Impactanalyse Qiy afsprakenstelsel binnen het gemeentelijk domein
Versie DEFINITIEF 1 november 2015 Maurice van Erven / Tjerk Venrooy
1
1
Samenvatting
Met de groei van de digitale economie doen steeds meer mensen online zaken met bedrijven, overheden en met elkaar. Dit leidt tot een steeds grotere hoeveelheid gegevens, waarbij het individu beperkte controle en overzicht heeft op de inhoud en verstrekking van die gegevens. Online zijn wordt steeds meer een ‘gedoe’: continu inloggen om persoonlijke gegevens weg te brengen of op te halen. Het resultaat is dat niemand meer weet waar al die data blijft en wat ermee gebeurt. Online vertrouwen neemt steeds meer af en de roep om meer privacy wordt daardoor alleen maar sterker. De oplossing voor dit probleem is burgers de regie geven over hun eigen gegevens waarbij zij zelf beslissen met wie ze welke gegevens willen delen. De Qiy Foundation werkt samen met een aantal grote private en publieke organisaties aan de ontwikkeling van een onafhankelijk afsprakenstelsel dat regie op gegevens mogelijk maakt. Het Qiy Afsprakenstelsel bestaat uit onafhankelijke governance, een open standaard en de bijbehorende spelregels. Het Qiy Afsprakenstelsel sorteert hiermee reeds voor op de veranderende rol van overheid en verwachtingen van het individu in de digitale wereld, rekening houdend met op handen zijnde wetswijzigingen op het gebied van data- en privacybescherming. Bij gebruikmaking van implementaties op basis van het Qiy Afsprakenstelsel voldoet een organisatie die persoonlijke gegevens verzamelt bovendien automatisch aan veel van de overige verplichtingen die uit de nieuwe regelgeving voortvloeien: -
‘Privacy by design’ Gegevensbescherming ‘by design’ en ‘by default’ Toestemming van de betrokkene op een wijze waaruit blijkt dat deze zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt Gegevensminimalisering Beperking van doeleinden Minimale gegevensverwerking en minimale opslag.
Inmiddels is op basis van het Qiy Afsprakenstelsel een schaalbare en veilige infrastructuur beschikbaar die het ‘Trust Framework’ wordt genoemd. Een infrastructuurimplementatie op basis van het Qiy Afsprakenstelsel voegt feitelijk een nieuwe laag toe aan het internet: een trustlaag die borgt dat aangesloten partijen zich organisatorisch, juridisch en technisch aan de regels houden voor de omgang met persoonlijke gegevens. Als burger krijgt men binnen die trustlaag de beschikking over een zogenaamde Qiy Node, ook nog wel Qiy Domein genoemd. Dit is geen ingewikkeld proces. Een Qiy Node kan ontstaan doordat een applicatie of een website gebruik maakt van het Qiy Afsprakenstelsel en automatisch een Qiy Node activeert als men die nog niet heeft. Zowel individuen als organisaties als banken, dienstverleners en de overheid kunnen zich op deze trustlaag aansluiten. Het individu bepaalt zelf welke gegevens hij of zij met andere partijen wil delen op het moment dat er persoonlijke gegevens worden gevraagd, van woonadres tot betaalgegevens en van WOZ-waarde tot werkgeversverklaring. Daarbij kunnen organisaties zich abonneren op gegevens van de burger, die rechtstreeks van een betrouwbare bron (zoals de gemeente, de
2
belastingdienst of de werkgever) afkomen. Dit verlaagt kosten, verhoogt het vertrouwen door het gebruik van authentieke gegevens en biedt hele nieuwe mogelijkheden. In opdracht van de gemeente Boxtel is een onderzoek uitgevoerd of, en zo ja op welke manier, implementaties op basis van het Qiy Afsprakenstelsel door de gemeente ingezet kunnen worden om burgers de regie te geven over hun eigen gegevens. In de analoge wereld is de gemeentebalie immers al decennia de plek waar de fysieke identiteit van de burger wordt vastgesteld en wordt gekoppeld aan een paspoort, rijbewijs of ID-kaart. De gemeente is bij uitstek de plek om een persoonlijk Qiy Node of Domein te verstrekken en eventueel direct te koppelen aan gegevens die over de betreffende burger door de gemeente beschikbaar gesteld worden. Vanuit de gemeenten Boxtel en Rotterdam is vervolgens aan de hand van verschillende customer journeys gekeken of een gemeente een persoonlijk Qiy Domein kan uitgeven aan alle burgers en welke toepassingsmogelijkheden het Qiy Afsprakenstelsel voor gemeenten biedt. De customer journeys en een aantal interviews met stakeholders hebben deze impactanalyse opgeleverd. De customer journeys en de modelimplementatie is te raadplegen via onderstaande links: -
Ontsluiten gevalideerde persoonsgegevens via baliebezoek gemeente https://www.digital-me.nl/wp-content/uploads/burgercentraal/1/assets/player/KeynoteDHTMLPlayer.html#2
-
-
-
-
Ontsluiten gevalideerde persoonsgegevens via website gemeente https://www.digital-me.nl/wp-content/uploads/burgercentraal/1/assets/player/KeynoteDHTMLPlayer.html#14 Ik wil een woning van woningbouwvereniging Humanitas https://www.digital-me.nl/wp-content/uploads/burgercentraal/1/assets/player/KeynoteDHTMLPlayer.html#26 Ik wil een Uittreksel BRP beschikbaar stellen aan woonstichting Sint Josehp https://www.digital-me.nl/wp-content/uploads/burgercentraal/1/assets/player/KeynoteDHTMLPlayer.html#70 Ik wil de beschikkingen van toegekende minimaregelingen en WMO voorzieningen kenbaar maken aan mijn nieuwe gemeente na verhuizing https://www.digital-me.nl/wp-content/uploads/burgercentraal/1/assets/player/KeynoteDHTMLPlayer.html#77
De impactanalyse heeft geleid tot meer duidelijkheid over de werking en toepasbaarheid van het Qiy Afsprakenstelsel. Hieruit is gebleken dat het Qiy Afsprakenstelsel veel potentieel heeft, maar dat het voor grootschalige implementeerbaarheid binnen de overheid nog te vroeg is. De overheid dient haar positie ten aanzien van het Qiy Afsprakenstelsel te bepalen en de juridische mogelijkheden voor het ontsluiten van gevalideerde persoonsgegevens moeten nog in kaart worden gebracht. Positiebepaling Voordat een gemeente aan de slag kan gaan met het toepassen van het Qiy Afsprakenstelsel, is het van belang dat de overheid als geheel een positie inneemt ten aanzien van het Qiy Afsprakenstelsel. Om dit te kunnen doen, zal eerst een aantal beleidsvragen positief beantwoord moeten worden op een voldoende gezaghebbend beleidsmatig niveau. Verschillende beleidsvragen zijn al geadresseerd in dit rapport (hoofdstuk 5). Het gaat hierbij om de governance van het Qiy Afsprakenstelsel,
3
vergezeld van audits op de veiligheid en privacy van beschikbare implementaties die men in zou willen zetten. Primaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
1.
Beoordeel de huidige Governance en neem actief deel in de ‘Work Stream Governance’ en zorg dat de inbreng van kennis en kunde leidt tot een resultaat waar de overheid achter staat.
Programma ‘regie op gegevens’
VNG/KING
2.
Beoordeel de wijze waarop momenteel het veilig uitwisselen van informatie wordt geborgd met de implementatie van het Qiy Afsprakenstelsel en neem actief deel in de ‘Work Stream Functionality & Technology’ en zorg dat de inbreng van kennis en kunde leidt tot een resultaat waar de overheid achter staat.
Programma ‘regie op gegevens’
VNG/KING Qiy foundation
3.
Beoordeel de wijze waarop momenteel binnen het Qiy Afsprakenstelsel de privacy is geborgd. Neem actief deel in de ‘Work Stream Rules & Regulations’ en zorg dat de inbreng van kennis en kunde leidt tot een resultaat waar de overheid achter staat.
Programma ‘regie op gegevens’
VNG/KING Qiy foundation
Juridische mogelijkheden Er zijn verschillende wetten die raakvlak hebben met het ontsluiten van gevalideerde persoonsgegevens. In dit onderzoek is gekeken naar de positie van de wet BRP, de Wet bescherming persoonsgegevens en de wet EBV1. Het is niet gelukt om de wettelijke context volledig te duiden. Dit dient te gebeuren voordat het ontsluiten van gevalideerde persoonsgegevens grootschalig kan worden ondersteund. Primaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
14.
Programma ‘regie op gegevens’
VNG/KING RvIG
Vaststellen of de ontsluiting van persoonsgegevens via het persoonlijk Qiy Domein valt onder de wet BRP, de Wet bescherming persoonsgegevens of de wet EBV. Vervolgens de wettelijke mogelijkheden in kaart brengen.
Nadat de primaire longtailacties zijn beantwoord dienen de secundaire longtailacties zoals benoemd in dit rapport te worden opgevolgd. Het is van belang dat de opdrachtgever van dit onderzoek deze positiebepaling agendeert en bewaakt dat de longtailacties worden uitgevoerd. De programma’s Digitale Agenda 2020 (VNG/KING) en het rijksprogramma Regie op Gegevens zijn twee gremia waar het onderwerp Regie op Gegevens is geadresseerd. Het is aan te bevelen om de inhoud van deze rapportage
1
Elektronisch berichtenverkeer met de Belastingdienst. Deze wet is 6 oktober 2015 behandeld in de eerste kamer en is al zonder amendementen in de tweede kamer vastgesteld.
4
mee te nemen in beide initiatieven om daarmee de voorgestelde longtailacties uit dit rapport op te laten volgen. Wanneer de positiebepaling positief uitvalt, is er de mogelijkheid dat de overheid participeert in de governance van het Qiy afsprakenstelsel (zoals de Raad van Toezicht) en doorontwikkeling (de diverse Work Streams) van het Qiy Afsprakenstelsel. Daarnaast is het ten zeerste aan te bevelen om vanuit de overheid in samenwerking met de Qiy Foundation breed te communiceren indien er grootschalig gebruik kan worden gemaakt van het Qiy Afsprakenstelsel. Dit is voor gemeentelijke koepelorganisaties randvoorwaardelijk gebleken om een standpunt uit te dragen over de inzet van het Qiy Afsprakenstelsel in het gemeentelijk domein. Mogelijkheden De overheid kan een belangrijke rol vervullen in het helpen vormgeven van de digitale identiteit en het vertrouwen dat daarvan uit mag gaan. De roep om een andere kijk op gegevensverstrekking wordt onder andere op Europese schaal inmiddels al uitgewerkt in onderwerpen als dataportabiliteit (de mogelijkheid om gegevens en identiteit over te dragen van het ene elektronische platform naar het andere). Het Qiy Afsprakenstelsel heeft de mogelijkheden in zich om invulling te geven aan dergelijke vraagstukken. Het feit dat het Qiy Afsprakenstelsel internationaal in de belangstelling staat en dat de Qiy Foundation actief in gesprek is met de Europese Commissie, en vertegenwoordigers van o.a. Estonia, Finland en België geeft aan dat de visie steeds meer draagvlak krijgt. Het uitgifteproces van een persoonlijk Qiy Domein vanuit de gemeente is aangetoond en kan bij elk gewenst baliemoment worden ingezet. Juridisch kan de gemeente een verordening opstellen die het mogelijk maakt om gegevens uit de lokale BRP beschikbaar te stellen aan het individu. Technisch zijn de consequenties te overzien en kan hergebruik worden gemaakt van bestaande standaarden. De financiële impact hebben gemeenten zelf in de hand, aangezien ze vrij zijn om een bedrag in rekening te brengen voor het verstrekken van identificerende gegevens. In een drietal customer journeys is de toegevoegde waarde van de inzet van het Qiy Afsprakenstelsel verkend. Hieruit blijken kansen voor meer efficiënte dienstverlening door de gemeente richting de burgers en bedrijven: -
Procesverbetering Kostenverlaging Minder fouten Meer transparantie Hogere tevredenheid bij de burger
Naast een aantal customer journeys is er ook een modelimplementatie uitgewerkt in de gemeente Boxtel door haar huidige softwareleverancier Gemboxx. Hierbij is zowel het koppelen van het persoonlijk Qiy Domein aan de gemeentelijke registratie als het ontsluiten van deze gegevens aan een derde partij mogelijk gemaakt. Op basis van een beperkte proefimplementatie (één leverancier bij één gemeente) is het echter ook nog te vroeg om te stellen dat grootschalige implementatie mogelijk is. Conclusie Het project heeft aangetoond op welke manier het ontsluiten van gevalideerde persoonsgegevens via het persoonlijk Qiy Domein kan worden vormgegeven. Ook is
5
aangetoond dat het inzetten van het Qiy Afsprakenstelsel kansen biedt voor meer efficiënte dienstverlening door de gemeente richting de burgers en bedrijven. Voordat echter een uitspraak kan worden gedaan over de grootschalige implementeerbaarheid van het Qiy Afsprakenstelsel dienen de vier acties die in deze rapportage zijn bestempeld als primaire longtail acties te worden opgevolgd. Het is van belang dat de opdrachtgever van dit onderzoek deze positiebepaling agendeert en bewaakt dat de longtail acties worden uitgevoerd. Het programma Digitale Agenda 2020 van VNG/KING en het rijksprogramma Regie op Gegevens zijn twee gremia waar het onderwerp Regie op Gegevens is geadresseerd en hier kunnen de longtail acties landen.
6
2
Inhoudsopgave
1
Samenvatting ............................................................................................... 2
2
Inhoudsopgave ............................................................................................ 7
3
4
5
6
Inleiding ...................................................................................................... 8 3.1
Aanleiding .............................................................................................. 8
3.2
Doel impactanalyse ................................................................................. 9
3.3
Onderzoeksopzet .................................................................................. 10
Het Qiy Afsprakenstelsel ............................................................................ 11 4.1
Toelichting Qiy Foundation en Qiy Afsprakenstelsel ................................... 12
4.2
De governance van Qiy .......................................................................... 13
4.3
Qiy principes: de rechten van het individu ................................................ 14
4.4
Qiy in de praktijk .................................................................................. 15
4.5
Work Streams ...................................................................................... 17
Qiy en de overheid ..................................................................................... 19 5.1
Governance .......................................................................................... 19
5.2
Veiligheid & privacy ............................................................................... 23
5.3
Conclusie ............................................................................................. 27
Impactanalyse voor het ontsluiten van gevalideerde persoonsgegevens aan
een persoonlijk Qiy Domein ............................................................................. 30
7
6.1
Customer journey gevalideerde persoonsgegevens.................................... 30
6.2
Organisatorisch..................................................................................... 32
6.3
Juridisch .............................................................................................. 34
6.4
Techniek .............................................................................................. 38
6.5
Financieel ............................................................................................ 40
6.6
Conclusie ............................................................................................. 41
Verkenning toepassingsmogelijkheden van het Qiy Afsprakenstelsel ........ 44 7.1
Gemeentelijke toepassingen van het Qiy Afsprakenstelsel .......................... 44
7.2
Implementatievraagstukken ................................................................... 45
7.3
Relevantie gemeentelijke dienstverleningsprocessen ................................. 47
7.4
Conclusie ............................................................................................. 50
Bijlage A
Overzicht van betrokken partijen ................................................ 52
Bijlage B
: Out of scope .............................................................................. 53
7
3
Inleiding
Kopieën van paspoorten en rijbewijzen vormen een belangrijke bron van identiteitsfraude. Het aantal slachtoffers per jaar is de afgelopen jaren fors gestegen van ongeveer 75.000 in 2007 naar 612.000 in 2012. De schade lag in 2012 op ruim 350 miljoen euro en over de afgelopen jaren (vanaf 2007) opgeteld de schade 2,8 miljard2. In de fysieke wereld is een kopietje van een paspoort gauw gemaakt, maar heb je geen zicht op wie dat kopietje vervolgens gebruikt. In de steeds verder digitaliserende wereld is dit probleem misschien nog wel groter: persoonsgegevens worden op allerlei websites gevraagd én gedeeld, zonder dat je daar als individu zicht op hebt. Overheden hebben een belangrijke rol als het gaat om het beheer van persoonsgegevens en de uitgifte van identiteiten. Gemeenten zijn beheerder van de basisregistratie personen (BRP) en verstrekken paspoorten, ID- en rijbewijzen. Op dit moment is er nog geen digitale identiteit die gelijkwaardig is aan het fysieke paspoort. Het is al helemaal niet mogelijk om als individu zicht te hebben op alle gegevens die er over jou op internet rondgaan. De Qiy Foundation werkt sinds 2007 aan de realisatie van een Afsprakenstelsel dat als doel heeft het individu regie te geven op persoonlijke gegevens. Hierbij wordt gewerkt aan organisatorische afspraken, juridische afspraken en technische afspraken in combinatie met een open standaard. Het geheel maakt een ‘Nieuw Internet’ mogelijk waarbij het individu regie over zijn gegevens krijgt. Het koppelen van een digitale identiteit aan dit persoonlijke adres is een cruciale randvoorwaarde om het ‘Trust Framework’ te laten werken. Het individu heeft met een persoonlijk Qiy Domein toegang tot het ‘Trust Framework’ en kan hierdoor beschikken over zijn persoonlijke data en kan deze data, gevalideerd en/of anoniem, ter beschikking stellen aan individuen en organisaties die eveneens aangesloten zijn op het ‘Trust Framework’ (conform de onderliggend afspraken zoals vastgelegd in het Qiy Afsprakenstelsel). Op deze wijze krijgt de burger de regie op zijn eigen gegevens terug. Dit onderzoek verkent de mogelijkheid van de realisatie en toepassing van een digitale identiteit met behulp van de traditionele rol die gemeenten in de fysieke wereld al vervullen. Wanneer een digitale betrouwbare identiteit mogelijk wordt, kan anders naar gemeentelijke dienstverlening worden gekeken. De mogelijkheden, maar vooral ook de beperkingen, belemmeringen en vraagstukken die op dit moment nog een dergelijke identiteit in de weg staan, worden in dit onderzoek behandeld.
