschijnend dag-, nieuws- of huis-aan-huisblad blijft vooralsnog ook bestaan. De medeoverheden worden verplicht al hun algemeen verbindende voorschriften, in geconsolideerde vorm, beschikbaar te stellen en langs elektronische weg te publiceren. Deze verplichting geldt (naar verwachting) vanaf 1 januari 2010. Het Rijk heeft hiervoor de Centrale Voorziening Decentrale Regelgeving (CVDR) ontwikkeld, waar zij sinds 1 oktober 2008 gebruik van kunnen maken. De publicatie moet voldoen aan het internet publicatiemodel (IPM).9

Sectorale wetten en regels
Wet algemene bepalingen omgevingsrecht (Wabo)
De Wabo, het Besluit Omgevingsrecht (BOR) en de Ministeriële regeling Omgevingsrecht (MOR) – die vermoedelijk in 2010 in werking treden – integreren de wet- en regelgeving met betrekking tot enkele tientallen nu nog afzonderlijke vergunningstelsels. De Wabo is daarmee een majeure oefening in interoperabiliteit en niet voor niets een voorbeeldproject in het kader van het Nationaal Uitvoerings Programma (NUP). Aanvragen en de bijbehorende documenten moeten (ook) elektronisch kunnen worden ingediend. Het is nog niet geheel duidelijk hoe in het kader van de Wabo c.a. de algemene en indieningsvereisten zullen luiden, en of die een voorbeeldige werking zullen hebben naar andere vergunningstelsels. Uit een oogpunt van interoperabiliteit is het interessant te volgen welke eisen de Wabo cum annexis zal stellen aan koppelingen met basisregistraties, de wijze van registreren, documenteren en archiveren en aan toegelaten formats voor aanlevering en opslag.

Wet structuur uitvoeringsorganisatie werk en inkomen en Wet eenmalige gegevensuitvraag werk en inkomen (Wet SUWI en WEU)10
Deze wetten verplichten partijen binnen de sector werk en inkomen tot vergaande samenwerking, die vergaande interoperabiliteiteisen met zich meebrengt. De algemene rechts- en beleidsprincipes worden gevolgd, evenals de algemene wet- en regelgeving, waarop hier en daar uitzonderingen worden gemaakt. In de lange keten werk en inkomen gaan veel privacygevoelige (persoons)gegevens om. Uitgangspunten als doelbinding, kwaliteit en controlemogelijkheden voor de burger (inzage, correctie, verzet) dienen gedurende het hele ketenproces strikt te worden nageleefd. Het gevaar van verwatering ligt bij elke (vermengde) doorlevering van gegevens op de loer.

Dienstenwet (Dw, ontleend aan de Europese Dienstenrichtelijn11)
De Dienstenwet, die het economisch verkeer tussen de EU-lidstaten moet bevorderen, brengt enkele Europese interoperabiliteitseisen met zich mee, zoals met betrekking tot elektronische handtekeningen. De praktijk zal leren of semantische interoperabiliteit in een meertalige omgeving in voldoende mate haalbaar is… . In dit verband zij gewezen op SEMIC, het initiatief van de Europese Commissie om tot informatie-uitwisseling tussen e-overheidsprojecten te komen.12

INSPIRE richtlijn13
De INSPIRE richtlijn verplicht de lidstaten de interoperabiliteit op het gebied van ruimtelijke informatie te vergroten door, overeenkomstig gemeenschappelijke Europese normen, een infrastructuur aan te leggen voor de uitwisseling van deze informatie. Dat veronderstelt onder meer afspraken over

  • de metagegevens,
  • toegankelijkheid, tarieven en andere gebruiksvoorwaarden,
  • kwaliteit en validiteit van de gegevens,
  • de functies die de zoek-, raadpleeg-, download-, verwerkings- en informatiediensten moeten bieden,
  • de zoekcriteria.

Conclusie
Interoperabiliteit is niet zo maar: ‘alles moet mogelijk zijn’ als het gaat om integreren van processen, verzamelen, uitwissen en (her)gebruiken van informatie en gemeenschappelijk gebruik van infrastructuur. Zonder goede afspraken over de condities die recht doen aan verschillende belangen, worden die belangen onherstelbaar geschaad. Het grootste te beschermen belang is het vertrouwen dat de burger moet kunnen hebben in een zorgvuldig opererende overheid. Dat belang is groter dan het belang van betere dienstverlening. 
De afspraken dienen te stoelen op algemeen geldende rechts- en beleidsuitgangspunten. Waar nodig is, om de afspraken te kunnen handhaven, een wettelijk kader met handhaafbare regels, wenselijk. Dat kader is er, maar het sterkt zich uit over tientallen wetten en regels. Het kader zelf voldoet niet echt aan eisen van ‘interoperabiliteit’.

kees.duyvelaar@vng.nl


1 Dit voorontwerp van de Algemene wet overheidsinformatie, op verzoek van toenmalig minister Pechtold, in juli 2007 uitgebracht door prof. mr. B.J.M. van der Meulen, beoogde eerst de Wet openbaarheid van bestuur te vervangen om vervolgens uit te groeien tot een algemene wet, waarin bestaande wetten als – om te beginnen – de Archiefwet 1995, zouden opgaan. 
2 Aan het College Standaardisatie is uitgebracht het rapport Wettelijk kader e-Overheid, juridische eisen ten aanzien van de e-Overheid en ten aanzien van een interoperabiliteitsnetwerk. Het onderzoek is uitgevoerd door de Universiteit van Tilburg en Duthler Associates. Voor dit artikel is gebruik gemaakt van versie 1.3 van het rapport (oktober 2008).
3 Richtlijn 1999/93/EG betreffende een gemeenschappelijk kader voor elektronische handtekeningen.
4 Richtlijn 2003/98/EG betreffende het hergebruik van overheidsinformatie.
5 Publicatieblad EG 1996, L 77/20.
6 Rechtbank Amsterdam, inzake Landmark versus gemeente Amsterdam, 6 februari 2008.
7 Informatie op Orde. Vindbare en toegankelijke overheidsinformatie. Brief aan de Tweede Kamer d.d. 29 juni 2006. Alles over Informatie op Orde – waaronder de baseline met het normenkader, is te vinden op www.ictu.nl, kennisprogramma digitale informatiehuishouding.
8 De Bekendmakingswet komt niet voor in het rapport aan het College Standaardisatie (zie noot 2). De VNG heeft haar leden uitgebreid geïnformeerd over de wijziging van de Bekendmakingswet in haar ledenbrief Lbr. 08/192 van 8 december 2008.
9 Het IMP is te vinden op www.overheidheeftantwoord.nl.
10 In dit verband wordt nog een lange lijst verwante wetgeving opgesomd: de Wet werk en bijstand, de Werkloosheidswet, de Toeslagenwet, de Ziektewet, de Wet werk en inkomen naar arbeidsvermogen, de WAO, de WAJONG, en AOW, en nog vele meer.
11 Publicatieblad EG 2006, L 376/36.
12 Voor meer informatie, zie www.semic.eu.
13 Richtlijn v2007/2/EG tot oprichting van een infrastructuur voor ruimtelijke informatie in de gemeenschap.