BRO Architectuur. Versienummer 0.8. Datum 27 februari 2013 Status Concept. Disclaimer

BRO Architectuur Versienummer 0.8

Datum Status

27 februari 2013 Concept

Disclaimer Dit document betreft een concept versie van de BRO Architectuur en is als zodanig aan verandering onderhevig. Alle onderdelen behoeven verdere uitwerking.

Inhoudsopgave 1

2

3

4

Inleiding........................................................................................................................................... 4 1.1

Doel en doelgroep................................................................................................................... 4

1.2

Samenhang met andere documentatie .................................................................................. 4

1.3

Versiehistorie .......................................................................................................................... 5

1.4

Contactinformatie ................................................................................................................... 5

De plaats van de BRO in de maatschappij ...................................................................................... 6 2.1

Doelstelling ............................................................................................................................. 6

2.2

Stelsel van basisregistraties .................................................................................................... 6

2.3

Standaarden en richtlijnen van de e-overheid ....................................................................... 7

2.4

Gegevensdomein .................................................................................................................... 7

2.5

De betrokken partijen en hun rol............................................................................................ 9

2.6

De input voor de BRO ........................................................................................................... 10

2.7

Gegevens in de tijd................................................................................................................ 10

2.8

De BRO en INSPIRE ................................................................................................................ 10

2.9

Uitgangspunten voor het ontwerp ....................................................................................... 10

Data-architectuur .......................................................................................................................... 12 3.1

Registratieobjecten en -domeinen ....................................................................................... 12

3.2

De modellering van registratieobjecten ............................................................................... 14

3.3

Registratieobjecten en INSPIRE ............................................................................................ 14

3.4

Principes voor de data-architectuur ..................................................................................... 15

Applicatie-architectuur ................................................................................................................. 16 4.1

Technische uitgangspunten .................................................................................................. 16

4.1.1

Digikoppeling ................................................................................................................ 16

4.1.2

eHerkenning .................................................................................................................. 16

4.1.3

Geo-standaarden .......................................................................................................... 16

4.2

BRO gebruik .......................................................................................................................... 17

4.2.1

Gebruikers van de BRO ................................................................................................. 17

4.2.2

Primaire processen ....................................................................................................... 18

4.2.3

Transacties .................................................................................................................... 21

4.3

Principes van de applicatie-architectuur .............................................................................. 21

4.4

BRO componenten ................................................................................................................ 24

4.4.1

Automatische uitwisseling van gegevens ..................................................................... 24

2

4.4.2 4.5 5

Interactieve uitwisseling van gegevens ........................................................................ 26

INSPIRE voorziening .............................................................................................................. 28

Technologie-architectuur.............................................................................................................. 30 5.1

Randvoorwaarden aan de infrastructuur ............................................................................. 30

5.2

Beschikbaarheidseisen .......................................................................................................... 30

5.3

Infrastructuur ........................................................................................................................ 30

5.3.1

Infrastructuur ontwerp ................................................................................................. 31

5.3.2

Topologie van een datacentrum. .................................................................................. 32

6

Bijlage 1: Afgeleide NORA Principes in de BRO............................................................................. 33

7

Bijlage 2: Vertaling van datatypen naar registratieobjecten ........................................................ 36

3

1 Inleiding 1.1 Doel en doelgroep In de basisregistratie ondergrond (BRO) worden ondergrond gegevens beheerd die eenmalig door dataleveranciers worden aangeleverd en vervolgens meermalen door data-afnemers worden gebruikt. Dit architectuurdocument geeft inzicht in de verschillende onderdelen van de BRO, de samenhang van de onderdelen en de processen die ondersteund worden. De structuur van het document en de gekozen benadering zijn ontleend aan het TOGAF raamwerk voor architectuurontwikkeling. In deze versie wordt gefocust op de gewenste doel situatie. In latere versies zal ook de huidige (baseline) situatie beschreven worden. In een latere versie zal ook de uitwerking van randvoorwaarden, uitgangspunten en principes verder in lijn worden gebracht met de TOGAF aanpak. De belangrijkste doelgroep zijn de systeemarchitecten van dataleveranciers en data-afnemers die willen gaan aansluiten op de BRO.

1.2 Samenhang met andere documentatie Voor de beschrijving van de BRO is een aantal documenten opgesteld. De BRO architectuur beschrijft alleen het ontwerp en de algemene werking van de basisregistratie ondergrond. Voor ieder type van de objecten dat in de BRO wordt geregistreerd, de registratieobjecten, is een aantal beschrijvende documenten opgesteld. Dat zijn een specifieke deelcatalogus, twee transactiehandboeken en twee koppelvlakbeschrijvingen. Naast deze specifieke documenten is er de algemene BRO-Catalogus. Doelgroep en inhoud van de verschillende documenten zijn weergegeven in onderstaande tabel: Dataleveranciers

Data-afnemers

Ontwerp van de BRO Gegevensdefinitie van het registratieobject in de BRO Beschrijving van transacties

BRO Architectuur Algemene BRO-Catalogus Deelcatalogus voor het betreffende registratieobject Transactiehandboek voor Transactiehandboek voor inname uitgifte

Beschrijving van de technische realisatie Tabel 1. BRO documenten

Koppelvlakbeschrijving innameservices

Koppelvlakbeschrijving uitgifteservices

Deelcatalogus en algemene BRO-Catalogus samen geven de definitie van een registratieobject en beschrijven alle entiteiten, attributen en domeinen die bij het object horen, alsmede zaken als kardinaliteit (wel of niet een verplicht gegeven) en aanvullende regels. De transactiehandboeken zijn geënt op de genoemde catalogi. Deze beschrijven in algemeen begrijpelijke bewoordingen het proces dat bij de inname of uitgifte wordt doorlopen.

4

De koppelvlakdocumenten zijn geënt op de vorige typen documenten en beschrijven in voor softwareontwikkelaars begrijpelijke termen hoe de gegevens en de transacties worden vertaald naar webservices.

1.3 Versiehistorie Versie 0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8

Datum 12 januari 2013 14 februari 2013 18 februari 2013 20 februari 2013 22 februari 2013 25 februari 2013 26 februari 2013 27 februari 2013

Status/Omschrijving verandering Intern Intern Intern Intern Intern Intern Intern Extern, beperkte verspreiding

1.4 Contactinformatie Voor vragen, suggesties of opmerkingen kunt u contact opnemen met De servicedesk Basisregistratie ondergrond (BRO) Postbus 80015 3508 TA Utrecht [email protected] Tel. 088 86 64300 (servicedesk)

5

2 De plaats van de BRO in de maatschappij 2.1 Doelstelling De basisregistratie ondergrond wordt gehouden met als doel het aan een ieder beschikbaar stellen van de in de basisregistratie ondergrond opgenomen gegevens en modellen, ter bevordering van een goede vervulling van publiekrechtelijke taken en van een efficiënte uitwisseling en een kostenefficiënt gebruik van geo-informatie. Voor het goed kunnen vervullen van publiekrechtelijke taken is het voor bestuursorganen essentieel dat zij kunnen beschikken over betrouwbare gegevens. De basisregistratie ondergrond wordt bij wet gehouden. De wet verplicht bestuursorganen tot het leveren van bepaalde gegevens aan de basisregistratie, tot het verplicht gebruik van de in de basisregistratie opgenomen gegevens en tot het melden van gerede twijfel over de juistheid van een gegeven. De wet bepaalt dat de basisregistratie voor eenieder toegankelijk is.

2.2 Stelsel van basisregistraties De BRO maakt onderdeel uit van het stelsel van basisregistraties van de e-overheid. Er zijn nu 13 basisregistraties aangewezen die in verschillende stadia van realisatie verkeren. De BRO is een van de basisregistraties in het geo-domein en dat wil zeggen dat de registratie betrekking heeft op ruimtelijke gegevens.

Figuur 1. Basisregistratie ondergrond in de e-overheid

Het adagium van een basisregistratie is gegevens eenmalig inwinnen en meervoudig gebruiken.