3.1
Aanleiding
In opdracht van de gemeente Boxtel is een projectplan opgesteld om te verkennen hoe de infrastructuur van het Qiy Afsprakenstelsel ingezet kan worden om burgers de regie te geven over hun eigen gegevens en of het verleggen van de regiefunctie naar de burger leidt tot efficiëntere dienstverlening door de gemeentelijke overheid in de zin van
2
https://www.rijksoverheid.nl/actueel/nieuws/2013/06/06/aantal-slachtoffers-id-fraude-gestegenschade-gedaald.
8
procesverbetering, kostenverlaging, minder fouten, meer transparantie en een hogere tevredenheid bij de burger. In de analoge wereld is de gemeentebalie immers al decennia de plek waar de fysieke identiteit van de burger wordt vastgesteld en wordt gekoppeld aan een paspoort, rijbewijs of ID-kaart. De gemeente is bij uitstek de plek om een persoonlijk Qiy Domein te verstrekken. In dit project wordt gekeken of de gemeente hier een rol in kan vervullen en zo ja, op welke wijze het uitgifteproces van een persoonlijk Qiy Domein aan de gemeentebalie moet worden vormgegeven. Vanuit de gemeenten Boxtel en Rotterdam is aan de hand van verschillende modelimplementaties gekeken of een gemeente een persoonlijk digitaal domein kan uitgeven aan alle burgers en welke toepassingsmogelijkheden het Qiy Afsprakenstelsel voor gemeenten biedt. Daarnaast is het concept van het Qiy Afsprakenstelsel vanuit gemeentelijk perspectief onderwerp van onderzoek geweest, wat samen met de resultaten van de modelimplementaties heeft geleid tot deze impactanalyse.
3.2
Doel impactanalyse
De gemeenten Boxtel en Rotterdam, maar ook een aantal andere relevante overheidspartijen hebben via interviews hun zienswijze op de werkwijze en gebruik van het Qiy Afsprakenstelsel gegeven. Bijlage A geeft het overzicht van de betrokkenen. Deze interviews zijn afgenomen met onderstaande onderzoeksvragen als gespreksonderwerp: Doelstelling Impactanalyse -
Onderzoek onder welke condities het Qiy Afsprakenstelsel door de overheid kan worden toegepast. Focus hierbij op het ontsluiten van gevalideerde persoonsgegevens naar het persoonlijk Qiy Domein door de gemeente. Verken tevens de bredere toepassingsmogelijkheden van het Qiy Afsprakenstelsel voor gemeenten en burgers.
De drie onderdelen van de doelstelling worden in aparte hoofdstukken behandeld (hoofdstuk 5 - 7). Per onderdeel zijn onderzoeksvragen geformuleerd waarbij middels icoontjes is aangegeven in welke mate de vraag is beantwoord: √ ! X
De onderzoeksvraag is positief beantwoord. De onderzoeksvraag behoeft opvolging. De onderzoeksvraag is negatief beantwoord.
Tevens zijn per onderzoeksvraag één of meerdere acties benoemd om geconstateerde knelpunten/vraagpunten op te lossen. Per actie is tevens een voorgestelde actiehouder en zijn één of meerdere voorgestelde betrokkenen opgenomen. Noot: Voor een aantal onderzoeksvragen geldt dat de vraag vanuit het perspectief van het Qiy Afsprakenstelsel kan worden beantwoord, maar dat de overheid hier nog geen
9
standpunt over heeft ingenomen. In die gevallen wordt de vraag vanuit beide perspectieven beantwoord en per onderdeel voorzien van haar eigen icoon.
3.3
Onderzoeksopzet
Eind mei 2015 is gestart met de impactanalyse op de toepasbaarheid van het Qiy Afsprakenstelsel in het gemeentelijk domein en het uitgeven van persoonlijk Qiy Domeinen in het bijzonder. Deze impactanalyse is het resultaat van de stappen zoals opgenomen in onderstaande tabel. Vaststellen scope
-
Verzamelen van beschikbare relevante documentatie; Vaststellen onderzoeksvragen met kernteam;
Analyse
-
Gesprekken gevoerd met de Qiy Foundation en de gemeenten Rotterdam en Boxtel om kader en richting van de impactanalyse te bepalen; Het Qiy Afsprakenstelsel onder de aandacht gebracht bij VNG/KING, commissie GDI, Digicommissaris, gemeentelijke koepelorganisaties, Logius, Rijksdienst voor Identiteitsgegevens (RvIG) en het programma Regie op Gegevens. Het overzicht van betrokken organisaties en personen is als 0 toegevoegd; Op basis van interviews destilleren van de belangrijkste thema’s, kritische succesfactoren en showstoppers; Aanvullende vraagstukken uit de interviews binnen scope ondergebracht bij de betreffende thema’s.
-
-
Conceptrapportage
-
Specifieke bevindingen / hoofdstukken terugleggen bij relevante stakeholders Conceptrapportage opstellen en in totaliteit aan geïnterviewde terugleggen met verzoek te reageren.
Iteratie
-
Ontvangen opmerkingen verwerken en definitieve versie opleveren.
Eindrapportage
-
Eindrapportage wordt opgeleverd aan opdrachtgever. Opdrachtgever levert eindrapportage op aan stakeholders en bewaakt opvolging longtail acties.
10
4
Het Qiy Afsprakenstelsel
Controle over je eigen gegevens begint met een eigen veilige plek op het internet. Een persoonlijk en interoperabele identiteit ontbreekt in de huidige digitale wereld. Een woud aan inlogcombinaties en persoonlijke informatie wordt op vele plaatsen opgeslagen, terwijl je niet weet wat van jou op welke plek is vastgelegd. In de huidige digitale wereld heb je dus geen ‘eigen’ plek, een eigen adres. Je moet bij tal van websites opnieuw inloggen en overal je gegevens achterlaten. Figuur 1 geeft hiervan een illustratie.
Figuur 1: De digitale wereld van vandaag Wanneer we vandaag opnieuw het internet zouden mogen ontwerpen, geeft dat de mogelijkheid om te werken vanuit de gebruiker. Wanneer het individu centraal staat en daadwerkelijk deel uitmaakt van het netwerk, wordt het idee over delen van gegevens wezenlijk anders. Je logt in op je digitale identiteit en de deelnemers -individuen en organisaties- aan dit ‘Trust Framework’ kunnen na toestemming van het individu (=jij) gebruik maken van jouw gegevens. Het Qiy principe ‘Mijn gegevens’ waarborgt dat deze gegevens niet zonder mijn toestemming met derden partijen mogen worden gedeeld.
Figuur 2 geeft hiervan een illustratie.
11
Figuur 2: De digitale wereld op basis van het Qiy Afsprakenstelsel De Qiy Foundation werkt hierbij samen met allerlei verschillende partijen, waaronder AEGON, APG, Accenture, ABN Amro, Intrasurance, Motiv, VWS, Ziggo, NvvB, SVB, SIDN, Vodafone en nog vele anderen. Belangrijk onderdeel van het Qiy Afsprakenstelsel is de positie van het individu, de burger. Het eerder genoemde ‘persoonlijke adres’ heet in Qiy termen een persoonlijk Qiy Domein of een Qiy Node. In het Engels wordt het woord ‘Node’ gebruikt en wordt Qiy vaak kort en krachtig uitgelegd met de woorden: “You are a Node in the System”. Overigens wordt het Qiy Afsprakenstelsel in het Engels aangeduid als ‘Qiy Scheme’. In dit rapport kiezen we ervoor om het begrip persoonlijk Qiy Domein en Qiy Afsprakenstelsel te hanteren. De infrastructuur die ontstaat op basis van implementaties conform het Qiy Afsprakenstelsel promoot de Qiy Foundation met de term het ‘Trust Framework’. In feite voegt het Qiy Afsprakenstelsel een extra laag aan het internetprotocol toe en ontstaat als het ware een ‘Trust Framework’. De term Trust Framework wordt de laatste jaren meer en meer gebruikt en in die zin ook misbruikt. Het is voor de lezer van belang dat hij zich bij het lezen van dit rapport beseft dat marktpartijen, die voldoen aan en implementeren op basis van het Qiy Afsprakenstelsel, delen van het ‘Qiy Trust Framework’ creëren. De Qiy Foundation noemt al die implementaties samen het ‘Nieuwe Internet’. Nieuw is natuurlijk met name het feit dat burgers deel uitmaken van het Nieuwe Internet en de regie krijgen over hun gegevens. Omwille van de leesbaarheid spreken we in dit rapport over het ‘Trust Framework’ wanneer we het beschikbaar maken van gegevens door individuen en organisatie op basis van het Qiy Afsprakenstelsel bedoelen.
4.1
Toelichting Qiy Foundation en Qiy Afsprakenstelsel
De Qiy Foundation is een onafhankelijke non-profit stichting en werkt –samen met publieke en private partijen- aan het Qiy Afsprakenstelsel voor het onder regie van de burger delen van diens data. Het Qiy Afsprakenstelsel sorteert hiermee reeds voor op de veranderende rol van overheid en verwachtingen van het individu in de digitale wereld, rekening houdend met op handen zijnde wetswijzigingen op het gebied van data- en privacybescherming. Zowel individuen als organisaties zoals banken, dienstverleners en de overheid kunnen aansluiten op het Trust Framework. Het individu bepaalt zelf welke gegevens hij of zij
12
met andere partijen wil delen op het moment dat er persoonlijke gegevens worden gevraagd, van woonadres tot betaalgegevens en van WOZ waarde tot werkgeversverklaring. Daarbij kunnen individuen zich abonneren op gegevens van elkaar en organisaties kunnen zich abonneren op gegevens van het individu in zijn rol als burger, die rechtstreeks van een betrouwbare bron (zoals de gemeente, de belastingdienst of de werkgever) afkomen. Dit verlaagt kosten, verhoogt het vertrouwen door het gebruik van authentieke gegevens en biedt hele nieuwe mogelijkheden.
4.2
De governance van Qiy
De governance structuur van de Qiy Foundation en het Qiy Afsprakenstelsel is uitgebreid beschreven op de website van de Qiy Foundation: https://www.qiyfoundation.org/qiyscheme/. Het is van belang te weten dat deze governance is ontstaan en wordt doorontwikkeld in de werkgroep ‘Governance’ waar publieke (o.a. BZK en EZ) en private partijen aan deelnemen. Uitgangspunt is een Trias Politica model, waarbij de wetgevende, de uitvoerende en de controlerende macht gescheiden zijn. Figuur 3 geeft het Trias Politica model weer, waarbij onderscheid is gemaakt in de volgende 3 rollen:
Figuur 3: Het Trias politica model zoals voor het Qiy Afsprakenstelsel gehanteerd Toelichting Trias politica model -
Wetgevende macht: o Onafhankelijke raad van toezicht (Supervisory Board): De Executive Board van de Scheme Authority legt verantwoording af aan de raad van toezicht. Dit wordt een 7-koppige raad van toezicht (momenteel 2-koppig), waarin
13
-
-
4.3
mensen op persoonlijke titel zitten. Deze raad houdt toezicht met als doel om een open en neutraal afsprakenstelsel te blijven ontwikkelen. o Internationale organisatie (Scheme Authority): Deze organisatie ontwikkelt en beheert de open standaard. De 5 Work Streams (paragraaf 4.5) werken in opdracht van de executive board van de Scheme Authority. o Nationaal niveau (Regional Authority): Op nationaal niveau is de Regional Authority verantwoordelijk voor de implementatie van het Qiy Afsprakenstelsel. Controlerende macht: Om te kunnen garanderen dat de implementatie van het Qiy Afsprakenstelsel open, transparant en neutraal is en blijft wordt er op zowel wetgevend als op uitvoerend niveau controle uitgeoefend door onafhankelijke partijen. Hiermee wordt afgedwongen dat alle partijen zich houden aan de voorwaarden van de voor hen geldende licentie. Uitvoerende macht: De rol van ’Issuer’ en de rol van ’Service Provider’ kunnen ingevuld worden door commerciële en niet-commerciële partijen. Voor alle partijen geldt dat ze zich moeten houden aan de regels van het Qiy Afsprakenstelsel middels de licentievoorwaarden. o ’Issuers’: Een organisatie in de rol van ’Issuer’ levert persoonlijk Qiy Domeinen en eventueel aanvullende diensten en/of producten. Zij kunnen dit rechtstreeks leveren aan individuen of via derden. Gemeenten kunnen optreden als Issuer als zij haar burgers wil bedienen door gebruik te maken van het Trust Framework. o ’Service Provider’: leveren toegang tot het Trust Framework en diensten aan partijen die data willen leveren en data nodig hebben.
Qiy principes: de rechten van het individu
Het Qiy Afsprakenstelsel gaat uit van een aantal principes. Deze Qiy Principes omschrijven de rechten van het individu wanneer deze via implementaties op basis van het Qiy Afsprakenstelsel gegevens uitwisselt met andere partijen die gebruik maken van het Qiy Afsprakenstelsel. Alle partijen die diensten aanbieden via het Trust Framework moeten zich aan deze regels houden. Wanneer een partij deze principes niet naleeft, kunnen zij worden uitgesloten van het Trust Framework, waardoor ze geen mogelijkheid meer hebben om toegestane gegevens van het individu te ontvangen. Met de Qiy Principes worden de rechten van het individu geborgd. De twaalf Qiy principes zijn als volgt: Qiy Node (Domein) Een aan mij verstrekte Qiy Node voldoet aan het Qiy Afsprakenstelsel. Via mijn Qiy Node beheer ik mijn gegevens. Mijn gegevens Mijn gegevens mogen alleen met mijn toestemming worden gebruikt. Of die zich nu bevinden bij een organisatie of dat ik ze zelf heb gegeven. Informatieplicht Als een organisatie mijn gegevens wil gebruiken, moeten ze me eerst informeren waarom ze dat willen en hoe vaak.
14
Data minimalisatie Een organisatie mag mij alleen die gegevens vragen die echt nodig zijn voor het beoogde doel, of die gegevens gevalideerd zijn of niet. Waarborgen Wanneer een organisatie een waarborg vraagt over mij, moet de gevraagde waarborg echt nodig zijn voor het beoogde doel. Keuze termijn ter beschikking stellen Ik kan besluiten (een deel van) mijn gegevens éénmalig of voor een bepaalde periode ter beschikking te stellen. Ik kan dit besluit altijd wijzigen, tenzij er een contractuele reden is waarom dit niet kan. Anonimiteit Ik kan mijn gegevens altijd anoniem delen, behalve als dat wettelijk verboden is. In dat laatste geval kan ik kiezen of ik identificerende gegevens wil verstrekken òf dat ik de transactie af wil breken. Toegang Organisaties die deelnemen aan het Qiy Afsprakenstelsel zijn verplicht mij ‘toegang’ te geven tot mijn gegevens. Dit geldt niet voor anonieme gegevens, maar verder wel voor alle gegevens die over mij gaan, ook als die ontstaan zijn op basis van gegevens die ik ter beschikking heb gesteld. Delen van mijn gegevens Organisaties mogen mijn gegevens alleen delen met een andere partij wanneer ik daarvoor toestemming heb gegeven. Deze toestemming kan niet ‘voor altijd’ zijn. De enige uitzondering is als organisaties dit verplicht zijn vanwege bestaande wet of regelgeving. Dergelijke uitzonderingen moeten te allen tijde traceerbaar zijn. Bescherming gegevens Iedere partij die deelneemt aan het Qiy Afsprakenstelsel en mijn gegevens gebruikt of erover beschikt, beveiligt deze gegevens volgens de eisen die daar door de Qiy Foundation aan gesteld zijn. Privacy statements Voor iedere organisatie die op basis van het Qiy Afsprakenstelsel met mijn gegevens te maken heeft, hebben deze Qiy Principes voorrang boven hun eigen privacy statements. Klachten & geschillen Als er een klacht is spreek ik eerst de direct betrokken organisatie aan. Dat kan ik doen via hun website. Als dat geen goed resultaat oplevert, mag ik de Geschillencommissie inschakelen.