6

De BRO is een compleet registratiesysteem en wordt als een geheel beheerd. De registratie verschilt daarmee van sommige andere basisregistraties waaronder de Basisregistratie Adressen en Gebouwen (BAG); de BAG bestaat namelijk uit een landelijke voorziening plus een groot aantal lokale registratiesystemen. De BRO is een compleet registratiesysteem en vormt daarmee een enkelvoudige schakel tussen de dataleveranciers en data-afnemers.

2.3 Standaarden en richtlijnen van de e-overheid De basisregistratie ondergrond is onderdeel van de e-overheid. De Nederlandse Overheid Referentie Architectuur (NORA) definieert principes die moeten gelden voor diensten binnen de e-overheid. NORA gaat over interoperabiliteit in de ruimste zin van het woord, het vermogen van overheidsorganen om effectief en efficiënt relaties aan te gaan en informatie te delen met elkaar en met burgers en bedrijven. Op het hoogste niveau onderscheidt NORA tien principes. Die gelden onverkort voor de basisregistratie ondergrond. NORA heeft de tien basisprincipes uitgewerkt naar 40 meer concrete principes, de afgeleide principes. In bijlage 1 wordt verantwoord hoe de BRO zich tot die principes verhoudt. Code BP1 BP2 BP3 BP4

NORA Principe Proactief Vindbaar Toegankelijk Standaard

BP5 BP6 BP7 BP8 BP9

Gebundeld Transparant Noodzakelijk Vertrouwelijk Betrouwbaar

BP 10

Ontvankelijk

afnemers krijgen de dienstverlening waar ze behoefte aan hebben. afnemers kunnen de dienst eenvoudig vinden. afnemers hebben eenvoudig toegang tot de dienst. afnemers ervaren uniformiteit in de dienstverlening door het gebruik van standaardoplossingen. afnemers krijgen gerelateerde diensten gebundeld aangeboden. afnemers hebben inzage in voor hen relevante informatie. afnemers worden niet geconfronteerd met overbodige vragen. afnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt. afnemers kunnen erop vertrouwen dat de dienstverlener zich aan afspraken houdt afnemers kunnen input leveren over de dienstverlening'.

Tabel 2. Basisprincipes van de NORA

2.4 Gegevensdomein De basisregistratie ondergrond is een beschrijvende basisregistratie en bevat gegevens over de bodem en ondergrond van Nederland. De BRO brengt gegevens uit de administratieve werkelijkheid samen met gegevens uit de wereld van het toegepast onderzoek. De basis voor de gegevensverzameling wordt gevonden in de op grondwater, geologie en delfstoffen georiënteerde registratie DINO van de Geologische Nederland TNO, en de op bodemkunde en -kwaliteit georiënteerde registratie BIS van Alterra.

7

De basisregistratie ondergrond is gedacht in fasen te worden gerealiseerd. De eerste fase beslaat binnen het toegepast onderzoek ten minste de gegevens die als basisgegevens beschouwd worden. Onder basisgegevens worden verstaan de gegevens die de algemene kaders scheppen voor meer specifiek onderzoek. De kaders betreffen de natuurlijke opbouw van bodem en ondergrond met daarop gesuperponeerd de invloed die de mens daarop in vroeg historische tijd heeft gehad. Wat de meer recente invloeden van de mens betreft gaat het vooral om beïnvloeding die de lokale schaal overstijgt. Volledig buiten het gegevensdomein van de eerste fase valt het geheel van gegevens dat onder de categorie bodemmilieuhygiëne gevat kan worden. Ook objecten als kabels en leidingen, tunnels, en ondergrondse gebouwen of delen daarvan zijn volledig buiten beeld. Categorie Verkenningen

Gebruiksrechten Infrastructuur

Modellen

Datatype Geotechnische sondering Geo-elektrische verkenning Seismische opname Boormonsterprofiel Boormonsteronderzoek Boormonsterfoto Boorgatmeetgegevens Bodemkundige profielopname Profielmonsteronderzoek Mijnbouwwetvergunning Waterwetvergunning Boorgat mijnbouwwet Put grondwaterkwaliteit Put grondwaterkwantiteit Put mijnbouwwet Meetnet grondwatermonitoring Meetnet bodemkwaliteit Meetnet bosbodemkwaliteit Geomorfologische en bodemkundige modellen van Nederland

Geologische en hydrogeologische modellen van Nederland

Specificatie

Geomorfologische kaart 1:50.000 Bodemkundige kaart 1:10.000 Bodemkundige kaart 1:50.000 Grondwatertrappenkaart 1:10.000 Digitaal geologisch model DGM 1:250.000 REGIS II model GeoTOP model

Tabel 3. Indeling van BRO gegevens volgens het conceptueel gegevensmodel

In de wet op de basisregistratie ondergrond wordt een indeling van gegevens in vier categorieën gehanteerd: verkenningen, gebruiksrechten, infrastructuur en modellen. Die indeling gaat terug op de eerste semantische verkenning door Alterra en GDN over de wereld die beide delen en die aan moet sluiten bij NEN 3610; de neerslag van die bevindingen zijn de eerste versie van het IMBRO informatiemodel.

8

De indeling in verkenningen, gebruiksrechten, infrastructuur en modellen heeft de kapstok geleverd voor het zgn. conceptueel gegevensmodel van de BRO. Het conceptueel gegevensmodel is onderwerp van bespreking geweest in de Stuurgroep BRO, en de stuurgroep heeft in 2009 op hoofdlijnen besloten wat wel en niet onder de eerste fase van de BRO zou moeten komen te vallen. Sindsdien is er sprake van twintig datatypen die tezamen de data-inhoud van de eerste fase van de BRO vormen.

2.5 De betrokken partijen en hun rol De basisregistratie ondergrond kent formeel een registerhouder, een registerbeheerder, bronhouders en afnemers. De registerhouder is het Ministerie van Infrastructuur en Milieu en de registerbeheerder is de organisatie TNO. Bronhouders zijn alle bestuursorganen die bij de uitvoering van een wettelijke taak of bij het verrichten van werkzaamheden een gegeven verkrijgen dat in de basisregistratie ondergrond moet worden opgenomen. Een bijzondere bronhouder is de maker van de authentieke modellen, dat is volgens de wet de Geologische Dienst Nederland TNO. Afnemers zijn alle partijen die gegevens uit de basisregistratie betrekken. Een bijzondere categorie afnemers zijn de bestuursorganen, want voor hen geldt dat zij de (authentieke) gegevens die in de registratie ondergrond beschikbaar zijn moeten gebruiken de vervulling van zijn publiekrechtelijke taak een gegeven nodig. De wet laat het de bronhouders vrij de aanlevering van gegevens door een derde partij te laten verzorgen. Daarmee ontstaat naast de formele verantwoordelijkheid ook een praktische invulling er van: een bronhouders kan zelf de leverancier van data zijn maar kan ook een derde volmachtigen als dataleverancier. Verder geldt dat Alterra in de praktijk als bronhouder gezien moet worden voor de geomorfologische en bodemkundige modellen.

Registerhouder

UIT

IN Dataleveranciers

BRO

Data-afnemers

Registerbeheerder

Figuur 2. De rollen in de BRO in de praktijk

9

2.6 De input voor de BRO Bronhouders leveren volgens de wet brondocumenten aan. Dat is een algemeen begrip in het stelsel van basisregistratie dat ruimte laat voor specifieke invulling. Voor de basisregistratie ondergrond moet het begrip brondocument in beginsel worden begrepen als een bestand met louter digitale gegevens. De datatypen van de BRO hebben namelijk betrekking op informatie die al bij de productie volledig digitaal wordt vastgelegd. De informatie die bronhouders in de huidige praktijk verkrijgen heeft in veel gevallen een andere vorm, bijvoorbeeld een digitaal beeld van een grafiek of een rapport. In dat geval heeft transformatie plaatsgevonden waarbij de informatie gebruikswaarde heeft verloren. Om de bronhouders niet onnodig te belasten kan hij ervoor kiezen de aanlevering door een derde partij te laten verzorgen. Die derde partij is naar mag worden aangenomen een partij die veel dichter bij het productieproces staat en zal in veel gevallen de producent zelf zijn. Omdat de BRO een complete registratie is hoeft de bronhouder zelf geen document of een transformatie daarvan te bewaren.

2.7 Gegevens in de tijd De reikwijdte van de basisregistratie ondergrond is in de tijd begrensd. Voor de bronhouders geldt dat alleen gegevens die dateren van na de inwerkingtreding van de wet verplicht aan de basisregistratie ondergrond dienen te worden aangeleverd. Maar het staat de bronhouders vrij oudere gegevens aan de registerbeheerder aan te bieden tot vijf jaar na datum inwerkingtreding wet. Voor TNO en Alterra geldt dat zij alle gegevens uit de systemen DINO, resp. BIS aan de basisregistratie ondergrond overdragen op het moment dat de wet inwerking treedt. Het Ministerie van Infrastructuur en Milieu wordt bronhouder van die gegevens.

2.8 De BRO en INSPIRE De BRO is een landelijke voorziening die voor de gegevens binnen het BRO-gegevensdomein moet zorgen dat Nederland aan zijn INSPIRE-verplichtingen voldoet.

2.9 Uitgangspunten voor het ontwerp RV1

RV2

Randvoorwaarden De BRO is voor een ieder toegankelijk.

De BRO maakt deel uit van het stelsel van basisregistraties

Uitgangspunten voor het ontwerp De basisregistratie ondergrond ontsluit de gegevens in ieder geval via een internetportaal. De basisregistratie ondergrond moet aan alle eisen die vanuit het stelsel gelden voldoen. De basisregistratie ondergrond is een landelijke voorziening die voor bepaalde (categorieën van) gegevens zorgt dat Nederland aan zijn INSPIREverplichtingen voldoet Overdracht van gegevens tussen de BRO en de aanleverende en afnemende partijen moet in ieder geval volledig geautomatiseerd kunnen plaatsvinden. Nog niet verwoord 10

Randvoorwaarden RV3 RV4 RV5

De BRO wordt stapsgewijs en in fasen gerealiseerd De BRO houdt geen gegevens die gedurende onbepaalde tijd confidentieel zijn. De BRO houdt mijnbouwwettelijke gegevens die gedurende een bepaalde tijd confidentieel zijn.

RV6

Overigens houdt de BRO publieke gegevens.

RV7

De BRO moet zo direct mogelijk aansluiten op productie van informatie

RV8

De BRO houdt gegevens van voor de inwerkingtreding van de wet, en gegevens die na inwerkingtreding zijn geproduceerd.

RV9 ….

Nog niet verwoord Nog niet verwoord

Uitgangspunten voor het ontwerp … Nog niet verwoord De confidentiële mijnbouwwetgegevens krijgen een eigen compartiment in de registratie. De basisregistratie ondergrond ontsluit alleen de publieke gegevens via het internetportaal. Nog niet verwoord (rechten, eenheid van levering, real-time, uitgifte transformatie- en visualisatieservices) De BRO maakt in beginsel onderscheid tussen de twee categorieën van gegevens De BRO kent een periode van transitie waarin gegevens van voor en gegevens van na inwerkingtreding wet naast elkaar moeten kunnen worden opgenomen.

Tabel 4. Uitgangspunten voor BRO ontwerp

11

3 Data-architectuur De twintig datatypen die de BRO in eerste instantie zal bevatten zijn uitgewerkt naar registratieobjecten. De criteria die daarbij zijn gebruikt komen voort uit de noodzaak een uitbreidbaar en onderhoudbaar systeem te ontwerpen dat aansluit bij de processen waarin de informatie wordt geproduceerd. De definities van de registratieobjecten komen voort uit de analyse van de informatie die in de dialoog1 tussen bronhouders en dataleveranciers enerzijds en de registerbeheerder anderzijds wordt gewisseld.

3.1 Registratieobjecten en -domeinen Het BRO registratieobject is dé entiteit in de data-architectuur van de basisregistratie ondergrond. Een registratieobject verwijst naar een eenheid van informatie die onder de verantwoordelijkheid van één bronhouder valt en die met een bepaald doel is of wordt gemaakt. De eenheid van informatie kent een productieproces waarvan de duur van het type registratieobject afhangt. De BRO onderscheidt per 1 maart 2013 26 typen registratieobjecten. Voor de definitie van de objecten wordt verwezen naar de BRO algemene catalogus. De in extenso beschrijvingen van de registratieobjecten worden vastgelegd in de deelcatalogussen van de BRO; voor ieder registratieobject gaat er een deelcatalogus bestaan. De registratieobjecten worden gegroepeerd in domeinen. De registratiedomeinen dienen ertoe samenhang in het geheel van registratieobjecten te brengen en hebben in de eerste plaats praktische betekenis. Voor de definitie van de domeinen wordt verwezen naar de BRO algemene catalogus. Onderstaand wordt een overzicht gegeven van de 6 registratiedomeinen en de 26 registratieobjecten per 1 maart 2013. Registratiedomein Bodem- en grondonderzoek

Bodemkwaliteit Grondwatermonitoring

Grondwatergebruik Mijnbouwwet

1

Registratieobject Geomechanisch sondeeronderzoek Geo-elektrisch onderzoek Seismisch onderzoek Booronderzoek Profielonderzoek Bodemmeetnet Bodemsamenstellingsonderzoek Grondwatermonitoringnet Grondwatermonitoringput Grondwaterstandonderzoek Grondwatersamenstellingsonderzoek Synthese grondwaterkwaliteit Synthese grondwaterstand Grondwatergebruiksysteem Grondwaterproductiedossier Mijnbouwwetvergunning Mijnbouwwet boorgatsysteem Mijnbouwwet booronderzoek

Nieuwe inzichten kunnen ontstaan zolang de dialoog voortduurt.

12

Registratiedomein

Modellen

Registratieobject Mijnbouwwet putsysteem Mijnbouwwet productiedossier Koolwaterstof Reservedossier Koolwaterstofvoorkomen Bodem- en grondwatertrappenkaart 1: 50.000 Geomorfologische kaart 1: 50.000 REGIS (inclusief DGM) GeoTOP

Tabel 5. BRO registratiedomeinen met hun registratieobjecten

De relatie tussen de 26 registratieobjecten en de oorspronkelijke 20 datatypen wordt inzichtelijk gemaakt in Bijlage 2. In sommige domeinen hebben registratieobjecten onderling relaties en die relaties geven aan dat er een chronologie bestaat in de productie van die objecten. Met andere woorden het ene object moet geregistreerd zijn voordat het andere kan worden geregistreerd. Dergelijke relaties bestaan in de regel alleen binnen een registratiedomein. Het domein modellen neemt in dat opzicht een uitzonderingspositie in.

DA1 DA2 DA3 DA4 DA5 DA6 DA7 DA8 DA9 DA10 DA11 DA12 DA13 DA14

Uitgangspunten voor data-architectuur De bouwstenen van de BRO zijn de registratieobjecten. Een registratieobject heeft een locatie aan het aardoppervlak, of is gerelateerd aan een registratieobject dat een locatie heeft aan het aardoppervlak. Een registratieobject heeft een verticale positie of is gerelateerd aan een registratieobject dat een verticale positie heeft. Een registratieobject heeft een voor het type specifieke levenscyclus, de materiële historie. Een registratieobject heeft een bronhouder. Een registratieobject heeft een formele historie. Een registratieobject krijgt alleen een relatie met een ander registratieobject als dat voor het registreren zelf nodig is. De 26 typen registratieobjecten zijn gegroepeerd in 6 registratiedomeinen. De registratieobjecten in het domein Bodem- en grondonderzoek hebben onderling geen relatie. De registratieobjecten in het domein Bodemkwaliteit hebben onderling een relatie. De registratieobjecten in het domein Grondwatermonitoring hebben onderling (veelal) een relatie. De registratieobjecten in het domein Grondwatergebruik hebben onderling een relatie. De registratieobjecten in het domein Mijnbouwwet hebben onderling (veelal) een relatie. Registratieobjecten uit in het domein Modellen kunnen een relatie hebben met objecten uit de andere domeinen.