4.4
Qiy in de praktijk
Delen van gegevens met burger als spil bij de informatie-uitwisseling Het Qiy Afsprakenstelsel wordt ingezet voor uitwisseling van informatie door individuen met het publieke en private domein. Het Qiy principe ‘Delen van gegevens’ biedt scherpe kaders waardoor uitwisseling tot stand wordt gebracht.
15
Het unieke van implementaties op basis van het Qiy Afsprakenstelsel is de burger die als centrale spil fungeert bij het uitwisselen van informatie.
Qiy als ‘linked web’ principe Op basis van het Qiy Afsprakenstelsel kunnen individuen authentieke bronnen ontsluiten. Het persoonlijk Qiy Domein kan gezien worden als een kluis 3.0. Het is daarmee niet een traditionele kluis (vault of storage zoals deze op het huidige internet worden aangeboden) waarin informatie of gegevens worden opgeslagen maar een ‘kluis’ vol versleutelde verwijzingen naar gegevens. Het persoonlijk Qiy Domein bevat dan zelf ook praktisch geen gegevens, maar alleen verwijzingen waar deze gevonden kunnen worden. Het uitwisselen van informatie via het persoonlijk Qiy Domein gebeurt op 2 manieren: 1. Data / informatie wordt overgedragen: Data wordt overgedragen van partij 1 naar partij 2. Het overdragen van informatie gebeurt op het moment dat partij 2 informatie in dossiers moet opslaan. 2. Burger verleent inzage tot gegevens: Op dit moment blijft de data bij partij 1, maar krijgt partij 2 toegang tot de relevante data na instemming van de burger. Deze data wordt dus niet opgeslagen. Dit gebeurt niet rechtstreeks tussen partij 1 en partij 2, maar de connectie wordt gelegd via het persoonlijk Qiy Domein van de burger. Zo behoudt hij het overzicht en de regie. Het Qiy Afsprakenstelsel gaat uit van ‘linked web’ principes: de verbinding van de burger op zijn of haar gegevens bij de bron. Via het persoonlijk Qiy Domein houdt de burger overzicht over welke partijen welke gegevens voor welk doel hebben ontvangen. Gelegde connecties kunnen te allen tijde weer worden opgezegd. Inzet van bestaande informatiemodellen en koppelvlakken Het Qiy Afsprakenstelsel gaat over het uitwisselen van gegevens onder regie van de burger. Het gaat niet over de inhoud en semantiek van deze informatie. De inhoud en semantiek worden bepaald door de partijen die informatie met elkaar willen uitwisselen.
16
Voor het gemeentelijk domein geldt dat bestaande informatiemodellen (o.a. RGBZ en RSGB) en koppelvlakken (o.a. Zaak- Documentservices, Prefill eFormulieren/RSGB Bevragen) kunnen worden gebruikt voor de informatie-uitwisseling tussen partijen. Dit is verder uitgewerkt in paragraaf 7.2.1.
4.5
Work Streams
Voor de doorontwikkeling van het Qiy Afsprakenstelsel werkt de Qiy Foundation samen met haar partners en gebruikers in zogenaamde ‘Work Streams’. Op dit moment zijn de volgende vijf Work Streams geformeerd: -
Governance Rules & Regulations Functionality & Technology Alignment Vertical Standards Business
De resultaten van deze Work Streams worden beschikbaar gesteld en geïnteresseerde kunnen zich aanmelden om in één of meerdere Work Streams te participeren. Op deze manier wordt aan de open standaard gewerkt. Voor een uitgebreide toelichting wordt verwezen naar https://www.qiyfoundation.org/qiy-scheme/workstreams/. Hieronder een overzicht van het werkgebied van elke Work Stream: Work Stream Governance In deze Work Stream worden regels en procedures die te maken hebben met de besturing van het Qiy Afsprakenstelsel uitgewerkt en vastgelegd in het ‘Rulebook’: -
Financiële spelregels Technische werkafspraken Toevoegingen aan de procedures voor budgetbijdragen en aanmeldingen
Aanvullende bijeenkomsten worden georganiseerd over relevante onderwerpen, die wellicht leiden tot onderwerpen die opgenomen dienen te worden in het Rulebook. Work Stream Rules & Regulations Doorontwikkeling van spelregels die het Qiy Afsprakenstelsel bepalen: -
Taakomschrijving t.b.v. controlecommissie (Audit Committee) Spelregels voor de Antitrust Compliance Taakomschrijving Operational Coordination Group Regels t.a.v. de rol en selectie van Regional Authorities Aanvullende bijeenkomsten worden georganiseerd over relevante onderwerpen, die wellicht leiden tot onderwerpen die opgenomen dienen te worden in het Rulebook.
Work Stream Functionality & Technology Updates en toevoegingen van alle onderdelen die deel uitmaken van de open Qiy Standaard: -
Qiy interfaces & protocollen Conformiteitvereisten
17
-
Veiligheid & privacy overwegingen Model implementaties
Work Stream Alignment Vertical Standards -
Aanpassing van de ‘horizontale’ Qiy Standaard aan verticale gegevensstandaarden als die van SIVI en HDN Aansluiten van standaardisatie-organisaties Aanpassen van de semantiek van een data-object aan de vereisten van verticale gegevensstandaarden
Work Stream Business Partijen die het belang van samenwerking in het coöperatieve domein zien, realiseren zich dat er een businessmodel nodig is voor de Scheme Authority, dat door de markt wordt geaccepteerd. In deze Work Stream komen onderwerpen aan de orde die de continuïteit en de duurzame groei van de Qiy Foundation ondersteunen. -
Doorontwikkeling van het businessmodel voor de Scheme Authority Doorontwikkeling van de schaalbaarheid van het stelsel Conformering aan landelijke en Europese wetgeving
18
5
Qiy en de overheid
Dit hoofdstuk geeft antwoord op de vraag of het Qiy Afsprakenstelsel kan worden ingezet om de burger regie te geven op eigen gegevens. Het antwoord op deze vraag is positief en om het antwoord op deze vraag te onderbouwen is gekeken naar zowel governance als veiligheid en privacy.
5.1 5.1.1
Governance Hoe is de governance van het Qiy Afsprakenstelsel geregeld?
Qiy Afsprakenstelsel Zoals beschreven in hoofdstuk 4.2 is de governance in detail uitgeschreven op de website van de Qiy Foundation. Doordat gebruik wordt gemaakt van gescheiden rollen in de vorm van het Trias Politica model kan de overheid invloed nemen in de governance van het Afsprakenstelsel. Dit kan door een zetel in de 7-koppige Raad van Toezicht van de Qiy Foundation en tevens door deel te nemen aan de diverse Work Streams (paragraaf 4.5) Overheid De overheid heeft actief geparticipeerd in de ‘Work Stream Governance’. Vanuit de Qiy Foundation wordt belang gehecht aan een continuïteit in de vertegenwoordiging van de overheid binnen deze en andere ‘Work Streams’.
√
!
De overheid heeft de governance echter nog niet breed beoordeeld en daarmee heeft men nog geen standpunt ingenomen over de governance van het Qiy afsprakenstelsel. Belangrijk is wat de definitie is van een breed gedragen besluit en wie daar dan bij betrokken moeten zijn. 5.1.2
Hoe ziet het businessmodel van het Qiy Afsprakenstelsel eruit?
Het businessmodel is beschreven op de website van de Qiy Foundation. Het is een transparante vorm van financiering, met een kostenneutrale financieringsstructuur. Mensen en organisaties ondersteunen middels een lidmaatschap het Qiy Afsprakenstelsel. Organisaties die een uitvoerende rol vervullen (’Issuer’ / ’Service Provider’) doen dat op basis van een betaalde ‘license to operate’. De inhoud hiervan is onderwerp van overleg in de ‘Work Stream Business’.
√
De ‘Work Stream Business’ houdt zich onder andere bezig met het verder ontwikkelen van de financiële modellen. Primair met de focus op het borgen van de continuïteit voor de coöperatieve doorontwikkeling van het Qiy Afsprakenstelsel. Daarnaast worden er in samenwerking met deelnemers ook ideeën ontwikkeld over mogelijke commerciële businessmodellen voor de Issuers en Service Providers. Uiteraard voor zover een en ander past binnen de kaders van geldende regelgeving (mededinging).
19
Het businessmodel van de Qiy Foundation is transparant en beschreven op de website van de Qiy Foundation: https://www.qiyfoundation.org/about-qiy/. De Qiy Foundation wordt gefinancierd vanuit: 1. Lidmaatschappen: Dit zijn partijen die het gedachtegoed achter de Qiy Foundation willen steunen met geld, maar zeker ook met expertise. Alle leden zijn vermeld op de website van de Qiy Foundation (https://www.qiyfoundation.org/membership/) en dragen bij aan de groei van het Qiy Afsprakenstelsel en de acceptatie van de standaard. 2. Coalition of the Willing: Leden die zowel expertise als financiering leveren middels speciale achtergestelde leningen. Tevens mogen deze leden kandidaten voordragen ter versterking van de Raad van Toezicht. 3. Licentie opbrengsten van ’Issuers’ en ’Service Provider’: dit licentiemodel is enigszins vergelijkbaar met de wijze waarop de financiering van het World Wide Web (ICANN wereldwijd en SIDN voor Nederland) georganiseerd is. 5.1.3
Hoe verhouden het Qiy Afsprakenstelsel en Idensys zich tot elkaar?
Het Qiy Afsprakenstelsel gaat niet over authenticatie, maar wel over identiteit. Authenticatie is een van de hoofdonderwerpen van Idensys. Identiteit is ook onderdeel van Idensys. Daar hebben beide afsprakenstelsels mogelijk een overlap. Ten aanzien van identificerende gegevens en het beschikbaar stellen en uitwisselen daarvan moet worden verkend hoe deze stelsels zich tot elkaar verhouden. Recent heeft er een bespreking plaatsgevonden tussen Idensys en de Qiy Foundation en is de intentie tot nadere samenwerking uitgesproken. Momenteel worden afspraken gemaakt om een verkenning op te starten..
!
Voor het vaststellen van online identiteiten gaat het Qiy Afsprakenstelsel uit van het gebruik van bestaande authenticatiestelsels. Vanuit meerdere initiatieven wordt momenteel gekeken naar het vastleggen/ontsluiten van attributen om een online identiteit vast te stellen. Twee initiatieven waar Qiy in Nederland van uit gaat zijn eHerkenning en Idensys. Voor eHerkenning geldt dat de validatie van de identificerende gegevens plaatsvindt door de gegevensmakelaar. Daarmee kan er een beperkte set van gevalideerde attributen met het eHerkenningsbericht worden meegezonden. Vanuit Idensys is in de praktische zin nog geen opvolging gegeven aan het onderwerp identiteit. Op basis van de huidige planning wordt dit in 2017 uitgewerkt. In dit onderzoek kan geen uitspraak worden gedaan over de mogelijkheden om digitale identiteiten via andere kanalen dan het gemeentelijk domein te verstrekken. Het uitgangspunt moet zijn dat de identificerende gegevens tussen afsprakenstelsels moeten kunnen worden uitgewisseld. Zodra er meer ervaring met Idensys wordt opgedaan, zoals voorzien in de pilots die eind 2015 gaan starten, kan onderzocht worden op welke manieren beide afsprakenstelsels zich tot elkaar verhouden.
20
5.1.4
Hoe is de continuïteit van het Qiy Afsprakenstelsel gewaarborgd bij het wegvallen van de stichting?
De continuïteit bij het wegvallen van de Qiy Foundation wordt geborgd door het feit dat binnen het Qiy Afsprakenstelsel meerdere rollen worden onderscheiden, welke hun werkzaamheden ook kunnen uitvoeren bij het wegvallen van de stichting.
√
Onafhankelijkheid en continuïteit zijn van groot belang voor de rol die de Qiy Foundation wil vervullen: mensen duurzaam in controle laten zijn over hun gegevens middels een afsprakenstelsel. Het Qiy Afsprakenstelsel bestaat uit technische afspraken (open standaard en protocollen), organisatorische afspraken (gebaseerd op een Trias Politica model) en juridische afspraken (rules & regulations, licentieovereenkomsten). De uitvoering van het stelsel is verdeeld over verschillende rollen. Met het theoretisch wegvallen van de stichting valt daarmee niet meteen de bodem uit het stelsel: ‘Issuers’ en ‘Service Providers’ bieden hun diensten gewoon aan onder de regels van het stelsel. De ‘Regional Authority’ vervult haar rol in de regio waarvoor zij verantwoordelijk is. 5.1.5
Wat is het risico van vendor lock-in op het moment dat de overheid het Qiy Afsprakenstelsel gaat inzetten in haar dienstverlening?
Qiy Afsprakenstelsel Er is geen risico van vendor lock-in. De rol van Scheme Authority en Regional Authority zijn uniek, maar opereren zonder winstoogmerk. Voor zowel de rol van ’Issuer’ als ’Service Provider’ geldt dat iedere partij zich kan laten licenseren. Partijen kunnen zich aanmelden via https://www.qiyfoundation.org/access-providers om zich voor een dergelijke licensering aan te melden. Hier ontstaat dus marktwerking. Voor adviesbureaus en IT bedrijven geldt geen licentiestructuur of iets dergelijks. Ook hier blijft dus marktwerking mogelijk. Overheid Het risico van vendor lock-in is vanuit het Qiy Afsprakenstelsel ondervangen. In september 2015 is er echter nog onvoldoende concurrentie en voor een gezond ecosysteem heb je meerdere dienstaanbieders nodig. Hier komt bij dat overheden op basis van de (Europese) aanbestedingswetgeving en lokale verordeningen genoodzaakt zijn om in de meeste gevallen bij meerdere partijen offertes op te vragen. Het is dus van belang dat er op korte termijn een gezond ecosysteem ontstaat. De overheid kan daar overigens ook zelf aan bijdragen door een of meer rollen op te pakken.
√
!
De stichting Qiy Foundation is een stichting zonder winstoogmerk en vervult de rol van Scheme Authority en de tijdelijke de rol van Regional Authority. De begroting van de stichting is gebaseerd op kostendekking, zodat de rol van wetgevende macht (zie paragraaf 5.1.1) kan worden uitgevoerd. Met o.a. SIDN wordt momenteel samengewerkt om de rol van Regional Authority verder vorm en inhoud te geven. Op basis van de resultaten kan een open markt consultatie volgen om de meest geschikte
21
partij (dit kan overigens SIDN blijken) te selecteren. Feitelijk is er in de wereld één onafhankelijke beheerder van de standaard in de rol van Scheme Authority en per land één onafhankelijke beheerder van de standaard in de rol van Regional Authority. Beide rollen worden uitgevoerd zonder winstoogmerk. De rollen van zowel ’Issuer’ als ’Service Provider’ worden ingevuld door marktpartijen (privaat en publiek). Deze partijen betalen een licentie om de rol te kunnen vervullen, maar beslissen zelf over hun businessmodel. Hierin ontstaat dus marktwerking. Het staat adviesbureaus vrij om op het vlak van ‘Regie op Eigen Gegevens’ expertise te ontwikkelen en te verkopen. In deze rol geldt geen licentiestructuur. Ook voor IT-bedrijven geldt dat zij zonder licentieverplichting applicaties kunnen ontwikkelen. Om deze applicaties aan te sluiten op het Trust Framework zal een samenwerking met een gelicenseerde ’Service Provider’ moeten worden gezocht. 5.1.6
Waarom zou de overheid deelnemen aan het Qiy Afsprakenstelsel?
Gemeenten De overheid (gemeenten in het bijzonder) heeft vanuit de wetgeving een dominante rol op het creëren en bewaken van een fysieke gevalideerde identiteit. Gemeenten zijn van grote waarde vanwege hun aanwezige expertise en informatiepositie, gecombineerd met het reeds bestaande netwerk van balies bij het creëren van een digitale gevalideerde identiteit. Overheid Een afsprakenstelsel zoals Qiy is geen vast gegeven zoals een product of dienst met een opleverdatum. Het is en blijft het resultaat van een constante collaboratie van publieke en private partijen en de inhoud zal continu aan veranderingen onderhevig moeten blijven als gevolg van o.a. inzichten, maatschappelijke veranderingen, technologische ontwikkelingen en wet- en regelgeving.
√
√
Het wordt dagelijks onderstreept dat de digitalisering van de samenleving vraagt om meer regie op gegevens door het individu. De overheid vervult daar in het fysieke domein reeds een rol in en zal deze rol logischerwijs ook steeds manifester invullen in het digitale domein. De betrokkenheid van een overheid in het continu proces rondom het Qiy Afsprakenstelsel is ook de enige wijze om het complexe speelveld te begrijpen en te doorgronden en er aan bij te dragen. De betrokkenheid, de expertise en vervolgens het draagvlak vanuit de overheid is van fundamenteel belang voor een duurzame generieke digitale infrastructuur waar digitale zelfbeschikking vanzelf spreekt.
De voortschrijdende digitalisering van de maatschappij vraagt om zekerheid over integere behandeling en transport van gegevens, tussen organisaties onder regie van het individu. De gemeentelijke expertise voor het beoordelen en uitgeven van identiteiten en de bijbehorende informatiepositie als beheerder van de lokale persoonsgegevens zijn uniek en onontbeerlijk in het realiseren van een digitale gevalideerde identiteit. Geredeneerd vanuit de verantwoordelijkheid die een gemeente
22
in het fysieke domein van identiteiten vervult, kan er gesteld worden dat er zich een zorgplicht aandient voor het digitale domein. De overheid kan een belangrijke rol vervullen in het helpen vormgeven van de digitale identiteit en het bijbehorende vertrouwen dat daarvan (gevalideerd) uit mag gaan. De roep om een andere kijk op gegevensverstrekking wordt onder andere op Europese schaal inmiddels al uitgewerkt in onderwerpen als dataportabiliteit (de mogelijkheid om gegevens en identiteit over te dragen van het ene elektronische platform naar het andere), dataminimalisatie, platformneutraliteit en de digital single market strategie. Het Qiy Afsprakenstelsel heeft de mogelijkheden in zich om invulling te geven aan dergelijke vraagstukken. Het gebruik van het Qiy Afsprakenstelsel in gemeentelijke processen leidt tot nieuwe mogelijkheden. Daarnaast biedt een persoonlijk Qiy Domein de mogelijkheid om inzage in of beschikking te krijgen over gegevens die niet als authentiek zijn bestempeld in het stelsel van basisregistraties, maar die wel relevant zijn voor een proces (bijvoorbeeld mobiel nummer of emailadres). Vanuit het Qiy Afsprakenstelsel kunnen ook nietauthentieke gegevens gevalideerd worden geleverd, doordat een andere partij een uitspraak kan doen over de betrouwbaarheid of actualiteit van het betreffende gegeven. Het Qiy Afsprakenstelsel heeft de ingrediënten in zich om fundamenteel anders naar gegevensuitwisseling tussen overheid en individu te gaan kijken (en zelfs tussen overheden onderling, na instemming door de burger).
5.2 5.2.1
Veiligheid & privacy Hoe is de veiligheid van de informatie uitwisseling geborgd?
Qiy Afsprakenstelsel De veiligheid van het Qiy Trust Framework wordt verzekerd door de architectuur, de ondersteunende organisaties (Issuers en Service Providers) en de technische infrastructuur. Het Qiy Afsprakenstelsel zorgt er voor dat ondersteunende organisaties gecertificeerde dienstverleners zijn. Deze gecertificeerde dienstverleners bewaken de veiligheid van hun technische infrastructuur en voldoen aan de door het afsprakenstelsel gestelde vereisten omtrent security en privacy.
√
De architectuur is gebaseerd op een netwerkmodel, Qiy Domein beveiligingsperimeter, onafhankelijke en vertrouwde verbindingen en versleutelde gegevensuitwisseling. Overheid De overheid heeft het veilig uitwisselen van informatie nog niet geaudit en getest. Een dergelijke audit is randvoorwaardelijk om vanuit overheidsperspectief een antwoord op deze vraag te kunnen geven.
!
Vertrouwen hebben in de wijze waarop informatie wordt uitgewisseld tussen bijvoorbeeld burger, verzekeraar en overige dienstverleners is cruciaal. Hoe kunnen we voorkomen dat een ‘man-in-the-middle’ aanval informatie kan onderscheppen om deze
23
illegaal "af te spelen" op een later tijdstip? Figuur 4 geeft een weergave van de wijze waarop informatie wordt uitgewisseld via het Qiy Trust Framework.
Figuur 4: Veilig informatie uitwisselen via het Qiy Trust Framework De burger kan een aanvullende, onafhankelijke en vertrouwde verbinding opzetten naast de directe transactiehandelingen via het web. Dit soort veiligheidsoverwegingen vormen de basis van implementatie op basis van het Qiy Afsprakenstelsel. De beveiligingsmechanismen die ingebouwd zijn in de architectuur, zorgen ervoor dat aanvallen niet op een grootschalige wijze kunnen worden uitgevoerd. Daar zit mede de kracht van het Qiy Afsprakenstelsel. 5.2.2
Hoe is de privacy geborgd?
Qiy Afsprakenstelsel Privacy is geborgd op 3 niveaus: juridisch, technisch en organisatorisch. Juridisch en organisatorisch gelden de Qiy principes (paragraaf 4.3). Technisch wordt alle data end-to-end versleuteld en is er een strikte rollenscheiding.
√
Informatie-uitwisseling vindt uitsluitend plaats op basis van toestemming van de burger, waarbij duidelijk wordt aangegeven waarvoor de burger toestemming geeft. Deze toestemming kan te allen tijde door de burger weer worden ingetrokken. Overheid De overheid dient de wijze waarop de privacy is geborgd binnen het Qiy Afsprakenstelsel te auditen voordat een uitspraak kan worden gedaan op de vraag of de wijze waarop de privacy is geborgd aansluit bij de kaders vanuit de overheid.
!
Transparantie en privacy voor de burger worden voor een belangrijk deel gerealiseerd door de mogelijkheden die geborgd zijn in het Qiy Afsprakenstelsel voor het uitwisselen
24
en beheren van toestemmingsverklaringen. Het Qiy Afsprakenstelsel is compliant met de aanstaande Europese wet- en regelgeving op het gebied van dataprotectie en privacy. Belangrijke uitgangspunten van de nieuwe Europese regels zijn ‘datatoegang’ en ‘dataportabiliteit’: Artikel 15 algemene verordening gegevensbescherming, in de versie van het Europees Parlement van 12 maart 2014, schrijft hierover het volgende: “Indien de betrokkene persoonsgegevens heeft verstrekt, wanneer persoonsgegevens elektronisch worden verwerkt, heeft de betrokkene het recht om van de voor de verwerking verantwoordelijke een kopie te krijgen van de verstrekte persoonsgegevens in een elektronisch en interoperabel formaat dat algemeen wordt gebruikt en verder door de betrokkene kan worden gebruikt, zonder daarbij te worden belemmerd door de voor de verwerking verantwoordelijke bij wie de persoonsgegevens zijn weggehaald. Wanneer dit technisch mogelijk en beschikbaar is, worden de gegevens op verzoek van de betrokkene rechtstreeks doorgegeven van de ene voor de verwerking verantwoordelijke naar de andere” Het Qiy Afsprakenstelsel faciliteert dit. Bij gebruikmaking van implementaties op basis van het Qiy Afsprakenstelsel voldoet een organisatie die persoonlijke gegevens verzamelt bovendien automatisch aan veel van de overige verplichtingen die uit de nieuwe regelgeving voortvloeien: -
‘Privacy by design’ Gegevensbescherming ‘by design’ en ‘by default’ Toestemming van de betrokkene op een wijze waaruit blijkt dat deze zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt Gegevensminimalisering Beperking van doeleinden Minimale gegevensverwerking en minimale opslag.
In de huidige situatie worden systemen aan elkaar gekoppeld en heeft het individu geen zicht op wat er met deze data gebeurd. 5.2.3
Wat gebeurt er als ik mijn persoonlijk Qiy Domein verlies / mijn persoonlijk Qiy Domein wordt gehackt (rode knop principe), ik overlijd?
Qiy Afsprakenstelsel Dit vraagstuk wordt momenteel uitgewerkt binnen de ‘Work Stream Functionality & Technology’. Door te participeren in deze workstream kan de overheid actief meedenken over de wijze waarop dit vraagstuk wordt opgelost. Overheid Nadat de ‘rode-knop-procedure’ is uitgewerkt, dient vanuit de overheid een audit te worden uitgevoerd op de wijze waarop dit is geïmplementeerd.
! !
Het individu verkrijgt via zijn Qiy Domein versleuteld toegang tot data die in principe blijven staan bij de bron. Dus in de BRP, bij de bank, bij de arts, etc. Het Qiy Domein is het knooppunt van alle vertrouwde verbindingen onder controle van het individu. Voor het uitwisselen van informatie vindt routering binnen het Qiy Trust
25
Framework plaats. Ondersteunende organisaties (Issuers en Service Providers), de beheerders van de technische infrastructuur, kunnen deze routering voor een Qiy Domein isoleren of stop zetten in geval van een bepaalde omstandigheid (rode knop). Het Qiy Afsprakenstelsel definieert procedures waarop herstel van verbindingen mogelijk wordt gemaakt. Het Qiy Afsprakenstelsel kan de basis vormen voor een digitaal (leven)testament. Dat testament kan de vorm krijgen van een app waarmee je per gegeven, website of account kunt aangeven wat er mee moet gebeuren na je overlijden en wie dit mag doen. Op het moment dat de BRP gekoppeld is, zou er automatisch een signaal kunnen worden verzonden naar je Qiy Domein waardoor de gemachtigde(-n) in kennis worden gesteld en gaan beschikken over datgene wat de overledene heeft ingeregeld. Zowel het ‘rode knop-principe’ als het overlijden-scenario worden in de ‘Work Stream Functionality & Technology’ uitgewerkt in 2015-2016 en behoeven nog de nodige aandacht. 5.2.4
Hoe wordt geborgd dat het individu/de burger zijn gegevens argeloos aan tal van partijen zonder belang ter beschikking stelt?
Dit is geborgd middels het Qiy Afsprakenstelsel. De juridische laag stelt eisen aan de aansluiting en daar worden zaken dusdanig in geregeld dat gebruikers worden beschermd. Partijen die aansluitingen faciliteren op het Trust Framework, worden jaarlijks geaudit. Tevens kan een individu melding maken bij de ‘Council for Complaints & Appeal’, waarna actie wordt ondernomen.
√
Het individu geeft expliciet goedkeuring voor welk doel en welke termijn gegevens beschikbaar worden gesteld. Via dashboard applicaties kan het individu overzichten genereren van o.a. de actieve connecties die via zijn Qiy Domein zijn aangegaan en kan hij de connecties eenvoudig beheren (ongedaan maken).
Dit is geborgd middels het Qiy Afsprakenstelsel. De juridische laag stelt eisen aan de aansluiting en daar worden zaken dusdanig in geregeld dat gebruikers worden beschermd. Partijen die aansluitingen faciliteren op het Trust Framework, worden jaarlijks geaudit. Tevens kan een individu melding maken bij de ‘Council for Complaints & Appeal’, waarna actie wordt ondernomen. Daarnaast geldt dat partijen zich hebben geconfirmeerd aan de Qiy principes (paragraaf 4.3). Het principe ’Data minimalisatie’ borgt dat alleen gegevens mogen worden gevraagd die echt nodig zijn voor het beoogde doel. De ’Controlerende macht’ ziet er jaarlijks op toe dat de ’Service Provider’ deze principes ook naleeft. Qiy biedt dus ook kansen om nog eens goed naar de huidige gegevensuitwisseling te kijken, die soms nog gestoeld is op de papieren wereld. Vanuit overheidsperspectief is aangegeven dat de aanbieder van data (bijvoorbeeld Bronhouder van basisregistratie) vooraf zou moeten kunnen aangeven of een derde partij data mag gebruiken in een applicatie of proces. Voorbeelden zijn: wordt vooraf door de overheid getoetst of een media dienst als Netflix of Spotify de burger kan vragen om een inkomensgegeven, welke partij mag onder welke condities een BSN
26
opvragen etc. Veelal kunnen deze zaken contractueel vastgelegd worden conform de juridische laag van het Qiy Afsprakenstelsel. De reguliere wet- en regelgeving is hierin leidend. Als deze borging moet worden uitgebreid met een instemming vanuit de bronhouder dient dit als aanvullend punt in de ‘Work Stream Rules & Regulations’ te worden ingebracht. 5.2.5
Kan het individu gebruik maken van het Qiy Afsprakenstelsel om regie te krijgen op de eigen gegevens ?
Ja, gebruikers van een persoonlijk Qiy Domein kunnen regie voeren op de gegevens die alle deelnemers, dus ook andere individuen, binnen het Qiy Trust Framework aan hen beschikbaar (moeten) stellen. Zoals beschreven in de Qiy Principes (paragraaf 4.3) wordt het vervolgens mogelijk om derden te laten abonneren op de persoonlijke gegevens van het individu, in plaats van het opslaan van dezelfde persoonlijke gegevens bij meerdere instanties. Dit biedt inzicht en overzicht in de beschikbare gegevens en gemak en zekerheid bij het delen ervan.
√
Het gebruiken van een persoonlijk Qiy Domein geeft voordelen voor het individu zowel in gebruik als ten aanzien van de veiligheid en privacy: Gebruiksvoordelen: -
Toegang tot alle persoonlijke gegevens bij aangesloten organisaties Altijd actuele gegevens beschikbaar vanuit de bron, waardoor er geen noodzaak is tot kopiëren van persoonlijke data Eenduidig overzicht van alle persoonlijke gegevens Aangesloten organisaties abonneren zich op relevante gegevens van het individu, waardoor meer relevante services mogelijk worden gemaakt Inzicht in de persoonlijke situatie door additionele diensten, bijvoorbeeld door gebruik te maken van apps die gegevens interpreteren
Veiligheids- en privacyvoordelen: -
-
5.3
Eén beveiligde toegang tot persoonlijke gegevens Privacy geborgd: aangesloten organisaties omarmen de Qiy principes Aangesloten organisaties vragen alleen naar die persoonlijke gegevens waar men om mag vragen conform het Qiy Afsprakenstelsel en geoorloofd zijn in het kader van het doel (doelbinding) Inzicht in de wijze waarop organisaties gebruik maken van de persoonlijke gegevens Veiligheid: versleuteling van gegevens. Ook is er geen kluis met persoonsgegevens die gekraakt kan worden. De informatie ligt bij de bronnen Tevens hoeft er minder informatie over het individu te worden opgeslagen bij aangesloten organisaties.
Conclusie
Het Qiy Afsprakenstelsel kan worden ingezet om de burger regie te geven op de eigen gegevens. Het Qiy Afsprakenstelsel is in opzet een robuust geheel. Transparantie en privacy voor de burger worden voor een belangrijk deel gerealiseerd door de mogelijkheden die geborgd zijn in het Qiy Afsprakenstelsel voor het uitwisselen en
27
beheren van toestemmingsverklaringen. Het Qiy Afsprakenstelsel verklaart zich compliant met de aanstaande Europese wet- en regelgeving op het gebied van dataprotectie en privacy. Wanneer een gemeente aan de slag wil met het Qiy Afsprakenstelsel, is er op dit moment één dienstaanbieder waarmee zaken gedaan kan worden. Om innovatie en een gezonde concurrentie te stimuleren, en om te voldoen aan gemeentelijk inkoopbeleid (meerdere offertes), is het van belang dat er meerdere aanbieders een rol vervullen als Issuer en Service Provider. Vanuit de overheid is er nog geen breed gedragen oordeel geveld over de governance, veiligheid en privacy van het Qiy Afsprakenstelsel. Om hierover uitspraak te kunnen doen, dienen de volgende Longtail acties te worden opgevolgd. Primaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
1.