Tabel 6. Uitgangspunten voor BRO data-architectuur

13

3.2 De modellering van registratieobjecten Nog niet verwoord .

3.3 Registratieobjecten en INSPIRE INSPIRE definieert informatie-objecten en stelt onder meer eisen aan de inhoud van die objecten. Als regel kan gesteld worden dat: • •

de informatieobjecten van INSPIRE niet samenvallen met de registratieobjecten van de basisregistratie ondergrond; de gegevens voor nationaal gebruik meer details bevatten en anders gestructureerd zijn dan de gegevens die aan INSPIRE geleverd moeten worden.

De eisen die inhoudelijk gesteld worden, zijn nog niet definitief2. Nederland heeft ervoor gekozen datasets aan te merken. In de “Voorlopige aanmerking INSPIRE Annex II en Annex III” d.d. 29 november 2012 van het ministerie van I&M, wordt de BRO als dataprovider aangemerkt voor het, conform de INSPIRE-voorschriften, leveren van de volgende geo-informatie: Annex II Thema 4 Geologie

Annex III Thema 3 Bodem 7 Milieubewakingsvoorzieningen

8 Faciliteiten voor productie en industrie 20 Energiebronnen 21 Minerale bronnen

Dataset REGIS II DGM GeoTOP Boringen Grondwatermonitoringsputten Geologische overzichtskaart Featuretype en/of naam dataset BRO BRO voor meetnetten voor grondwater van TNO en andere partijen: Rijk, provincies, gemeenten, waterschappen en RIVM BRO voor grondwateronttrekkingen Dataset koolwaterstoffen Zoutproductiecijfers

Thema’s in onderzoek waarvoor de BRO mogelijk als provider zal worden aangemerkt 5 Menselijke gezondheid en veiligheid 8 Faciliteiten voor productie en industrie 11 Gebiedsbeheer, gebieden waar beperkingen gelden, gereguleerde gebieden en rapportageeenheden. De relatie tussen de informatie-objecten van INSPIRE, de registratieobjecten van de basisregistratie ondergrond en de datasets die door Nederland zijn aangemerkt als vallende onder INSPIRE zal precies worden vastgesteld zodra de eisen die INSPIRE stelt definitief zijn.

2

Naar verwachting wordt de zgn. implementing rules in maart 2013 vastgesteld.

14

Als richtlijn wordt gehanteerd dat de BRO de verplichtingen van Nederland onder INSPIRE voor de thema’s Geologie en Bodem blijvend en volledig zal invullen. Voor de andere thema’s zal de BRO de verplichtingen in ieder geval invullen conform de strekking van de voorlopige aanmerking. Uitgangspunten voor data-architectuur DA15 De basisregistratie ondergrond bevat minimaal de informatie die nodig is voor INSPIRE Tabel 7. Uitgangspunten voor BRO data-architectuur (vervolg)

3.4 Principes voor de data-architectuur DA16 DA17 … …

Principe Een BRO registratieobject krijgt een unieke identificatie, het BRO-id. De unieke identificatie van een INSPIRE informatie-object wordt afgeleid van een BRO-id. Nog niet verwoord …

Tabel 8. Principes voor BRO data-architectuur

15

4 Applicatie-architectuur 4.1 Technische uitgangspunten Voor basisregistraties zijn een aantal technische standaarden en richtlijnen opgesteld. In onderstaand overzicht wordt per richtlijn of standaard aangegeven op welke manier die in de BRO is opgenomen. 4.1.1 Digikoppeling Digikoppeling beschrijft een aantal standaarden voor geautomatiseerd berichtenverkeer. In onderstaand overzicht is aangegeven op welke manier deze standaarden in de BRO gehanteerd worden. Digikoppeling standaard Koppelvlakstandaarden WUS voor synchroon berichtenverkeer ebMS voor asynchroon berichtenverkeer Ondersteunende voorzieningen Serviceregister Compliance voorzieningen CPA creatie Betrouwbaarheid en beveiliging Versleuteling Tweezijdige authenticatie PKI Overheid certificaat met OIN of HRN

In de BRO De BRO gebruikt WUS services voor synchroon berichtenverkeer. Niet gebruikt. Binnen de e-overheid is WS-RM als een alternatieve standaard voor asynchroon berichtenverkeer in opkomst. De BRO sluit zich aan bij die ontwikkeling. Alle BRO services worden beschreven in het Serviceregister. Alle BRO services voldoen aan de compliance voorzieningen van Digikoppeling. Niet gebruikt door de BRO (Is alleen van toepassing bij ebMS). Waar nodig is het berichtenverkeer versleuteld. Waar nodig wordt de verbinding met systemen van de gebruiker gelegd op basis van tweezijdige authenticatie. Beveiliging van BRO services gebeurt met PKI Overheid certificaten.

Tabel 9. Digikoppeling standaarden in de BRO

4.1.2 eHerkenning Bij de toegangscontrole voor de websites van de BRO wordt de landelijke eHerkenning voorziening gebruikt. 4.1.3 Geo-standaarden De meeste registratieobjecten in de BRO hebben een directe of indirecte referentie naar een plek op het aardoppervlak. Het raamwerk geo-standaarden is daarmee van toepassing. Geo-standaard NEN3610 als basismodel voor geoinformatie.

Web Map Service (WMS) Web Feature Service (WFS)

In de BRO Het Informatiemodel Basisregistratie Ondergrond (IMBRO) is gebaseerd op het basismodel NEN3610. IMBRO is een sectormodel in het raamwerk van geostandaarden. Waar nodig worden WMS services aangeboden voor de registratieobjecten in de BRO. Waar nodig en waar de techniek het toelaat worden 16

Geo-standaard

Web Coverage Service (WCS) Catalogue service (CSW)

In de BRO WFS services aangeboden. Alle registratieobjecten in de BRO zijn via Digikoppeling compliant SOAP services op te vragen, waarbij het gebruik van ruimte en tijdcriteria wordt ondersteund. Nog niet gebruikt. Metadata van de geo-services van de BRO wordt geregistreerd in het nationaal georegister die deze catalogus dienst biedt.

Tabel 10. Geo-standaarden in de BRO

4.2 BRO gebruik 4.2.1 Gebruikers van de BRO Het primaire doel van de BRO is de inname en uitgifte van gegevens van de ondergrond. Gebruikers en systemen die voor dit doel zijn aangesloten op de BRO worden de primaire gebruikers van het systeem genoemd. Daarnaast zijn er systemen en gebruikers op de BRO aangesloten die het realiseren van het primaire doel ondersteunen. Dit zijn de secundaire of ondersteunende systemen en gebruikers van de BRO.

BRO organisatie Systeem van dataleverancier

Systeem van dataafnemer

Dataleverancier

Data-afnemer

Kaartsysteem

BRO systeem

Servicedesk systeem

Databeheerder

INSPIRE voorziening

NHR

PDOK

Figuur 3. Primaire en ondersteunende systemen en gebruikers van de BRO

17

De primaire gebruikers van de BRO zijn de dataleveranciers en de data-afnemers. Ondersteunend zijn diverse gebruikers zoals databeheerders en systemen zoals PDOK, NHR, BRO kaartsysteem, Servicedesk systeem. Een bijzonder systeem is de INSPIRE voorziening. Alle INSPIRE-plichtige gegevenstypen in de BRO worden via deze voorziening als Europese netwerkdienst uitgegeven. De Basisregistratie ondergrond kent twee categorieën dataleveranciers. Dat zijn de bronhouder en de partij die door de bronhouder gevolmachtigd is om namens hem gegevens aan te leveren. Bronhouders voor de BRO zijn gemeenten, provincies, waterschappen, de ministeries EL&I en I&M en overige bestuursorganen. Gevolmachtigde dataleveranciers kunnen zijn sondeerbedrijven, boorbedrijven, drinkwatermaatschappijen, laboratoria, operators in de olie- en gasindustrie, etc. Twee bijzondere dataleveranciers zijn het DINO systeem van TNO en het BIS systeem van Alterra. Zij leveren de initiële vulling van de BRO. Data-afnemers van de BRO zijn allereerst de bestuursorganen. Zij hebben de gebruiksplicht voor de ondergrondgegevens in de BRO. Private partijen en burgers kunnen op vrijwillige basis gegevens afnemen. Per type registratieobject zullen de partijen die als dataleveranciers en data-afnemers zijn aangesloten variëren. 4.2.2 Primaire processen De primaire processen van de BRO zijn: • • • •

Automatisch innemen van gegevens Automatisch uitgeven van gegevens Interactief innemen van gegevens Interactief uitgeven van gegevens

Automatisch innemen van gegevens De standaard procesgang is:

1. Het systeem van de dataleverancier dient bij de BRO een verzoek in bepaalde gegevens aan de BRO over te dragen. 2. De BRO controleert of de dataleverancier bekend is bij de registerbeheerder. 3. De BRO controleert of de dataleverancier het recht heeft voor het type transactie. 4. De BRO accepteert het verzoek van de met succes gecontroleerde dataleverancier. 5. De BRO stuurt een ontvangstbevestiging naar het systeem van de dataleverancier. 6. De BRO legt het verzoek vast. 7. De BRO controleert de aangeboden gegevens. 8. De BRO neemt de met succes gecontroleerde gegevens op in de Registratie Ondergrond. 9. Als antwoord op het verzoek stelt de BRO het systeem van de dataleverancier op de hoogte van gegevensopname.

18

Automatisch uitgeven van gegevens De standaard procesgang is: 1. Het systeem van de data-afnemer dient bij de BRO een verzoek in bepaalde gegevens uit de BRO geleverd te krijgen. 2. De BRO controleert of de data-afnemer bekend is bij de registerbeheerder. 3. De BRO controleert of de data-afnemer het recht heeft voor het type transactie. 4. De BRO accepteert het verzoek van de met succes gecontroleerde data-afnemer. 5. De BRO stuurt een ontvangstbevestiging naar het systeem van de data-afnemer. 6. De BRO controleert het verzoek. 7. De BRO legt het met succes gecontroleerde verzoek vast. 8. De BRO verzamelt de aangevraagde gegevens. 9. Als antwoord op het verzoek levert de BRO aan het systeem van de data-afnemer de aangevraagde gegevens uit. Interactief innemen van gegevens De standaard procesgang is: 1. De dataleverancier dient bij de BRO een verzoek in bepaalde gegevens aan de BRO over te dragen. 2. De BRO controleert of de dataleverancier bekend is bij de registerbeheerder. 3. De BRO controleert of de dataleverancier het recht heeft voor het type transactie. 4. De BRO accepteert het verzoek van de met succes gecontroleerde dataleverancier. 5. De BRO stuurt een ontvangstbevestiging naar de dataleverancier. 6. De BRO legt het verzoek vast. 7. De BRO controleert de aangeboden gegevens. 8. De BRO neemt de met succes gecontroleerde gegevens op in de Registratie Ondergrond. 9. Als antwoord op het verzoek stelt de BRO de dataleverancier op de hoogte van gegevensopname. Interactief uitgeven van gegevens De standaard procesgang is: 1. De data-afnemer dient bij de BRO een verzoek in bepaalde gegevens uit de BRO geleverd te krijgen. 2. De BRO accepteert het verzoek van de data-afnemer. 3. De BRO stuurt een ontvangstbevestiging naar de data-afnemer. 4. De BRO legt het verzoek vast. 5. De BRO verzamelt de aangevraagde gegevens. 6. Als antwoord op het verzoek levert de BRO aan de data-afnemer de aangevraagde gegevens uit.

19

Automatisch innemen van gegevens

Systeem van dataleverancier A

Automatisch uitgeven van gegevens

Systeem van data-afnemer I

Interactief innemen van gegevens

Dataleverancier I

Interactief uitgeven van gegevens

Data-afnemer

Figuur 4. BRO primaire processen en actoren

Automatische inname en uitgifte van gegevens is de methode van voorkeur voor de BRO. De systemen van dataleveranciers en de systemen van data-afnemers dienen hiervoor aangesloten te worden op de koppelvlakken van de BRO. Deze automatische gegevensuitwisseling kan geïntegreerd worden in de eigen bedrijfsprocessen van de dataleverancier of data-afnemer zodat levering aan de BRO en afname van de BRO transparant is voor een gebruiker. Interactieve inname en uitgifte van gegevens zijn voorzieningen in de BRO voor partijen die (nog) niet zijn aangesloten op de automatische koppelvlakken. Op de interactieve uitgifte van gegevens na, verlopen alle processen gegroepeerd per type registratieobject. Hoewel deze in grote lijnen voor alle typen registratieobject vergelijkbaar zijn, zullen ze in de detailuitwerking verschillend zijn.

20

4.2.3 Transacties Het begrip transactie wordt gebruikt om de overdracht aan te duiden van gegevens. Bij inname worden de volgende innametransacties onderscheiden: • Registreren Hiermee wordt de initiële registratie van een object bedoeld. Dit transactietype geldt voor alle registratieobjecten. Per registratieobject is beschreven welke gegevens minimaal moeten worden aangeleverd. • Aanvullen Hiermee worden aanvullingen op geregistreerde gegevens bedoeld naar aanleiding van gewijzigde werkelijkheid/inzicht. Dit transactietype geldt niet voor alle registratieobjecten. • Corrigeren Hiermee worden wijzigingen van geregistreerde gegevens bedoeld naar aanleiding van geconstateerde fouten. Dit transactietype geldt voor alle registratieobjecten. De bestaande gegevens worden vervangen door de geleverde gegevens. Een databeheerder moet de correctie accorderen. Bij uitgifte worden de volgende uitgiftetransacties onderscheiden: • Aanvragen van registratieobjecten op basis van BRO-ID(s). o Klein aantal direct o Groot aantal indirect, met volumebeperking • Zoeken naar locaties van registratieobjecten. Op basis van criteria wordt gezocht naar registratieobjecten. Alleen de locatiegegevens van deze objecten worden uitgeleverd. o Klein aantal direct o Groot aantal indirect, met volumebeperking • Zoeken naar volledige registratieobjecten. Op basis van criteria wordt gezocht naar registratieobjecten. Alle objectgegevens van deze objecten worden uitgeleverd. o Indirect met volumebeperking Afhankelijk van het aantal objecten en het type transactie, levert de BRO de gegevens op verschillende manieren uit: direct (synchroon) of indirect (asynchroon). Bij uitlevering geldt ook een volumebeperking.

4.3 Principes van de applicatie-architectuur

AA1 AA2 AA3 AA4 AA5

Principe Inname De BRO ondersteunt automatische inname voor alle typen registratieobjecten. De BRO ondersteunt interactieve inname voor een beperkt aantal typen registratieobjecten. Automatische inname is de methode van voorkeur voor de BRO. De BRO ondersteunt inname volgens het IMBRO formaat. De BRO ondersteunt inname volgens het IMBRO/A formaat. 21

AA6 AA7 AA8 AA9 AA10 AA11

AA12

AA13 AA14 AA15

AA16 AA17 AA18

AA19

AA20 AA21 AA22 AA23 AA24 AA25

AA26 AA27

Principe De BRO ondersteunt bij automatische inname verschillende typen innametransacties (registreren, aanvullen, corrigeren). De BRO ondersteunt bij interactieve inname een beperkte aantal typen innametransacties (registreren, corrigeren). Een innametransactie betreft één registratieobject. Bij registratie van een object in de BRO geeft de BRO een identificatie uit voor dat registratieobject, het BRO-ID. Bij alle vervolgtransacties op een registratieobject is het BROID vereist. Vervolgtransacties op een registratieobject kunnen alleen door de dataleverancier van het registratieobject worden uitgevoerd. De BRO controleert of de aangeleverde gegevens voldoen aan het afgesproken formaat, de afgesproken inhoud en de afgesproken business rules. De BRO verwerkt elke levering binnen een afgesproken termijn. De BRO informeert de dataleverancier over de verwerking van zijn levering (opgenomen in registratie, afgewezen, etc.). Als de BRO een levering niet binnen de afgesproken termijn kan verwerken, dan wordt de dataleverancier daarover geïnformeerd. De BRO slaat de aangeleverde gegevens elke keer op, onafhankelijk van het transactietype. De BRO maakt de aanleveringen traceerbaar. Alle aangeleverde informatie die is beschreven in de IUT 1 gegevenscatalogus, wordt digitaal opgeslagen in de registratie ondergrond. Alle aangeleverde informatie wordt integraal opgeslagen in IUT 1 het brondocumentenregister. Aan de hand van dit register is daarmee te traceren hoe de informatie in de registratie ondergrond tot stand is gekomen. De registratie ondergrond bevat de meest actuele gegevens, samengesteld uit alle geleverde brondocumenten. Een correctie is door de dataleverancier voorzien van een reden van correctie. Een correctie wordt alleen verwerkt na een akkoord door de BRO. Bij een correctie worden de gegevens in de registratie overschreven door de nieuw aangeleverde gegevens. Een registratieobject kan alleen na accordering door de BRO verwijderd worden. Een registratieobject kan alleen logisch verwijderd worden uit de BRO. Toegangscontrole bij inname De identiteit van de dataleverancier moet bij de BRO bekend zijn. Een dataleverancier moet het recht hebben gekregen om registratieobjecten van een bepaald type aan te leveren. 22