Beoordeel de huidige Governance en neem actief deel in de ‘Work Stream Governance’ en zorg dat de inbreng van kennis en kunde leidt tot een resultaat waar de overheid achter staat.
Programma ‘regie op gegevens’
VNG/KING
2.
Beoordeel de wijze waarop momenteel het veilig uitwisselen van informatie wordt geborgd met de implementatie van het Qiy Afsprakenstelsel en neem actief deel in de ‘Work Stream Functionality & Technology’ en zorg dat de inbreng van kennis en kunde leidt tot een resultaat waar de overheid achter staat.
Programma ‘regie op gegevens’
VNG/KING Qiy foundation
3.
Beoordeel de wijze waarop momenteel binnen het Qiy Afsprakenstelsel de privacy is geborgd. Neem actief deel in de ‘Work Stream Rules & Regulations’ en zorg dat de inbreng van kennis en kunde leidt tot een resultaat waar de overheid achter staat.
Programma ‘regie op gegevens’
VNG/KING Qiy foundation
Door te participeren in de verschillende work streams wordt invloed genomen om te zorgen dat de wijze waarop het Qiy Afsprakenstelsel wordt doorontwikkeld voldoet aan de eisen zoals de overheid die stelt. In Estland en Finland wordt op soortgelijke wijze geparticipeerd. Het is tevens ten zeerste aan te bevelen om vanuit de overheid in samenwerking met de Qiy Foundation breed te communiceren. Dit is voor gemeentelijke koepelorganisaties randvoorwaardelijk gebleken om een standpunt uit te dragen over de inzet van het Qiy Afsprakenstelsel in het gemeentelijk domein. Aanvullend aan de primaire Longtail acties dienen meerdere secundaire Longtail acties in de workstreams te worden uitgewerkt.
28
Secundaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
4.
Vertegenwoordiger voordragen die vanuit de overheid zitting neemt in de Raad van Toezicht van de Qiy Foundation. Goedkeuring geschiedt door de zittende leden binnen de Raad van Toezicht.
Programma ‘regie op gegevens’
Qiy foundation
5.
Draag een partij / persoon voor die vanuit de overheid wil participeren in de ‘Work Stream Business’. Goedkeuring geschiedt door de Work Stream lead.
Programma ‘regie op gegevens’
VNG/KING
6.
Draag een partij / persoon voor die vanuit de overheid wil participeren in de ‘Work Stream Governance’ . Goedkeuring geschiedt door de Work Stream lead.
Programma ‘regie op gegevens’
VNG/KING, Qiy foundation
7.
Draag een partij / persoon voor die vanuit de overheid wil participeren in de ‘Work Stream Functionality & Technology’. Goedkeuring geschiedt door de Work Stream lead.
Programma ‘regie op gegevens’
VNG/KING
8.
Draag een partij / persoon voor die vanuit de overheid wil participeren in de ‘Work Stream Rules & Regulations’. Goedkeuring geschiedt door de Work Stream lead.
Programma ‘regie op gegevens’
VNG/KING, Qiy foundation
9.
Actieve participatie van de overheid om vast te stellen of vanuit de overheid aanvullende eisen moeten worden gesteld aan het beschikbaar stellen van authentieke . Werk deze eisen uit in de ‘Work Stream Rules & Regulations’.
Programma ‘regie op gegevens’
VNG/KING
10.
Stel een speciale Work Stream samen om een implementatiestrategie op te stellen voor de landelijke uitrol van overheidstoepassing van het Qiy Afsprakenstelsel.
Programma ‘regie op gegevens’
VNG/KING, Qiy foundation
Longtail acties Qiy Foundation
actiehouder
Voorgestelde betrokkene
11.
Vaststellen op welke manier het Qiy Afsprakenstelsel en Idensys zich tot elkaar verhouden.
Qiy foundation
Programma Idensys, Programma ‘regie op gegevens’
12.
Zorg ervoor dat meerdere (markt)partijen de rol van ’Issuer’ en/of ’Service Provider’ kunnen vervullen, zodat er een gezond ecosysteem rondom het Qiy Afsprakenstelsel ontstaat.
Qiy foundation
13.
Blijf de overheid uitnodigen tot participatie in zowel de Work Streams als de Raad van Toezicht.
Qiy Foundation
Programma ‘regie op gegevens’
29
6
Impactanalyse voor het ontsluiten van gevalideerde persoonsgegevens aan een persoonlijk Qiy Domein
Dit hoofdstuk geeft antwoord op de vraag; hoe kan het Qiy Afsprakenstelsel worden ingezet om de burger regie te geven op eigen gegevens? Om regie te nemen zal je moeten beschikken over gevalideerde persoonsgegevens. De wijze waarop een gemeente dit kan invullen is uit gewerkt aan de hand van de volgende thema’s: 1. 2. 3. 4.
Organisatorisch Juridische implicaties Techniek Financieel
Voordat wordt ingegaan op de thema’s wordt de customer journey voor het ontsluiten van gevalideerde persoonsgegevens aan een persoonlijk Qiy Domein toegelicht.
6.1
Customer journey gevalideerde persoonsgegevens
Doelstelling Uitwerking van de gemeentelijke processen om authentieke identificerende gegevens te ontsluiten via een persoonlijk Qiy Domein. Dit zowel voor een proces aan de gemeentebalie als een online proces via de (gemeentelijke) website.
De koppeling tussen de gevalideerde gegevens vanuit de gemeente en een persoonlijk Qiy Domein komt bijvoorbeeld tot stand door gebruik te maken van 2 apparaten (mobiele telefoon en vaste computer) en er wordt ingelogd middels 2-weg authenticatie (uiteraard zijn ook andere implementatie keuzes denkbaar). Figuur 5 geeft een weergave van de wijze waarop door een gemeente gevalideerde persoonsgegevens via het persoonlijk Qiy Domein zichtbaar wordt. Er is te zien dat gemeente Boxtel uitgever is van deze gegevens. De gemeente kan per individu een grote hoeveelheid gegevens beschikbaar stellen vanuit het inzagerecht. Voor een gevalideerde digitale identiteit zijn de volgende gegevens van belang: -
Hele naam (voornaam, tussenvoegsels, achternaam) Geslacht Geboortedatum Adres (straat en huisnummer) Postcode BSN
De BSN is onderwerp van gesprek en er moet nog worden bekeken of dit mag worden geleverd via het persoonlijk Qiy Domein. Dit is verder uitgewerkt in paragraaf 6.3.2.
30
Figuur 5: Door gemeente gevalideerde persoonsgegevens De doelstelling is uitgewerkt in twee mogelijke processen welke hieronder zijn toegelicht. Oplossingsvariant 1: Fysieke aanwezigheid aan gemeentelijke balie Uitwerken van een oplossingsvariant die aan de volgende kenmerken voldoet: -
Naar balie van de gemeente Gemeente ambtenaar controleert paspoort in persoon Koppelen van Qiy Domein met gebruik van QR op scherm frontoffice
Op deze manier wordt de identiteit van het persoonlijk Qiy Domein vastgesteld op STORK level 33. Oplossingsvariant 1 is uitgewerkt in een modelimplementatie. De burger komt bij de balie, waarna de baliemedewerker de persoon identificeert de gemeentelijke gegevens ontsluit via het persoonlijk Qiy Domein. Deze customer journey is te raadplegen via https://www.digital-me.nl/wpcontent/uploads/burger-centraal/1/assets/player/KeynoteDHTMLPlayer.html#2 Aanvullend aan de customer journey is een modelimplementatie uitgewerkt in de gemeente Boxtel. Deze modelimplementatie toont in de praktijk aan op welke manier de koppeling werkt en hoe eenvoudig je als burger de gegevens aan een derde partij beschikbaar kunt stellen.
3
STORK is een Europees platform dat fungeert als standaard voor betrouwbaarheidsniveaus. Zie https://www.eid-stork2.eu/
31
Oplossingsvariant 2: via DigiD (met SMS) Uitwerken van een oplossingsvariant die aan de volgende kenmerken voldoet: -
Naar website van gemeente Inloggen met DigiD op website van gemeente Koppelen van het Qiy Domein met gebruik van een QR code
Op deze manier wordt de identiteit van het persoonlijk Qiy Domein vastgesteld op STORK level 2. Oplossingsvariant 2 is uitgewerkt in een customer journey. De customer journey verschilt ten opzichte van de modelimplementatie van het feit dat de modelimplementatie een werkende ICT oplossing is en een customer journey een clickable demo. Deze customer journey is te raadplegen via https://www.digital-me.nl/wpcontent/uploads/burger-centraal/1/assets/player/KeynoteDHTMLPlayer.html#14
6.2 6.2.1
Organisatorisch Hoe ziet het uitgifteproces voor het valideren van persoonsgegevens door gemeenten via het persoonlijk Qiy Domein eruit?
Door gebruik te maken van bijvoorbeeld een QR-code kan de connectie tussen de gemeentelijke software en een persoonlijk Qiy Domein worden gelegd. Dit kan na een validatie aan de gemeentelijke balie, maar ook na login op het gemeentelijke digitale loket.
√
Hierboven zijn de twee varianten voor het ontsluiten van gevalideerde persoonsgegevens vanuit de gemeente via het persoonlijk Qiy Domein toegelicht en zijn de links naar de beide uitwerkingen opgenomen. Oplossingsvariant 2 (koppeling via het gemeentelijk digitale loket) is laagdrempelig en resulteert in een gevalideerde identiteit op STORK level 2. Oplossingsvariant 1 vereist een bezoek aan de gemeentelijke balie en resulteert in een gevalideerde identiteit op STORK level 3. Door de koppeling via de gemeentelijk loket te realiseren kan de toegevoegde waarde van gevalideerde online identiteit persoonlijk worden toegelicht. 6.2.2
Bij welke baliemomenten kunnen gevalideerde gegevens worden gekoppeld aan een persoonlijk Qiy Domein?
Dit kan bij ieder willekeurig baliemoment waarbij de burger zich moet identificeren. Nadat de BSN door de baliemedewerker is ingevoerd en de burger de QR code heeft gescand is de verbinding tot stand gekomen. Deze handeling kan feitelijk binnen één minuut worden verricht. Vervolgens dient kort te worden uitgelegd wat het Qiy Afsprakenstelsel inhoudt en aan gemak en voordelen biedt voor de burger. In totaal moet rekening worden gehouden met ongeveer 5 minuten.
√
32
Bij de start van het project was men van mening dat het koppelen van gevalideerde persoonsgegevens door gemeenten aan een persoonlijk Qiy Domein zou moeten worden gekoppeld aan een bestaand proces. Bijvoorbeeld het uitgifteproces voor een paspoort, de aangifte van een geboorte of een verhuizing. Deze samenloop is echter niet vereist. Het koppelen van gevalideerde persoonsgegevens door gemeenten aan een persoonlijk Qiy Domein kan als zelfstandig proces worden bestempeld en bij ieder baliecontact worden doorlopen. De baliemedewerker kan proactief vragen of een burger reeds beschikt over een persoonlijk Qiy Domein en vervolgens persoonsgegevens via dit Qiy Domein laten ontsluiten. Veel gemeenten werken ‘op afspraak’ en voorafgaand aan de afspraak wordt informatie over de dienst toegestuurd. Bij deze informatiemail kan info over de toegevoegde waarde van een persoonlijk Qiy Domein worden meegestuurd en de burger kan tevens worden gevraagd alvast een Qiy Domein te activeren. Dit account kan vervolgens aan de balie worden verrijkt met gevalideerde persoonsgegevens. Een gemeente kan proactief handige applicaties beschikbaar stellen aan haar burgers waarbij automatisch een persoonlijk Qiy Domein wordt geactiveerd. Dit Qiy Domein is de basis om tijdens het proces aan de balie te worden verrijkt met koppelingen die de gemeente beschikbaar heeft., Er kan in dit verband veel gedaan worden met promotie. Bijvoorbeeld middels boodschappen op monitors in de ontvangsthal van de gemeente kan de toegevoegde waarde van Qiy Connect applicaties worden uitgelegd. Dit beperkt de tijd om het concept uit te leggen aan de balie. In het kader van het bovenstaande is het goed te duiden dat Qiy als afsprakenstelsel enigszins te vergelijken is met bijvoorbeeld GSM als afsprakenstelsel. In het geval van GSM legt een telecomprovider niet uit hoe dat werkt maar demonstreert het gemak van bellen. In het geval van Qiy legt een medewerker aan de balie niet uit hoe Qiy werkt maar demonstreert het gemak en de efficiency van diensten (applicaties/apps) die er gebruik van maken. 6.2.3
Welke organisatorische ondersteuning heeft een gemeente nodig bij het uitgeven van Qiy Domeinen?
De administratieve organisatie en de PDC moeten worden verrijkt, een model opdrachtovereenkomst moet worden opgesteld en er dient een promotiekit te worden opgeleverd zodat de voordelen eenduidig worden gecommuniceerd.
√
Administratieve organisatie Het huidige proces voor het verlenen van inzage in de persoonlijke gegevens van een individu is een papieren aangelegenheid. Veelal wordt de aanvraag via een gemeentelijk balie gedaan en wordt een papieren uittreksel uit de basisregistratie verstrekt. Voor sommige gemeenten geldt dat het uittreksel al online kan worden aangevraagd en het document wordt vervolgens per post verstrekt.
33
De AO moet worden verrijkt met een digitale verstrekkingsmogelijkheid van de identificerende gegevens4, aangevuld met een digitaal gewaarmerkt document voor het Uittreksel BRP. Product- en Dienstencatalogus Wanneer een gemeente ervoor kiest om het mogelijk te maken een applicatie beschikbaar te stellen die een persoonlijk Qiy domein activeert of aanvult met gevalideerde gegevens, dan zal dit als product moeten worden vastgelegd in de producten en dienstencatalogus. Als het product is opgenomen in de PDC, zal het tevens op de website als productinformatie moeten worden getoond. Opdrachtdefinitie Gezien het nieuwe karakter van functionaliteit op basis van het Qiy Afsprakenstelsel is het aan te bevelen om een model opdrachtformulering op te stellen tussen de gemeente en haar leverancier(s). Deze model opdrachtformulering moet ertoe bijdragen dat de functionaliteit op basis van het Qiy Afsprakenstelsel op een eenduidige wijze wordt geïmplementeerd. Promotiekit Het Trust Framework en de mogelijkheden van een persoonlijk Qiy Domein zijn onvoldoende bekend bij de burgers en gemeentelijke medewerkers. Er dient een communicatietoolkit te komen waar gemeenten gebruik van kunnen maken. Deze toolkit moet uit onder andere flyers, generieke teksten voor de website, een introductiefilm, factsheets etc. te bestaan. Een voorbeeld van een dergelijke toolkit is voor MijnOverheid uitgewerkt5. Zoals beschreven onder 6.2.2 moet het accent van de communicatie niet liggen op Qiy maar op het gemak, het plezier, het voordeel dat de diverse applicaties de burger biedt.
6.3 6.3.1
Juridisch Vraagt de toegang via je persoonlijk Qiy Domein op jouw gevalideerde persoonsgegevens om aanpassingen in wet- en regelgeving (zowel landelijk als lokaal)?
Deze vraag is tijdens de impactanalyse niet beantwoord. Op basis van gesprekken met meerdere juristen (Boxtel, Rotterdam, RvIG) is een eerste aanzet geformuleerd, maar dit moet nog worden verrijkt en gevalideerd. Er moet eerst worden vastgesteld of de ontsluiting van persoonsgegevens via het persoonlijk Qiy Domein valt onder de wet BRP, de Wet bescherming persoonsgegevens of de wet EBV.
!
Op het moment dat de burger de gegevens deelt met een derde partij is het niet zo dat deze derde partij inzage krijgt in de BRP, maar de BRP-gegevens worden via het persoonlijk Qiy Domein van het individu gedeeld met de derde partij. Figuur 6 geeft hiervan een illustratie.
4 5
Met identificerende gegevens worden naam- en adresgegevens bedoeld zoals opgenomen in 0. http://www.toolkitmijnoverheid.nl/
34
Figuur 6: Illustratie inzagerecht aan derde partij
Gegevens uit gegevensmagazijn Gevalideerde gegevens die in een gegevensmagazijn zijn opgeslagen, kunnen worden verstrekt op basis van de Wet bescherming persoonsgegevens. De WBP biedt mogelijkheden om dergelijke gegevens via het individu te verstrekken aan derde partijen. Gegevens via gemeentelijke verordening uit BRP Ontsluiting van gegevens rechtstreeks uit de BRP via de gemeente is alleen mogelijk indien er een juridische grondslag is. Voor de korte termijn voorziet de wet BRP in verstrekking aan “niet in de wet BRP genoemde partijen” door het opstellen van een gemeentelijke verordening. Deze verordening dient per gemeente te worden goedgekeurd om gegevens over het gemeentelijk deel uit de BRP te mogen verstrekken. Opname in de verordening rechtvaardigt niet in alle gevallen de verstrekking. Gegevens via MijnOverheid Om gegevens zoals getoond op MijnOverheid.nl te mogen gebruiken biedt de wet Elektronisch berichtenverkeer met de Belastingdienst (WEBV6) mogelijkheden. Door in de AMVB danwel de ministeriële regeling op te laten nemen dat gegevens verstrekt kunnen worden aan het individu, wordt het mogelijk gemaakt om de verstrekte gegevens aan MijnOverheid.nl te hergebruiken. De WEBV is vastgesteld, opleveren van de AMVB en ministeriele regeling zou op korte termijn gerealiseerd moeten worden. Verwerking van persoonsgegevens in systeem derde partij Er dient nog onderzocht te worden of bij het verwerken van persoonsgegevens welke zijn verstrekt door het individu (en mogelijk niet onder de wet BRP worden verstrekt) bewerkingsovereenkomsten moeten worden afgesloten.
6
Elektronisch berichtenverkeer met de Belastingdienst. Deze wet is 6 oktober 2015 behandeld in de eerste kamer en is al zonder amendementen in de tweede kamer vastgesteld.
35
6.3.2
Mag het BSN beschikbaar worden gesteld via het persoonlijk Qiy Domein?
Het Qiy Afsprakenstelsel biedt voldoende kaders om het BSN uit te wisselen, onder regie van de burger en automatisch beperkt tot die situaties waarin het BSN ook uitgewisseld mág worden.
!
Het gebruik van een BSN is aan specifieke wet- en regelgeving gebonden. De oplossingsrichtingen zoals in paragraaf 6.3.1 beschreven, moeten voor het specifieke BSN-vraagstuk nader worden uitgewerkt.
De website van Rijksoverheid.nl meldt het volgende over het gebruik van een BSN. “Organisaties mogen een BSN alleen gebruiken als het om de uitwisseling van persoonsgebonden gegevens gaat. Een organisatie mag een BSN niet gebruiken als deze geen persoonsgebonden gegevens, zoals een persoonsnummer, van u hoeft vast te leggen”. Op Wiekrijgtmijngegegens.nl is een overzicht van organisaties gepresenteerd welke het BSN mogen gebruiken. Het gebruik van BSN is dus aan strenge regels onderworpen. Het is de vraag of bij de eerste implementaties op basis van het Qiy Afsprakenstelsel een discussie over het gebruik van het BSN moet worden gevoerd. Gezien de complexiteit is deze discussie niet gevoerd en wordt geadviseerd om hier een separaat project voor op te starten. Het Qiy Afsprakenstelsel en in het bijzonder de principes ‘Data minimalisatie’ en ‘Waarborgen’ zijn in lijn met de wet op de privacy. Het biedt dus voldoende kaders om het BSN op basis van implementaties conform het Qiy Afsprakenstelsel uit te wisselen met partijen die dit vanuit de wettelijke kaders mogen gebruiken. Ook vanuit het oogpunt dat het Qiy Afsprakenstelsel een generieke voorziening faciliteert, op basis waarvan een veilig communicatieprotocol kan worden geïmplementeerd als onderdeel van de volledige internetprotocol-voorzieningen, maakt het aannemelijk dat hier op dat vlak geen belemmeringen bestaan. 6.3.3
Welke authenticatievereisten worden er gesteld om BRP-gegevens te tonen via je persoonlijk Qiy Domein?
Het is de verantwoordelijkheid van de bronhouder (in dit geval de gemeente / overheid) om het vereiste authenticatieniveau vast te stellen. Dit authenticatieniveau wordt vervolgens als minimumeis gesteld om toegang te krijgen tot het persoonlijk Qiy Domein. Voor het ontsluiten van BRP gegevens geldt een minimumniveau van DigiD+SMS. Voor de toegang tot het persoonlijk Qiy Domein kan gebruik gemaakt worden van een vergelijkbare 2-weg of zelfs 3-weg authenticatiemethodiek. Op het moment dat toegang wordt verkregen tot het persoonlijk Qiy Domein middels een authenticatiemiddel op niveau 1, worden verbindingen die een niveau 2 vereisen niet getoond.
√
De connectie tussen de gevalideerde persoonsgegevens (en mogelijk een Uittreksel BRP) en het persoonlijk Qiy Domein wordt gelegd via het authenticatiemiddel dat door de bron wordt vereist. In de uitgewerkte oplossingsvarianten (paragraaf 6.2.1) is dit een fysieke validatie aan de gemeentebalie of een authenticatie via DigiD+SMS. Op het moment dat de bron in de toekomst een ander authenticatiemiddel/-niveau vereist,
36
dient de connectie opnieuw te worden gerealiseerd. Met andere woorden: het Qiy Domein stelt geen eisen aan het niveau van authenticatie, maar dat doet de bronhouder die naar de toekomst toe in staat is om dit aan te passen. In de praktijk kan het dus voorkomen dat iemand op een lager niveau gebruik kan maken van diensten en voor andere diensten eerst een zogenaamde ‘step-up-authenticatie’ moet doen. Om de persoonsgegevens vervolgens te kunnen inzien/beschikbaar te stellen aan derden dient het authenticatieniveau dat wordt gebruikt om toegang te krijgen tot het persoonlijk Qiy Domein minimaal hetzelfde level te hanteren als door de bronhouder wordt vereist. Qiy volgt de ontwikkelingen rondom het eID/Idensys stelsel nauwlettend en het ligt voor de hand dat middels authenticatiemiddelen verstrekt vanuit het Idensysafsprakenstelsel in de toekomst toegang kan worden verkregen tot een persoonlijk Qiy Domein (zie paragraaf 5.1.3). 6.3.4
Is het mogelijk, en zo ja onder welke condities, om DigiD te koppelen aan een persoonlijk Qiy Domein?
Ja. DigiD kan, net zoals de eResidency uit Estonia, zonder problemen gekoppeld worden. Het gebruik van DigiD is momenteel exclusief voorbehouden aan overheden en organisaties die een overheidstaak uitvoeren (zoals ziekenhuizen of zorgverzekeraars). Met DigiD inloggen op een Qiy Connect applicatie in bijvoorbeeld de zorg of binnen de overheid zou theoretisch kunnen.
√
Om persoonsgegevens te ontsluiten via een persoonlijk Qiy Domein dient toegang te worden verkregen met een authenticatiemiddel met ten minste hetzelfde authenticatieniveau. Indien het gebruikte authenticatieniveau lager is dan het door de bronhouder vereiste niveau, worden de gevalideerde overheidsgegevens niet getoond.
Implementaties op basis van het Qiy Afsprakenstelsel maken momenteel veelal gebruik van 2-factor authenticatiemiddelen. Dit is sterker dan de huidige DigiD implementaties. DigiD Midden (login/wachtwoord + SMS) is een authenticatiemethode die toegang geeft tot een identiteit op STORK level 2. Het voordeel van DigiD Midden boven DigiD basis (zonder SMS) is dat daarmee in belangrijke mate wordt voorkomen dat burgers hun accountgegevens afstaan en dat daarmee het risico van ‘phishing’ van accountgegevens kan worden tegengegaan7. De gebruiker van het persoonlijk Qiy Domein bepaalt zelf met welke authenticatiemethode hij zichzelf toegang verschaft tot het persoonlijk Qiy Domein. Afhankelijk van het niveau van authenticatie zijn bepaalde attributen wel/niet beschikbaar. De gevalideerde persoonsgegevens zoals opgenomen in paragraaf 6.1 zijn bij inlog op een laag niveau niet beschikbaar, maar pas vanaf het niveau dat het huidige DigiD vereist. Dit niveau wordt momenteel al gehanteerd door applicaties die gebruik maken van het Qiy Afsprakenstelsel.
7
Zie kamerbrief van 24 februari 2015 ‘kostenverstrekking DigiD en voortgang oplossen onvolkomenheden beveiligingsnorm DigiD’.
37
6.4 6.4.1
Techniek Wat zijn de consequenties van de koppeling van een persoonlijk Qiy Domein aan de huidige gemeentelijke ICT?
Bij implementaties op basis van het Qiy Afsprakenstelsel kan gebruik worden gemaakt van bestaande gemeentelijke standaarden en informatiemodellen. Wel dienen er – indien gebruik wordt gemaakt van het ‘linked web’ principe – aanvullende eisen te worden gesteld aan verschillende referentiecomponenten uit de GEMMA architectuur. Op het moment dat de implementatie uitgaat van replicatie van informatie gelden deze aanvullende eisen niet.
√!
Op basis van het Qiy Afsprakenstelsel krijgen burgers de regie over hun gegevens terug en kan informatie volgens de hoogste beveiligingseisen tussen partijen worden uitgewisseld. Het gaat over het veilige transport van gegevens. Het Trust Framwork fungeert dus als doorgeefluik en kan gebruik maken van de bestaande standaarden en informatiemodellen. Wel dienen er in de GEMMA architectuur aanvullende eisen worden gesteld aan de beschikbaarheid van informatie op het moment dat gebruik wordt gemaakt van het ‘linked web’ principe (zie paragraaf 4.4). Beide onderwerpen worden hieronder nader toegepast. Het gebruik van standaarden De connectie tussen de persoonsgegevens bij de gemeente en het persoonlijk Qiy Domein kan worden gelegd via de Burgerzakenmodule (oplossingsvariant 1) of via het gemeentelijk eLoket (oplossingsvariant 2). De connectie kan bijvoorbeeld worden gelegd middels een gegenereerde QR code, wat als minimale eis aan de Burgerzakenmodule oplegt dat de applicatie webbased moet zijn. Vervolgens dienen via een gestandaardiseerd koppelvlak (Prefill eFormulieren) de benodigde gegevensattributen en het uittreksel in de vorm van een Digitaal gewaarmerkt document te worden uitgewisseld. Gemboxx heeft als softwareleverancier in een tijdsbestek van 3 weken doorlooptijd een verbinding tussen de burgerzakenmodule en het Trust Framework gerealiseerd. Implementatie op basis van het ‘linked web’ principe Bij implementaties op basis van het Qiy Afsprakenstelsel kunnen op basis van het ‘linked web’ principe of op basis van replicatie plaatsvinden. Op het moment dat er gebruik wordt gemaakt van replicatie hoeven er geen extra eisen te worden gesteld aan de (langdurige) beschikbaarheid van informatie. Het ligt dan ook voor de hand om per implementatie te beoordelen in hoeverre het ‘linked web’ principe realiseerbaar is. Op het moment dat bij de implementaties wel gebruik wordt gemaakt van het ‘linked web’ principe dienen aanvullende afspraken te worden gemaakt over service niveaus en persistentie van de te ontsluiten informatie (gebruik uri’s, afspraken over duurzame ontsluiting, afspraken over bewaartermijnen van documenten en informatie, etc). Dergelijke afspraken dienen in de GEMMA architectuur te worden vastgelegd. Bepaalde referentiecomponenten krijgen een andere rol en moeten voldoen aan hogere kwaliteitseisen voor bijvoorbeeld het opbouwen van historie, duurzame adressering etc.
38
6.4.2
Vanuit welke referentiecomponenten kan gemeentelijke informatie op basis van het Qiy Afsprakenstelsel worden ontsloten en welke standaarden zijn hierbij vereist?
en gemeente dient te beschikken over applicaties waarmee de referentiecomponenten Basisregistratie personen, Burgerzakenmodule, eLoket en Gegevensmagazijn en Digikoppeling adapter worden afgedekt. Dit zijn basis referentiecomponenten uit de GEMMA referentiearchitectuur.
√
Om de impact op de gemeentelijke ICT-infrastructuur te minimaliseren, wordt ervan uitgegaan dat een gemeente beschikt over de volgende referentiecomponenten: Referentiecomponent
Toelichting
Standaard koppelvlakken
Basisregistratie personen
De basisregistratie personen kan worden gebruikt om de bevraging van persoonsgegevens uit te voeren. Dit als alternatief voor een bevraging van het gegevensmagazijn.
Prefill eFormulieren
Burgerzakenmodule
De Burgerzakenmodule heeft 2 rollen. Ten eerste wordt via deze applicatie de connectie gelegd tussen de persoonsgegevens zoals bij de gemeente vastliggen en het persoonlijk Qiy Domein. Ten tweede wordt de view naar het Qiy Trust Framework toe geregeld vanuit de Burgerzakenmodule.
QR-code implementatie
Digikoppeling adapter
Om informatie uit te wisselen tussen gemeenten dienen stuurgegevens te worden meegegeven. Deze stuurgegevens zijn een aanvulling op de bestaande koppelvlakken en dienen in een separate ‘enveloppe’ te worden opgenomen. De Digikoppeling adapter is de referentiecomponent die in staat is om het bericht in de juiste enveloppe via het Trust Framework te verzenden naar een andere gemeente of naar het persoonlijk Qiy Domein.
Gegevensmagazijn
Identificerende gegevens zoals opgenomen in 0 zijn opgeslagen in het gegevensmagazijn en anders in de Basisregistratie personen.
Prefill eFormulieren
eLoket
Op het moment dat de gemeente de connectie via het eLoket gaat genereren dient het eLoket te beschikken over de QR-code generator en de gevalideerde persoonsgegevens kunnen via Prefill eFormulieren worden opgevraagd.
QR-code implementatie Prefill eFormulieren
Backoffice referentiecomponenten zoals de Vergunningenapplicatie, Sociaal domein applicatie etc. hebben geen rechtstreekse connectie met het Trust Framework. Wanneer deze applicaties wel rechtstreeks informatie ontsluiten, moet rekening worden gehouden met veiligheid van verbindingen. Dit is voor front- en midoffice componenten al met standaarden opgelost.
39
6.4.3
Zijn gemeentelijke softwareleveranciers al in staat om met het Trust Framework te werken en zo ja wat zijn hun benodigdheden?
Ja. De betrokken leverancier is in staat gebleken om de aansluiting binnen drie weken te realiseren. Er is behoefte aan documentatie van meerdere voorbeeldimplementaties en ervaring van meerdere leveranciers. Op deze manier ontstaat er een gezond ecosysteem.
√!
Gemeentelijke softwareleveranciers zijn in staat om via het Trust Framework informatie uit te wisselen. De feitelijke aansluiting van softwaresystemen op het Trust Framework gebeurt door gecertificeerde ‘Service Providers’. Deze service providers begeleiden dus de softwareleveranciers en dienen onderling afspraken te maken over de wijze van ondersteuning. De implementatie uit het gemeentelijke Qiy project is gerealiseerd binnen een tijdsbestek van 3 weken. Dit betreft zowel het koppelen van het persoonlijk Qiy Domein aan de gemeentelijke registratie als het ontsluiten van deze gegevens aan een derde partij. De complexiteit is meegevallen. Om de implementatie verder te vergemakkelijken is het zaak dat de ‘Service Provider’, in aanvulling op de beschrijving om aan te sluiten op het Qiy Trust Framework, ook voorbeeldimplementaties van de gemeentelijke software beschikbaar stelt. Dit voor de verschillende programmeertalen zoals PHP, C sharp en Java.
6.5 6.5.1
Financieel Kunnen kosten voor het verstrekken van identificerende gegevens in rekening worden gebracht?
Ja. Gemeenten zijn vrij om zelf bedrag vast te stellen dat in rekening wordt gebracht aan de burger op het moment dat persoonsgegevens worden uitgewisseld. Implementaties op basis van het Qiy Afsprakenstelsel bieden laagdrempelige betaalmogelijkheden.
√
Een gemeente is vrij om het verstrekkingsproces in te richten en te beprijzen. In de huidige situatie is dit al het geval. Er is veel verschil tussen gemeenten in zowel werkwijze als beprijzing en binnen een gemeente zijn de kosten online vaak lager dan offline. Vanuit het persoonlijk Qiy Domein kan een connectie worden gelegd met de persoonlijke bankrekening. Samen met banken, verzekeraars en betalingsverwerker Equens zijn Proof of Concepts uitgewerkt waarin eenvoudig toestemming kan worden verleend voor het betalen van verschuldigde bedragen. In de Proof of Concept zoals uitgewerkt in dit project is uitgegaan van een eenmalige betaling bij het leggen van de connectie tussen het persoonlijk Qiy Domein en de identificerende gegevens. Varianten zijn ook mogelijk. Bijvoorbeeld betalen op het moment dat identificerende gegevens beschikbaar worden gesteld vanuit het persoonlijk Qiy Domein aan derden of via een jaarlijkse vergoeding. Vanuit het Qiy Afsprakenstelsel worden hier geen eisen aan gesteld en de gemeente is vrij om haar eigen prijsbeleid te voeren.