… AA28 AA29 AA30 AA31 AA32 AA33 AA34 AA35

AA36 AA37 AA38

AA39 AA40 AA41

AA42 AA43 …

Principe Nog niet verwoord. Uitgifte De BRO ondersteunt automatische uitgifte van alle typen registratieobjecten. De BRO ondersteunt interactieve uitgifte van alle type registratieobjecten. De BRO ondersteunt interactieve uitgifte van DINO gegevenstypen. De BRO ondersteunt verschillende typen aanvragen (met tijdcriteria, ruimtecriteria, gegevenstype specifieke criteria). Bij interactieve uitgifte, ondersteunt de BRO aanvragen van meerdere gegevenstypen tegelijkertijd. De BRO controleert of de aanvraag valide is. Indien de aanvraag niet valide is, brengt de BRO data-afnemer op de hoogte van de afwijzing. De BRO kan aanvragen op verschillende manieren afhandelen (direct, zo spoedig mogelijk, ophalen via URL, via Service Desk). Bij automatische uitgifte is de manier van afhandelen van tevoren afgesproken. Bij interactieve uitgifte kan de data-afnemer kiezen of hij de gegevens via een URL of op een fysiek medium wil krijgen. De BRO informeert de data-afnemer over de afhandeling van zijn aanvraag, met uitzondering van de situatie wanneer de gegevens meteen worden gestuurd. De BRO maakt valide aanvragen traceerbaar. Toegangscontrole bij uitgifte Bij automatische uitgifte moet de identiteit van de dataafnemer bij de BRO bekend zijn. Bij automatische uitgifte moet een data-afnemer het recht hebben gekregen om registratieobjecten van een bepaald type aan te leveren. Interactieve uitgifte is voor iedereen toegankelijk. Bij interactieve uitgifte wordt alleen publieke informatie uitgegeven. Nog niet verwoord…

Tabel 11. Principes voor BRO applicatie-architectuur

23

4.4 BRO componenten 4.4.1

Automatische uitwisseling van gegevens

4.4.1.1 Automatische inname

BRO systeem Systeem van dataleverancier

TC

Innameservice

Innameregister

Rechten administratie

Verwerking

Controle

NHR

Brondocumenten register

Registratie ondergrond

Figuur 5. Koppelvlak voor automatische inname

Toegangscontrole (TC) Toegangscontrole voor automatische inname vindt plaats conform Digikoppeling specificaties. Dit betekent dat alle berichtenverkeer is versleuteld en dat authenticatie tweezijdig plaats vindt. Hierbij beschikken beide partijen over een PKI overheid certificaat (type server). In elk certificaat is een unieke identificatie van de organisatie opgenomen. Aan de hand van de identificatie in het certificaat van de dataleverancier bepaalt het BRO systeem of de dataleverancier over het recht heeft gekregen van de BRO om gegevens automatisch aan te leveren. Rechtenadministratie In de rechtenadministratie wordt bijgehouden welke toegangsrechten de BRO aan een gebruiker heeft toegekend. Tijdens de toegangscontrole wordt deze administratie geraadpleegd in de autorisatie stap. Innameservice Het koppelvlak voor automatische inname wordt gerealiseerd door een innameservice per type registratieobject. Alle innametransacties die voor een type registratieobject van toepassing zijn, worden door deze service aangeboden. Innameregister In het Innameregister worden alle ingenomen brondocumenten, valide en niet valide, tezamen met procesinformatie voor een bepaalde periode vastgelegd.

24

Verwerking Na de opslag van het brondocument in het innameregister wordt de verwerking gestart. Als eerste stap vindt controle van het ingenomen brondocument plaats. Als de controle slaagt dan wordt het brondocument vastgelegd in het brondocumentenregister en wordt de registratie ondergrond bijgewerkt met de informatie uit het brondocument. Controle In deze component vindt de controle plaats of het brondocument voldoet aan de afspraken over formaat, inhoud en business rules. Brondocumentenregister In het brondocumentenregister worden alle valide brondocumenten voor een onbepaalde tijd vastgelegd. Registratie ondergrond De registratie ondergrond bevat de meest actuele informatie van de registratieobjecten. Alle informatie die de BRO uitgeeft komt uit deze component. NHR Nieuw Handelsregister. 4.4.1.2 Automatische uitgifte BRO systeem Systeem van data-afnemer

TC

Uitgifte service

Controle

Verwerking

Uitgifteregister

Rechten administratie

Registratie ondergrond

Figuur 6. Koppelvlak voor automatische uitgifte

Toegangscontrole Toegangscontrole voor automatische uitgifte vindt plaats conform Digikoppeling specificaties. Dit betekent dat alle berichtenverkeer is versleuteld en dat authenticatie tweezijdig plaats vindt. Hierbij beschikken beide partijen over een PKI overheid certificaat (type server). In elk certificaat is een unieke identificatie van de organisatie opgenomen. Aan de hand van de identificatie in het certificaat van de data-afnemer bepaalt het BRO systeem of de data-afnemer het recht heeft gekregen van de BRO om gegevens automatisch te mogen afnemen. 25

Rechtenadministratie In de rechtenadministratie wordt bijgehouden welke toegangsrechten de BRO aan een gebruiker heeft toegekend. Tijdens de toegangscontrole wordt deze administratie geraadpleegd in de autorisatie stap. Uitgifteservice Het koppelvlak voor automatische uitgifte wordt gerealiseerd door een uitgifteservice per type registratieobject. Alle uitgiftetransacties die voor een type registratieobject van toepassing zijn, worden door deze service aangeboden. Na controle van het verzoek wordt het verzoek opgeslagen in het uitgifteregister en start de verwerking. Controle In deze component vindt de controle plaats of het verzoek voldoet aan de afspraken over formaat en inhoud. Uitgifteregister In het uitgifteregister worden alleen valide verzoeken vastgelegd. Verwerking Het verzoek wordt verwerkt. Uit de registratie ondergrond worden de registratieobjecten verzameld die voldoen aan het verzoek. Registratie ondergrond Registratie ondergrond. 4.4.2

Interactieve uitwisseling van gegevens

4.4.2.1 Interactieve inname eHerkenning

BRO systeem TC

Inname loket

Transformatie

Dataleverancier

Rechten administratie

Inname service

Figuur 7. Interactieve inname via een innameloket

Toegangscontrole Authenticatie voor een innameloket vindt op termijn plaats door aanmelden via eHerkenning. Vooralsnog verloopt de toegangscontrole via een door de BRO gevoerde gebruikersadministratie.

26

eHerkenning Landelijke voorziening voor authenticatie. Rechtenadministratie In de rechtenadministratie wordt bijgehouden welke toegangsrechten de BRO aan een gebruiker heeft toegekend. Tijdens de toegangscontrole wordt deze administratie geraadpleegd in de autorisatie stap. Innameloket Via het innameloket kan een dataleverancier gegevens aanbieden in een bestand met een ondersteund formaat. Transformatie Het aangeboden gegevensbestand wordt getransformeerd naar een IMBRO bericht en aangeboden aan de innameservice. De procesgang is vanaf dat moment hetzelfde als bij automatische inname. Innameservice Zie automatische inname.

4.4.2.2 Interactieve uitgifte PDOK services

BRO systeem

BRO Kaart services

DINOloket

Verwerking

Controle

Data-afnemer

Uitgifteregister

Registratie ondergrond

File server

DINO

Figuur 8. Interactieve uitgifte via DINOLoket

27

DINOLoket Interactieve uitgifte wordt gerealiseerd door één loket voor alle typen registratieobjecten, het DINOLoket. Een data-afnemer kan in DINOLoket zoeken naar registratieobjecten via een interactieve kaart. De locaties van de registratieobjecten worden getoond op een (PDOK) achtergrondkaart. Per registratieobject kan uitgebreide informatie worden opgevraagd. Waar van toepassing kan informatie van het registratieobject in een grafiek opgevraagd worden. De data-afnemer heeft uitgebreide filter- en selectiemogelijkheden om zijn verzoek samen te stellen. In één verzoek kunnen verschillende typen registratieobjecten worden opgenomen. Ook gegevens uit DINO worden via dit loket uitgegeven. Uitgifteregister Alle valide verzoeken worden voor een bepaalde periode vastgelegd in het uitgifteregister. Verwerking Verwerking Controle Controle van het verzoek Registratie ondergrond Gegevens uit de Registratie ondergrond DINO Gegevens uit DINO File server Het resultaat van het verzoek wordt als bestand op de fileserver geplaatst. Een data-afnemer kan hier de aangevraagde gegevens ophalen. De levering blijft voor een bepaalde tijd beschikbaar.

4.5 INSPIRE voorziening Voor de levering van ondergrondgegevens conform INSPIRE richtlijnen is in de BRO een aparte INSPIRE voorziening ingericht.

BRO Systeem

INSPIRE voorziening Transformatie View services

Registratie ondergrond

INSPIRE register

Download services

Nationaal georegister

Figuur 9. De INSPIRE voorziening voor ondergrond gegevens van de BRO

28

In deze voorziening zijn de gegevens in de voorgeschreven structuur opgeslagen in het INSPIRE register. Via de verschillende INSPIRE netwerkdiensten (view services en download services) worden de gegevens ontsloten. Het INSPIRE register wordt periodiek bijgewerkt door de ondergrond gegevens uit de registratie ondergrond op te vragen en die te transformeren naar de voorgeschreven structuur. Metadata over de INSPIRE gegevens en netwerkdiensten wordt geregistreerd in het nationaal georegister.

29

5 Technologie-architectuur 5.1 Randvoorwaarden aan de infrastructuur Omdat de BRO een basis systeem is in de informatieketen zijn de gebruikers van het systeem in hun bedrijfsprocessen afhankelijk van de beschikbaarheid van het BRO systeem. Er worden daarom hoge eisen gesteld aan de betrouwbaarheid.

5.2 Beschikbaarheidseisen Voor het BRO systeem worden de volgende beschikbaarheidseisen gehanteerd. Beschikbaarheid window Automatische interfaces primaire processen (webservices) Interactieve interfaces primaire processen (loketten) Interactieve interfaces beheer organisatie

24 x 7

Op werkdagen 8.00 – 17.00

Op werkdagen 8.00 – 17.00

Beschikbaarheid gemeten over 1 jaar binnen window 99% (gem. 6,7 uur per 4 weken niet beschikbaar) 99% (gem. 1,8 uur per 4 weken niet beschikbaar) 99% (gem. 1,8 uur per 4 weken niet beschikbaar)

Maximale tijdsduur niet beschikbaar binnen window 2 uur

2 uur

2 uur

Tabel 12. Beschikbaarheidseisen voor het BRO systeem

5.3 Infrastructuur De beschikbaarheidseisen voor het BRO systeem als geheel, zijn uitgewerkt naar een infrastructuur ontwerp. Voor dit ontwerp is een 7 lagen model gevolgd, bestaande uit vier hardware gerelateerde en drie software gerelateerde componenten: De hardware componenten zijn • Housing • Netwerk • Storage • Fysieke servers • De software componenten zijn • • •

Virtualisatielaag Besturingssysteem Applicaties

30

Software Applicaties

Besturingssysteem Hardware

Virtualisatielaag

Hardware Fysieke servers Storage

Netwerk

Housing

Figuur 10. BRO infrastructuur componenten

5.3.1 Infrastructuur ontwerp In onderstaande tabel wordt de infrastructuur in hoofdlijnen beschreven. Infrastructuur component Housing

Netwerk

Storage Fysieke servers Virtualisatielaag Operating systeem Applicaties

Ontwerp Twee, actieve, fysiek gescheiden datacenters. Primair en secundair datacentrum. Beide locaties dienen minimaal te voldoen aan de tier-3 classificatie van ANSI-TIA-942A-2012. Koppeling met internet 100 Mbps Koppeling tussen datacentra 1Gbps Koppeling met GDN 1Gbps Zie paragraaf 5.3.2 voor een beschrijving van de netwerk topologie. Per datacentrum een uitbreidbaar enterprise storage, voorzien van uitgebreide backup en recovery voorzieningen. Geclusterde virtualisatieservers met high availability voorzieningen Geclusterde databaseservers met stand-by op basis van Oracle Dataguard. Virtuele servers voorzien van backup en recovery functionaliteit als VMotion, High availability, Fault tolerance, etc. Red Hat Enterprise inux 6.3 (64 bit) Apache webserver, JBoss , etc. Oracle 11GR2 Enterprise Edition met spatial option en dataguard

Tabel 13. BRO infrastructuur op hoofdlijnen

31

5.3.2 Topologie van een datacentrum. Uit beveiligingsoogpunt wordt het netwerk opgedeeld in drie frontend zones en drie backend zones.

Figuur 11. Concept logische netwerktopologie

De frontend zones zijn gescheiden door een firewall. De backend zones zijn niet routeerbaar. De eerste frontend zone is de webzone met daarin de webservers. Alleen servers in deze zone zijn vanuit het internet te benaderen. De tweede frontend zone is de applicatiezone met daarin de applicatieservers. De derde frontend zone is de datazone met daarin de databaseservers en de storage appliance. Ten behoeve van de virtualisatielaag zijn twee separate netwerkzones noodzakelijk. Ten eerste de HAzone. Deze wordt gebruikt voor de High Availability functie van VMware. Deze netwerkzone dient voor het verplaatsen van virtuele machines van de ene naar de ander fysieke server. Ten tweede de FTzone. Deze wordt gebruikt voor de Fault Tolerance functie van VMware. Verdere uitleg over deze functies is opgenomen bij de beschrijving van de virtualisatielaag. Tot slot is er voor de koppeling van fysieke servers met de storage appliance een gescheiden storagezone ingericht.

32

6 Bijlage 1: Afgeleide NORA Principes in de BRO Code Principe Dienstenaanbod AP1 De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken.

AP2 AP3 AP4 AP5

AP6 AP7 AP8

AP9

De stappen uit het dienstverleningsproces zijn ontsloten als dienst. De dienst vult andere diensten aan en overlapt deze niet. De dienst is helder gepositioneerd in het dienstenaanbod. De dienst is nauwkeurig beschreven.

Standaard oplossingen De dienst maakt gebruik van standaard oplossingen. De dienst maakt gebruik van de landelijke bouwstenen van de e-overheid. De dienst maakt gebruik van open standaarden.

Kanalen De dienst kan via internet worden aangevraagd.

AP10 De dienst kan, behalve via internet, via minimaal één ander kanaal voor persoonlijk contact worden aangevraagd. AP11 Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd. Informatie AP12 De afnemers wordt niet naar reeds bekende informatie gevraagd. AP13 Alle gebruikte informatie-objecten zijn afkomstig uit een bronregistratie.