40
6.5.2
Met welke type kosten moet rekening worden gehouden?
Kosten voor het aanpassen van ICT, inrichten van het proces en communicatiemiddelen. Op het moment dat de gemeente beschikt over een Burgerzakenmodule die in staat is een QR code te genereren, kan de huidige software worden gebruikt. Anders dient aanvullende software te worden aangeschaft. Op basis van de model-AO beschrijving (paragraaf 6.2.1) kan het gemeentelijke proces worden ingericht. Communicatiemiddelen kunnen worden afgenomen uit de te ontwikkelen toolkit (paragraaf 6.2.3).
√
ICT investeringen Er moeten services ontwikkeld worden om gevalideerde persoonsgegevens te ontsluiten via het persoonlijk Qiy Domein. Tijdens de Proof of Concept is een modelimplementatie uitgewerkt. De aanpassingen conform deze modelimplementatie betreffen de implementatie van een QR-code generator en een service om de data te ontsluiten (Prefill eFormulieren). Er moet eenmalig een koppeling worden gelegd tussen de identificerende gegevens en het persoonlijk Qiy Domein. Dit vraagt een handeling van de gemeenten, waarvan de kosten per oplossingsvariant zoals beschreven in paragraaf 6.2.1 moeten worden bepaald.
6.6
Conclusie
Het Qiy Afsprakenstelsel stelt burgers in staat om regie te krijgen op eigen gegevens door onder andere gevalideerde gegevens te verkrijgen en te gebruiken. De burger zal echter moeten worden verleid met applicaties en processen (zowel tussen burgers onderling, tussen burger en het publieke domein en tussen burger en het private domein). Zonder goede toepassingsmogelijkheden zal het gebruik uitblijven. Het uitgifteproces vanuit de gemeente is aangetoond en kan bij elk gewenst baliemoment worden ingezet. Juridisch kan de gemeente een verordening opstellen die het mogelijk maakt om gegevens uit de lokale BRP beschikbaar te stellen aan het individu. Technisch zijn de consequenties te overzien en kan gebruik worden gemaakt van bestaande standaarden. Gemeenten dienen ontzorgd te worden in de afstemming met hun leveranciers. Voor VNG/KING ligt hier een belangrijke rol. De financiële impact hebben gemeenten zelf in de hand, aangezien ze vrij zijn om een bedrag in rekening te brengen voor het verstrekken van identificerende gegevens. Om het Qiy Afsprakenstelsel te kunnen gaan gebruiken bij gemeenten, zal er per gemeente tevens aanpassingen aan verordeningen, administratieve organisatie en website moeten worden doorgevoerd. Het is aan te bevelen dergelijke aanpassingen generiek uit te werken en beschikbaar te stellen aan geïnteresseerde gemeenten. Uit de modelimplementatie is gebleken dat de betrokken gemeentelijke softwareleverancier in staat is om via het Trust Framework informatie uit te wisselen. Op basis van een beperkte proefimplementatie (één, leverancier bij één gemeente) is het te vroeg om te stellen dat grootschalige implementatie mogelijk is. In het kader van het programma Digitale Agenda 2020 is een project voorzien dat zich richt op het onderwerp ‘regie op eigen gegevens’. Het is aan te bevelen om de inhoud van deze
41
rapportage mee te nemen in het voorgenomen project ‘Regie op eigen gegevens’ om daarmee de onderstaande longtail acties op te laten volgen. Primaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
14.
Programma ‘regie op gegevens’
VNG/KING RvIG
Secundaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
15.
Modeltekst voor aanpassen AO opstellen
VNG/KING
Qiy foundation
16.
Opstellen model-opdrachtovereenkomst voor gemeenten richting leveranciers
VNG/KING
17.
Opstellen standaard producttekst voor de PDC en website
Qiy foundation
18.
Opstellen modelverordening voor het mogen verstrekken van gegevens uit het gemeentelijk deel van de BRP aan “niet in de wBRP genoemde partijen”
VNG/KING
RvIG
19.
Vervolgonderzoek naar noodzaak tot het afsluiten van bewerkingsovereenkomsten bij het verwerken van persoonsgegevens welke zijn verstrekt door het individu
VNG/KING
RvIG
20.
Opnemen verstrekking BRP gegevens via MijnOverheid aan individu in AMVB/Ministeriele regeling van de wet EBV
Programma ‘regie op gegevens’
VNG/KING, MijnOverheid
21.
Maken van afspraken op bestuurlijk niveau over gebruik BSN in relatie tot het Qiy Afsprakenstelsel
Programma ‘regie op gegevens’
22.
Uitvoeren impactanalyse op de modelimplementatie, waarbij een privacy impact assessment moet worden uitgevoerd en moet worden gekeken naar de generieke toepasbaarheid van de oplossing
VNG/KING
Programma ‘regie op gegevens’
23.
Opstellen, vaststellen, publiceren en laten implementeren generiek koppelvlak tussen burgerzakenmodule en persoonlijk Qiy Domein
VNG/KING
Gemeentelijke software leveranciers, Qiy foundation
24.
Opstellen implementatiedocumentatie voor gemeentelijke leveranciers om de koppeling met een persoonlijk Qiy Domein, bijvoorbeeld middels een QR-code, te implementeren
VNG/KING
Gemeentelijke software leveranciers
25.
Standaarden opstellen voor ketens waarvoor op dit moment nog geen informatie digitaal wordt
VNG/KING
Gemeentelijke software
Vaststellen of de ontsluiting van persoonsgegevens via het persoonlijk Qiy Domein valt onder de wet BRP, de Wet bescherming persoonsgegevens of de wet EBV. Vervolgens de wettelijke mogelijkheden in kaart brengen.
42
Secundaire Longtail acties overheid
Actie te beleggen bij
uitgewisseld
Voorgestelde betrokkene leveranciers
26.
Opstellen van een gedetailleerde implementatiehandleiding op basis waarvan Softwareleveranciers een connectie met het Trust Framework kunnen realiseren. Dit zowel vanuit het perspectief van het Trust Framework als vanuit het perspectief van gemeentelijke implementaties
VNG/KING
Gemeentelijke software leveranciers, Qiy foundation
27.
Uitwerken model legesverordening voor het verstrekken van digitale gegevens
VNG/KING
Gemeenten
28.
Ontwikkelen promotiekit voor overheden, zowel online promotie als flyers etc.
Qiy foundation
43
7
Verkenning toepassingsmogelijkheden van het Qiy Afsprakenstelsel
Dit hoofdstuk geeft antwoord op de vraag: leidt het inzetten van het Qiy Afsprakenstelsel tot efficiënte dienstverlening door de gemeente richting de burgers en bedrijven? Het antwoord hierop is ja en gebaseerd op een drietal customer journeys welke zijn uitgewerkt met Boxtel en Rotterdam. Deze customer journeys geven aanleiding tot aanvullende analyse en vervolgacties (paragraaf 7.4) om de gemeentelijke impact in kaart te brengen. Tevens is in de interviews gesproken over andere toepassingsmogelijkheden van het Qiy Afsprakenstelsel (paragraaf 7.3).
7.1
Gemeentelijke toepassingen van het Qiy Afsprakenstelsel
7.1.1
Nieuwe huurwoning in Rotterdam
In deze customer journey wil het individu een sociale huurwoning gaan huren in de regio Rotterdam. Hiertoe moet er eerst een woonpas worden aangevraagd bij de overkoepelende instantie voor sociale huur (Woonnet). Hiervoor wordt door het individu aan Woonnet de volgende gegevens verstrekt: -
de door de gemeente gevalideerde persoonsgegevens, het door het Qiy Afsprakenstelsel gevalideerde mobiele telefoonnummer en emailadres, en het door de Belastingdienst gevalideerde Fiscale jaarinkomen
Nadat een woonpas is aangevraagd én betaald (via het Qiy Afsprakenstelsel wordt de betaling verricht zonder gebruik te maken van iDeal functionaliteit) kan er gestart worden met het zoeken van een woning. In de customer journey wordt een woning gevonden waarvoor een huisvestingvergunning van de gemeente Rotterdam nodig is. Deze huisvestingsvergunning wordt aangevraagd bij de gemeente, waarbij wederom gebruik wordt gemaakt van gegevens die verstrekt worden via het Trust Framework. Uiteindelijk wordt de huisvestingsvergunning verstrekt aan de woningbouwvereniging met daarbij een notificatie naar het individu. Deze customer journey is te raadplegen via https://www.digital-me.nl/wpcontent/uploads/burger-centraal/1/assets/player/KeynoteDHTMLPlayer.html#26 7.1.2
Uittreksel BRP
In deze customer journey is uitgegaan van het ontsluiten van het uittreksel BRP naar een woningbouwvereniging, waarbij het individu de door de gemeente vastgestelde leges bedrag betaalt. Het is in sommige processen van toegevoegde waarde om aanvullend aan de gevalideerde persoonsgegevens ook een gewaarmerkt pdf van het Uittreksel BRP via het persoonlijk Qiy Domein te ontsluiten. Verschillende partijen, waaronder pensioenfondsen, banken en woningcorporaties, hebben een officieel Uittreksel BRP nodig voor hun dossiervorming. Het leveren van een aantal gevalideerde attributen volstaat hier niet voor. Door het Uittreksel BRP via het persoonlijk Qiy Domein als deel van het Trust Framework te ontsluiten aan derden, is de echtheid in de keten
44
gevalideerd en kan er bovendien worden toegezien op het onterecht vragen naar teveel gegevens, twee principes van het Qiy Afsprakenstelsel:
De juridische afspraken binnen het Qiy Afsprakenstelsel en in het bijzonder de Qiy principes ‘Data minimalisatie’ en ‘Waarborgen’ zorgen ervoor dat organisaties alleen mogen vragen om een Uittreksel BRP op het moment dat het ook echt noodzakelijk is voor hun informatiebehoefte. Een wildgroei van het verspreiden van Uittreksels uit de gemeentelijke Basisregistraties wordt hiermee voorkomen. Deze customer journey is te raadplegen via https://www.digital-me.nl/wpcontent/uploads/burger-centraal/1/assets/player/KeynoteDHTMLPlayer.html#70 7.1.3
Verhuisproces
Nadat een burger is verhuisd naar een andere gemeente moeten dossiers voor het aanvragen van voorzieningen (uitkeringen, WMO voorzieningen, leerlingenvervoer, huishoudelijke hulp,…) opnieuw worden opgesteld, wat veel informatie van en over de burger vraagt. Door de inzet van applicaties op basis van het Qiy Afsprakenstelsel worden door de burger de dossiers bij de vorige gemeente opgevraagd en aan de nieuwe gemeente aangeleverd. De nieuwe gemeente kan op basis van de eerdere beschikkingen van de vorige gemeente beoordelen of een gezin/individu extra ondersteuning van de gemeente nodig heeft en van welke regelingen in de nieuwe gemeente gebruik kan worden gemaakt.. Deze customer journey is te raadplegen via https://www.digital-me.nl/wpcontent/uploads/burger-centraal/1/assets/player/KeynoteDHTMLPlayer.html#77
7.2
Implementatievraagstukken
Deze paragraaf geeft de 1e bevindingen op basis van de customer journeys. Dit is geen detail-impactanalyse, het betreft de bevindingen op hoofdlijnen.
45
7.2.1
Met welke standaarden en referentiecomponenten kan informatie over het individu tussen gemeenten worden uitgewisseld?
De standaard Zaak-Documentservices is hiervoor geschikt. Op basis van deze standaard kan alle informatie vanuit de customer journey Verhuizen worden uitgewisseld. Dit houdt in dat bestaande berichtstructuren (en gegevensmodellen) kunnen worden gebruikt, waarbij het protocol ten behoeve van het Qiy Afsprakenstelsel door bijvoorbeeld een gemeentelijke Digikoppeling adapter kan worden toegevoegd.
√
De benodigde referentiecomponenten zijn een Zaaksysteem / DMS en een eLoket.
Middels Zaak-Documentservices kan per afgeronde zaak, waar een beschikking aan is toegekend, de juiste informatie worden opgevraagd om een nieuwe gemeente te informeren over bijvoorbeeld eerder verleende WMO voorzieningen en gebruikte minimaregelingen. Beide gemeenten dienen te beschikken over een Zaaksysteem / DMS en een eLoket. Hieronder een toelichting op deze referentiecomponenten. Referentiecomponent
Toelichting
Standaard koppelvlakken
Zaaksysteem / DMS
Deze referentiecomponent is randvoorwaardelijk om zaak- en documentinformatie te ontsluiten.
Zaak- Documentservice
eLoket
Via het eLoket kan zaakinformatie met bijbehorende documenten beschikbaar worden gesteld en vervolgens worden gedeeld via het Trust Framework.
Zaak- Documentservice
7.2.2
Middels welk uitwisselingsformaat kunnen documenten tussen partijen worden uitgewisseld?
Eén van de Qiy-principes gaat uit van dataminimalisatie, waarbij documenten in principe niet worden uitgewisseld. Dataminimalisatie gaat ervan uit dat een derde partij toegang krijgt tot de bron. Indien er toch informatie moet worden uitgewisseld (bijvoorbeeld voor het opbouwen van een dossier) dan geeft het individu toestemming tot het uitwisselen hiervan.
√
In dit geval is er geen specifiek uitwisselingsformaat nodig om informatie (gegevens en documenten) uit te wisselen via het Trust Framework. De payload8 is vrij. De dataprovider bepaalt het uitwisselingsformaat dat via het Trust Framework kan worden getransporteerd. Hier kunnen bestaande (StUF) berichten voor worden gebruikt, waarbij de bestaande informatiemodellen (RSGB en RGBZ) als basis kunnen dienen. Voor interacties tussen overheid en bedrijfsleven moet worden gekeken naar een vorm van light weight informatie-uitwisseling. Dit moet voorkomen dat verschillende dialecten van interactiepatronen ontstaan.
8
Dit is de geëncrypteerde data die in het pakket (de enveloppe) zit.
46
De dataprovider bepaalt het uitwisselingsformaat. Dat kan in de vorm van een document (PDF, Word, Open Office, …). Dit zijn echter vaak containers zonder structurering van data. Dataproviders kunnen informatie ook gestructureerd aanbieden. Hiervoor kunnen ze terugvallen op de standaarden zoals deze gebruikelijk zijn binnen de betreffende kolom. Voor het gemeentelijk domein geldt dat gebruik kan worden gemaakt van de bestaande informatiemodellen (bijv. RSGB en RGBZ) met bijbehorende StUF berichtstructuren (Stuf-BG, Zaak- Documentservice,…). Hiermee wordt gebruik gemaakt van de kern van de technische laat binnen het Qiy Afsprakenstelsel; het vertrouwd routeren. Daarnaast worden formaten zoals RDF gepromoot om de ontsluiting van het semantisch web en het redeneren over data te bevorderen. 7.2.3
Wat is de financiële impact voor de gemeente als er minder uittreksels worden aangevraagd op de traditionele manier?
Deze impact is afhankelijk van gemeentelijke (beleids-) keuzen. Het uitgangspunt van leges is dat het totaal kostendekkend is en de gemeente kan zelf vaststellen welke kosten zij in rekening brengt voor deze nieuwe dienst.
√
In principe zijn leges kostendekkend en dit zou in het nieuwe proces ook het uitgangspunt moeten zijn. Gemeenten zijn vrij om de leges voor nieuwe verstrekkingsprocessen vast te stellen op een bedrag dat afwijkt van de huidige verstrekkingskosten. Zo kan de impact op de gemeentelijke begroting worden beperkt. Gemeenten die een flinke impuls willen geven aan de online dienstverlening en de bewustwording van hun burgers als het gaat om online privacy zullen de kosten mogelijk wat lager vaststellen, of het product helemaal gratis aanbieden.
7.3 7.3.1
Relevantie gemeentelijke dienstverleningsprocessen Op welke gemeentelijke processen wordt er toegevoegde waarde van het Qiy Afsprakenstelsel gezien?
Voor alle processen waar informatie (gegevens en/of documenten) tussen gemeenten onderling, tussen de gemeente en private instellingen, tussen gemeente en het individu of tussen individuen onderling worden uitgewisseld, is het Qiy Afsprakenstelsel van toegevoegde waarde. Gezien de omvang van het aantal gemeentelijke processen is een top-10 aan gemeentelijke processen/diensten samengesteld, waarvan de eerste twee processen als Proof of Concept zijn uitgewerkt (zie customer journeys).
√
Tijdens de interviews is gekeken naar andere toepassingsmogelijkheden van het Qiy Afsprakenstelsel binnen het gemeentelijk domein. De belangrijkste zijn hieronder beknopt toegelicht en dienen ter inspiratie. Op het moment dat met een dergelijke toepassingsmogelijkheid wordt gestart, dient een uitgebreidere analyse per proces plaats te vinden.
47
Informatie-uitwisseling in de (jeugd-)zorgketen Het uitwisselen van informatie in de (jeugd-)zorgketen kent beperkingen. Een belangrijke reden hiervan is het nog niet opgeloste privacyvraagstuk. Door systemen van verschillende partijen in de (jeugd-)zorgketen te koppelen is het lastig om te garanderen dat de gegevens alleen bij de juiste personen terecht komen. Door gebruik te maken van het Qiy Afsprakenstelsel worden geen systemen direct aan elkaar gekoppeld, maar vindt de informatie-uitwisseling plaats via en na goedkeuring van het individu. Het individu bepaalt dus zelf welke partij welke gegeven voor welk doel en welke duur mogen inzien. Online baliefunctionaliteit o.b.v. videoverbinding en gevalideerde datauitwisseling Videofuncties worden nog niet veel gebruikt binnen het gemeentelijk domein. Het opzetten van online videoverbindingen biedt echter veel nieuwe mogelijkheden voor de dienstverlening van de gemeente. Zeker op het moment dat de verbinding wordt opgezet vanuit het Qiy Domein van het individu en beschikt over functies zoals ‘schermdelen’, ‘online ondertekenmogelijkheden’ en het ‘delen van gegevens’. Als gemeente weet je dan zeker met wie je te maken hebt en op basis van deze zekerheid kunnen verschillende diensten worden ingezet. Hieronder een aantal voorbeelden: -
Vergunningaanvragen kunnen via de videoverbindingen worden ontvangen en rechtsgeldig ondertekend. De gemeente kan het individu helpen bij het vinden van informatie op de gemeentelijke website. In navolging van een keukentafelgesprek kan via een videoverbinding een warm contact worden onderhouden tegen geringe kosten.
Geneeskundige verklaring voor rijbewijs Vrachtwagenchauffeurs en personen boven de 75 jaar en in het bezit van een rijbewijs dienen een formulier voor een geneeskundige verklaring af te halen bij de gemeentelijke balie. Het individu koopt een leeg formulier (‘Eigen verklaring’) voor een bedrag van 30 euro bij de gemeente en de huisarts vult dit vervolgens in. Het ingevulde formulier wordt met papieren post naar het CBR gestuurd, waar de beoordeling van de rijvaardigheid plaatsvindt. Het individu krijgt een reactie van het CBR en bij een positieve reactie kan het rijbewijs bij de gemeente worden aangevraagd. Dit proces wordt zowel door het individu als de gemeente als omslachtig ervaren. Het digitaliseren van dit proces en het delen van gegevens onder regie van het individu draagt bij aan een verbeterde dienstverlening. Parkeervergunning De gegevens om een parkeervergunning aan te vragen zijn vrijwel volledig in het bezit van de overheid (NAW gegevens, het kenteken van de auto, woon-of werkrelatie met parkeergebied, etc.). Door deze gegevens gevalideerd aan te leveren via het individu kan een online validatie plaatsvinden. Dit verkort de doorlooptijd van het aanvraagproces voor zowel het individu als de gemeente.
48
Gemeente kan zich abonneren op contactgegevens burger (CRM
CMR)
Hoe bereikt de gemeente haar doelgroep? Veel gemeenten hebben hiervoor een CRM systeem (Customer Relation Management systeem). Deze systemen kenmerken zich door het feit dat een deel van de data (met name telefoonnummers en mailadressen) verouderd is en het individu kan hier niet meer op worden bereikt. Dit resulteert in minder effectieve communicatie. Door gebruik te maken van het Qiy Afsprakenstelsel kan de gemeente zich abonneren op de contactgegevens van het individu. Het individu bepaalt zelf voor hoe lang hij deze gegevens wil delen met de gemeente en als één van de gegevens wijzigt, is de gemeente hiervan op de hoogte op het moment dat ze in contact wil treden. CRM wordt CMR (‘Customer Managing Relations’). Op het moment dat er bijvoorbeeld een mailing moet worden verzonden worden alle mailadressen opgehaald op basis van de relaties en bereikt de mailing zijn doelgroep. En nog fraaier, de directe koppeling met een persoonlijk Qiy Domein van een burger maakt het mogelijk om een bericht direct af te leveren op zijn of haar domein. Een berichten-applicatie kan dan de berichten uitlezen die worden aangeboden. In aanvulling op contactgegevens kunnen ook interesses met de gemeente worden gedeeld. Denk hierbij aan onderwerpen als ‘Duurzaamheid’ of ‘Ondernemer’. Doordat het individu zijn profiel kenbaar maakt aan de gemeente kan de gemeente voor specifieke onderwerpen gericht haar doelgroep betrekken. Tot slot kunnen individuen door het delen van interesses ook connecties met elkaar aangaan. Dit kan relevant zijn voor bijvoorbeeld wijkteams, waar mensen actief samen optrekken. Er is iemand die wekelijks op maandag boodschappen doet en nog drie plekken in de auto over heeft, een kaartclubje dat nog één persoon zoekt etc. Burgernet-Bericht Het effectief bereiken van het individu bij het verzenden van een Burgernet-bericht kan effectiever. Door vanuit de gemeente een connectie te leggen met het persoonlijk Qiy Domein kunnen direct berichten worden verstuurd. De burger geeft aan dat hij berichten wil ontvangen en daarna kan er een bericht worden verstuurd. Hier is geen apart portaal voor nodig waarop een burger zich abonneert, maar alleen een directe relatie tussen de partijen die Burgernet-berichten kunnen versturen en het individu. Proces burgerlijke stand De aangifte van een geboorte, de melding van een huwelijk of het doorgeven van een scheiding zijn burgerlijke stand processen waarvoor een baliebezoek is vereist. Nadat het individu beschikt over een online identiteit op STORK betrouwbaarheidsniveau drie kunnen dergelijke processen digitaal worden afgehandeld. De processen kunnen sneller door de gemeente worden afgehandeld en het individu hoeft geen afspraak meer te maken op het gemeentekantoor (van de geboorteplaats). Participatiemaatschappij Om burgers meer met elkaar in contact te laten treden en langer zelfredzaam te laten zijn wordt door veel gemeenten tal van burgerinitiatieven gesteund. Om burgers met elkaar in contact te laten komen, worden in veel gevallen ook portalen ontwikkeld. De uitdaging van dergelijke portalen zit hem in het aantal bezoekers dat zich registreert en hier ook daadwerkelijk gebruik van gaat maken.
49
Het Qiy Afsprakenstelsel maakt het mogelijk om burgers onderling connecties te laten maken en profielgegevens uit te laten wisselen. Profielgegevens kunnen in dit geval ook interessegebieden zijn, waardoor het eenvoudiger wordt om burgers met elkaar in contact te laten treden. Doordat de verbindingen via gevalideerde identiteiten tot stand komen, wordt ook gegarandeerd dat de personen die via het Qiy Afsprakenstelsel connecties met elkaar aangaan ook daadwerkelijk de personen zijn die ze zeggen dat ze zijn. Dit vergroot ook het vertrouwen in dergelijke connecties. Anoniem solliciteren Veel gemeenten kennen groepen inwoners met langdurige werkloosheid en bijbehorende langdurige bijstandsuitkeringen. Bij deze groep speelt etnische afkomst, leeftijd of geslacht soms een rol bij het vinden van een nieuwe baan. Het individu kan vanuit zijn Qiy Domein connecties leggen met zijn opleidingsgegevens zoals beschikbaar bij het DUO, of zijn werkgegevens zoals beschikbaar bij UWV. Deze gegevens kunnen gevalideerd en anoniem – en aangevuld met een persoonlijke motivatie – beschikbaar gesteld worden aan bedrijven. Pas nadat er vanuit de organisatie interesse is getoond kan het individu zijn persoonsgegevens vrijgeven. Dit biedt dus kansen voor het individu, het bedrijfsleven en de gemeenten.
7.4
Conclusie
Het inzetten van het Qiy Afsprakenstelsel biedt kansen voor meer efficiënte dienstverlening door de gemeente richting de burgers en bedrijven. In een drietal customer journeys is de toegevoegde waarde verkend. De uitkomsten van deze cases zijn besproken met de vakinhoudelijke medewerkers bij de betrokken gemeenten, wat de volgende bevindingen heeft opgeleverd: -
-
-
-
Procesverbetering: doordat de burger de regie over zijn eigen gegevens heeft, kan aan de informatiebehoefte van de overheid gemakkelijker worden voldaan. Kostenverlaging: doordat gegevens gevalideerd worden verstrekt, hoeven verschillende controles op de juistheid van deze gegevens niet meer aangetoond te worden. Minder fouten: zowel voor de gemeente als voor de burger geldt dat gevalideerde gegevens niet hoeven te worden overgenomen en gecontroleerd. Dit leidt tot minder fouten aan beide kanten. Meer transparantie: doordat de burger in regie is bij het delen van gegevens is hij zich bewust van welke informatie wanneer voor welke termijn met wie is gedeeld. Via de app op zijn Qiy Domein is hij in staat om het totaaloverzicht van aangegane relaties te beheren. Hogere tevredenheid bij de burger: de burger legt zelf een connectie met de brongegevens en kan deze onder zijn regie delen. Dit vergemakkelijkt het proces om aan de informatiebehoefte van de overheid en het bedrijfsleven te voldoen. Dit zal onherroepelijk leiden tot een hogere tevredenheid.
Op het moment dat met één van deze journeys verder wordt gewerkt, of dat een ander gemeentelijk proces wordt ‘verqiyt’, dient een impactanalyse te worden uitgevoerd op het betreffende toepassingsgebied. Deze impactanalyse dient zich dan te richten op organisatorische-, juridische-, technische- en financiële vraagstukken. Houd er tevens rekening mee dat een proces dan zowel met als zonder het Qiy Afsprakenstelsel moet
50
kunnen worden uitgevoerd. Dit is gelijk aan de huidige situatie waar nu ook fysieke en digitale processen parallel lopen. Wanneer een gemeente besluit om het Qiy Afsprakenstelsel in haar processen toe te passen, kan er gebruik worden gemaakt van de hierboven beschreven lijst van processen. Andere implementaties zijn uiteraard ook denkbaar. Voor elk proces is het aan te bevelen om een eigen uitwerking op te stellen, vergelijkbaar met de gepresenteerde customer journeys (actie 30). Voordat er wordt gestart met de implementatie, is het van belang om een impactanalyse op het betreffende proces uit te voeren (actie 31). Van belang is dat er los van implementaties een stap wordt gezet voor generieke informatie-uitwisseling tussen overheid en bedrijfsleven (actie 29). Secundaire Longtail acties overheid
Actie te beleggen bij
Voorgestelde betrokkene
29.
Definieer light weight interactiepatronen voor informatie-uitwisseling tussen overheid en bedrijfsleven op basis van bestaande berichten en modellen. Start met de top-10 processen.
VNG/KING
Software leveranciers
30.
Praktijkimplementaties voor de top-10 processen uitwerken.
VNG/KING
Gemeenten Qiy foundation
31.
Uitvoeren impactanalyse per praktijkimplementatie.
VNG/KING
Gemeenten Qiy foundation
51
Bijlage A
Overzicht van betrokken partijen
Organisatie
Naam
Rol
Gemeente Boxtel
Gerdien Sommers
Teamleider dienstverlening
Jan Fraanje
Gemeente secretaris
Harry van Berkel
Hoofd Concern en Dienstverlening
Mark Schagen van Leeuwen
Jurist
Rianne de Jong
Allround medewerker Burgerzaken
Gemeente Leiden
Bert Wolthuis
Programmamanager informatisering
Gemeente Den Haag
Menno Stigter
Projectleider
Gemeente Rotterdam
Esmeralde Marsman
Procesmanager ontwikkeling concern dienstverlening
Marco Smit
Adviseur dienstverlening
Sylvia van Gilst
Procesmanager
Bernadette Batenburg
Procesmanager
Ursila Jaddoe-Harkhoe
Beleidsmedewerker
Danny Bongers
Adviseur dienstverlening
Gemeente Schiedam / commissie D&I
Jan van Ginkel
Gemeentesecretaris en commissielid
VDP
Wim Blok
Voorzitter
IMG
Chris Batist
Voorzitter
Programma Regie op Eigen gegevens
Douwe Leguit
Projectleider
Petra Mettau
Adviseur
RvIG
Andre de Kok
Stelselarchitect
Pepijn Terra
Jurist BRP
VIAG
Arend van Beek
Voorzitter
VNG/KING
Peter Klaver
Specialist gemeentelijke standaarden
Bart Drewes
Hoofd Expertisecentrum Informatiebeleid
Theo van den Brink
Projectleider Digitaal 2020
Jeroen Schuring
Adviseur Digitaal 2020
Nathalie Venema
Projectleider Digitaal 2020
52
Bijlage B Onderwerp
: Out of scope Toelichting
Identificatie en authenticatie
Het Qiy Afsprakenstelsel en het afsprakenstelsel voor Idensys versterken elkaar. De scope en werking van Idensys wordt nog vastgesteld, onder andere in de pilots die in het najaar van 2015 gaan starten. De samenhang en eventuele overlap tussen Qiy Afsprakenstelsel en Idensys moet in een later stadium separaat worden onderzocht.
Ontoerekeningsvatbaar of digitaal niet vaardige mensen
De implementatie voor deze doelgroep wordt in dit onderzoek niet meegenomen vanwege complexiteitsreductie. De impactanalyse richt zich op het kunnen gebruiken van het Qiy Afsprakenstelsel en de condities waarop dit vormgegeven wordt, uitgaande van een geïnformeerde en geoutilleerde gebruiker. Het gebruik van het Qiy Afsprakenstelsel is nog vrijblijvend en de impact voor deze doelgroepen moet in een later stadium separaat worden onderzocht.
Niet-ingeschrevenen of Nederlanders in het buitenland
De koppeling tussen een persoonlijk Qiy Domein en gevalideerde persoonsgegevens kan worden gelegd voor de doelgroep die beschikt over DigiD (deze groep kan online connectie leggen en naar de gemeentelijke balie gaan). Gebruikers zonder DigiD dienen naar de balie te gaan. Dit kunnen ook niet-ingezetenen zijn. Buitenlanders die zichzelf niet hebben geregistreerd als niet-ingezetenen kunnen vooralsnog geen connectie leggen tussen de gegevens zoals beschikbaar binnen de gemeente en het persoonlijk Qiy Domein.
Andersoortige / vergelijkbare afsprakenstelsel en voorzieningen
Er wordt veel gesproken over initiatieven vergelijkbaar met het Qiy Afsprakenstelsel. Er wordt veel gesproken over de positie van Trust Tester en ook over initiatieven uit Amerika en Scandinavië. De overlap en raakvlakken tussen dergelijke stelsels en het Qiy Afsprakenstelsels zijn in dit onderzoek niet verkend.
Bedrijven
Het Qiy Afsprakenstelsel kan zowel voor burgers als voor bedrijven worden ingezet. In dit onderzoek is de nadruk gelegd op de dienstverlening richting burgers. De impact voor de inzet van het Qiy Afsprakenstelsel vanuit gemeenten voor het bedrijvendomein is vanwege complexiteitsreductie in dit onderzoek niet meegenomen.
Single Sign On met behulp van Qiy
Op het moment dat het Qiy Afsprakenstelsel in optima forma is geïmplementeerd (beschikbaar op alle websites) hoeft niet iedere website zijn eigen login te hebben. Een validatie via het een implementatie op basis van het Qiy Afsprakenstelsel is voldoende om toegang te verlenen. Zover is het echter nog niet. Het Qiy Afsprakenstelsel is geen authenticatieprovider en speelt daarom geen rol in actuele Single Sign On vraagstukken.
Landelijke voorzieningen
Landelijke voorzieningen zoals DigiD, eHerkenning, MijnOverheid, BRP etc., zijn in dit onderzoek niet expliciet meegenomen. De kansen die er zijn in een relatie tussen het Qiy Afsprakenstelsel en deze voorzieningen dient in een separaat project te worden uitgewerkt.
53