AP14 De dienstverlener meldt twijfel aan de

In de BRO Dataleveranciers en data-afnemers zijn op verschillende niveaus betrokken bij de realisatie en in een latere fase het beheer van de registratie om onder meer dit aspect te borgen. Hierin is niet voorzien. De BRO registreert geen gegevens die in andere basisregistraties zijn vastgelegd. De BRO maakt onderdeel uit van het stelsel van basisregistraties. Daartoe dient het voorliggende document samen met de BRO gegevenscatalogus, het geheel van BRO transactiehandboeken en het geheel van BRO koppelvlakbeschrijvingen. Waaronder SOAP webservices, e-mail, pkicertificaten, OGC webservices. Waaronder eHerkenning, Stelselcatalogus, ServiceRegister, PDOK-services. Digikoppeling NEN3610 Geographic Mark-up Language Observations & Measurements Alle inname- en uitgifteservices, inname- en uitgifteloketten zijn toegankelijk via het internet De BRO heeft een service-desk.

Dit heeft nog geen bijzondere aandacht gekregen

In interactieve transacties worden op termijn gebruikersprofielen voorzien. De basisregistratie ondergrond is feitelijk een bronregistratie. De informatieobjecten zijn door (of namens) een bronhouder geleverd, maar hoeven na overdracht niet langer bij de bron te worden bewaard. In opvolging van een terugmelding neemt BRO 33

Code Principe juistheid van informatie aan de bron. AP15 Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze is verzameld.

AP16 Alle gebruikte informatie-objecten zijn uniek geïdentificeerd. AP17 Alle gebruikte informatie-objecten zijn systematisch beschreven. AP18 De dienst ontsluit ruimtelijke informatie locatiegewijs

AP19 AP20 AP21

AP22 AP23

Vraaggerichtheid op een hoger plan De dienst is opgezet vanuit het perspectief van de afnemer. De dienst benadert geïdentificeerde afnemers op persoonlijke wijze. De dienst is gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden. Overheidsloketten verwijzen gericht door naar de dienst. De dienst wordt na bepaalde signalen automatisch geleverd.

AP24 De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie. AP25 De afnemer wordt geïnformeerd over de stand van zaken bij de gevraagde dienst. AP26 De afnemer heeft inzage in de eigen informatie en het gebruik ervan. Sturing en verantwoordelijkheid AP27 Eén organisatie is verantwoordelijk voor de dienst. AP28 Dienstverlener en de afnemer hebben afspraken vastgelegd over de levering van de dienst.

In de BRO contact op met de bronhouder voor nader onderzoek. De gebruikswaarde van de informatie is geborgd doordat dataleveranciers en dataafnemers op verschillende niveaus betrokken zijn bij de realisatie en in een latere fase het beheer van de registratie. De basisregistratie sluit zo goed mogelijk aan op productie van gegevens om te voorkomen dat transformatie de gebruikswaarde ervan vermindert. Er zijn geen maatregelen voorzien om te voorkomen dat informatie wordt ingezet voor niet verenigbare gebruiksdoelen. De BRO geeft alle informatie-objecten bij een unieke identificatie. Elk type informatie-object wordt in de BRO gegevenscatalogus systematisch beschreven. In interactieve transacties is de kaart de belangrijkste interface. Overigens vertaalt de dienst zich naar kaartdiensten en is locatie een zoekcriterium. Ja, en daarbij wordt uitgegaan van een generieke behoefte. Alleen geïmplementeerd in het geval van contact tussen natuurlijke personen. Voor zover dat een generieke behoefte dekt die binnen de mogelijkheden kan worden gerealiseerd Er zijn geen bijzondere maatregelen voorzien om dit te borgen Voor zover dat een generieke behoefte dekt die binnen de mogelijkheden kan worden gerealiseerd Hierin is niet voorzien

Daartoe is in de eerste plaats www.broinfo.nl opgezet. Overigens wordt de afnemer met name via de BRO nieuwsbrief geïnformeerd. Nog niet voorzien voor andere gegevens dan de door de bronhouder geleverde. Registerhouder is het Ministerie van Infrastructuur en Milieu. Registerbeheerder is de Organisatie TNO Dit is nog niet uitgewerkt

34

Code Principe AP29 De dienstverlener draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden. AP30 De wijze waarop de dienst geleverd is, kan worden verantwoord. AP31 De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling. AP32 Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie. AP33 De dienst voldoet aan de baseline kwaliteit. AP34 De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemers. Betrouwbaarheid AP35 De levering van de dienst is continu gewaarborgd. AP36 Wanneer de levering van de dienst mislukt, wordt de uitgangssituatie hersteld. AP37 De dienstverlener en de afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft. AP38 De betrokken faciliteiten zijn gescheiden in zones. AP39 De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.

AP40 De berichtenuitwisseling is onweerlegbaar.

In de BRO Dit is nog niet uitgewerkt

Ja, de transacties worden door de registerbeheerder vastgelegd. Dit is nog niet uitgewerkt Eerstverantwoordelijk binnen TNO is de Directeur van de Geologische Dienst Nederland TNO. Dit is nog niet uitgewerkt Dit is bij wet geregeld.

De continuïteit is bij wet gewaarborgd. De continuïteit is binnen bepaalde grenzen gewaarborgd: Herstelbaarheid is een vereiste dat nog naar specifieke systeemrequirements moet worden vertaald. PKI Overheid certificaten, eHerkenning

Uitgewerkt in logische netwerktopologie Informatie-objecten worden pas geregistreerd nadat een systeem van controles is doorlopen. De precieze aard van de controles is gedocumenteerd en zij gaan terug op afspraken met gebruikers. Ja, de berichten die in transacties worden gegenereerd worden door de registerbeheerder vastgelegd (innameregister, uitgifteregister)

Tabel 14. Afgeleide NORA principes in de BRO

35

7 Bijlage 2: Vertaling van datatypen naar registratieobjecten

Verkenningen

Geotechnische sondering

Geo-elektrische verkenning

Seismische opname

Boormonsterprofiel

Bodemkundige profielopname

Boormonsteronderzoek

Profielmonsteronderzoek

Boormonsterfoto

Boorgatmeetgegevens

Bodem- en grondonderzoek

Geomechanisch sondeeronderzoek

Geo-elektrisch onderzoek

Seismisch onderzoek

Booronderzoek

Profielonderzoek

Figuur 12. De datatypen die onder Verkenningen vallen vertaald naar registratieobjecten

36

Infrastructuur

Boorgat mijnbouwwet

Put mijnbouwwet

Put grondwaterkwaliteit

Meetnet grondwatermonitoring

Put grondwaterkwantiteit

Meetnet bosbodemkwalitiet

Put Grondwatermonitoring

Mijnbouwwet

Meetnet bodemkwaliteit

Bodemkwaliteit

Mijnbouwwet boorgatsysteem

Mijnbouwwet putsysteem

Grondwatermonitoringput

Grondwatermonitoringnet

Bodemmeetnet

Mijnbouwwet booronderzoek

Mijnbouwwet productiedossier

Grondwaterstandonderzoek

Synthese grondwaterkwaliteit

Bodemsamenstellings -onderzoek

Grondwatersamenstellings -onderzoek

Synthese grondwaterstand

Figuur 13. De datatypen die onder Infrastructuur vallen vertaald naar registratieobjecten

37

Gebruiksrechten

Mijnbouwwetvergunning

Mijnbouwwet

Waterwetvergunning

Grondwatergebruik

Mijnbouwwetvergunning

Grondwatergebruiksysteem

Koolwaterstof Reservedossier

Grondwaterproductiedossier

Figuur 14 De datatypen die onder Gebruiksrechten vallen vertaald naar registratieobjecten

Modellen Geomorfologische en bodemkundige modellen Geomorfologische kaart 1:50.000

Bodemkundige kaart 1:10.000

Bodemkundige kaart 1:50.000

Geologische en hydrogeologische modellen Digitaal geologisch model DGM 1:250.000

GeoTOP model

REGIS II model

Grondwatertrappenkaart 1:10.000

Modellen Geomorfologische kaart 1:50.000

Bodem- en grondwatertrappenkaart 1: 50.000

REGIS (inclusief DGM)

GeoTOP

Koolwaterstofvoorkomen

Figuur 15. De datatypen die onder Modellen vallen vertaald naar registratieobjecten

38