Bruno De Vrieze
Valère Bouserie
Business Consultant
Programmamanager Domein Personen
CORVE
Steria Benelux
[email protected]
[email protected]
Authentieke bronnen ◦ Wat?
Standaarden ◦ Technisch ◦ Glossarium – business concepten ◦ Data dictionary – ICT concepten
Vlaamse DienstenIntegrator (VDI) ◦ Wat? ◦ Rol: Privacywetgeving, TTP ◦ VDI en MAGDA platform
Wat?
◦ Groot aantal aanbevelingen en adviezen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) en van de Sectorale Comités. Bvb aanbeveling 9/2012 van de CBPL van 23 mei 2012
http://www.privacycommission.be/sites/privacycommission/files/documents/aanbeveling_09_201 2_0.pdf
◦ Algemeen geldende principes voor authentieke bronnen: Cruciale rol in het e-government Eénmalige inzameling van gegevens bij burgers en bedrijven Opgeslagen in authentieke bronnen, beheerd door overheidsinstellingen en ontsloten voor andere instanties. Dé unieke referentie voor welbepaalde gegevens
◦ Maar:
Kwaliteitscriteria? Beschikbaarheid?
Wat? ◦ Advies 23/2013 van de CBPL van 26 juni 2013
in de context vd oprichting vd federale dienstenintegrator (niet voor het netwerk van de Sociale Zekerneid, niet voor gemeenschappen/gewesten) http://www.privacycommission.be/sites/privacycommission/files/documents/advies_23_2013. pdf
11 kwaliteitscriteria – de voornaamste Gegevens worden ingezameld voor welbepaald reglementair doel Eén instantie staat garant voor het verzamelen, valideren, beheren en ter beschikking stellen Het gegeven en zijn samenstellende bestanddelen zijn beschreven in een duidelijke dienstencataloog. De kwaliteit, veiligheid en beschikbaarheid (24/7) is beschreven in een procedure goedgekeurd door het coördinatiecomité Terugmeldingsprocedure voor fouten en correctieproces goedgekeurd door coördinatiecomité Vergoeding voor de ter beschikkingstelling van het gegeven? Zou gratis moeten zijn, tenzij er verdere verwerking nodig is.
Vlaamse regelgeving ◦ Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer http://codex.vlaanderen.be/Portals/Codex/documenten/1017242.html
◦ Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer http://www.codex.vlaanderen.be/Portals/Codex/documenten/1018129.html
Vlaamse regelgeving
Besluit van de Vlaamse Regering van 15 mei 2009
◦ Een gegevensbron wordt na advies van het MAGDA-samenwerkingsverband door de Vlaamse Regering als een authentieke gegevensbron erkend. Als de gegevensbron persoonsgegevens bevat, wordt ook het advies van de toezichtcommissie ingewonnen. ◦ De gegevensbron wordt als authentieke gegevensbron erkend als ze voldoende garanties biedt voor:
de kwaliteit van de gegevens, in het bijzonder de volledigheid, de juistheid, de actualiteit, de garanties voor de kwaliteitsborging van de gegevens, de kwaliteitsbewaking naar de afnemers toe, de opspoorbaarheid van de wijzigingen in de gegevens en de bewaring van de historiek van de toegang tot de gegevens de bruikbaarheid van de gegevensbron, in het bijzonder de ontsluitbaarheid en de openbaarheid; de operationaliteit van de gegevensbron, in het bijzonder de beschikbaarheid; de veiligheid van de gegevensbron op fysiek, technisch en organisatorisch niveau.
◦ Het MAGDA-samenwerkingsverband bepaalt in welke mate de gegevensbron in kwestie aan de bovenvermelde garanties moet voldoen. ◦ Geografische gegevensbronnen worden erkend overeenkomstig het GDI decreet http://codex.vlaanderen.be/Portals/Codex/documenten/1017838.html
Besluit van de Vlaamse Regering van 15 mei 2009
GDI decreet
◦ de in het Rijksregister opgenomen gegevens, vermeld in artikel 3 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen ◦ de gegevens, opgenomen in de gegevensbanken van de Kruispuntbank en in de sociale gegevensbanken, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid ◦ de in de Kruispuntbank van Ondernemingen opgenomen gegevens, vermeld in artikel 4 van de wet van 16 januari 2003 tot oprichting van een Kruispuntbank van Ondernemingen, tot modernisering van het handelsregister, tot oprichting van erkende ondernemingsloketten en houdende diverse bepalingen. ◦ CRAB ◦ Kadastrale percelenplannen CADVEC, CADSCAN
Buzzwords ◦ SOA, webservices, (s)FTP, SOAP, XML, RDF
Brontoegang ◦ Certificaten ◦ One-way SSL, two-way SSL ◦ En andere
Probleemstelling
◦ Bronnen gebruiken dezelfde dataconceptbenaming maar met verschillende businessinhoud
Bvb gezinssamenstelling
(gezin = alle personen die op hetzelfde adres gedomicilieerd zijn)
KSZ: één concept: gezinshoofd met de gezinsleden. RR: twee concepten: referentiepersoon en gezinsleden. Kinderbijslag: zelfde concept als KSZ maar aantal uitzonderingen voor gedomicilieerd op hetzelfde adres.
◦ Toegang tot de bronnen verschillend
Verschillende technologie: (s)ftp, http(s) Verschillend gebruik certificaten (one of two way ssl, verschillende inhoud vh certificaat naargelang de bron, verschillende trustchain naargelang de bron) verschillende implementatie van de ws-security (welk deel van de boodschap moet getekend worden, uid/paswoord)
◦ Zelfde soort service maar verschillend antwoord
Bvb zoeken op adres
RR antwoord: INSZ, naam/voornaam, geboorte, geslacht en adres KSZ antwoord: zelfde RR maar additioneel partnerinfo
Verschillende datumformaten Verschillend gebruik van codes: M, V tov 1 of 2, ja/nee, true/false Verschillende tekenset: ISO-8859-1 , UTF-8
◦ Dataformaten verschillend
Oplossing ◦ Opmaken generiek glossarium en generieke data dictionary over de verschillende authentieke bronnen heen.
◦ Transformeren van de brongegevens naar dit generiek glossarium en deze generieke data dictionary.
Glossarium ◦ Definitie van de dataconcepten ◦ De context van de dataconcepten ◦ De attributen van de dataconcepten ◦ Bvb: dataconcept “Naam” Context: natuurlijk persoon of rechtspersoon (onderneming) Attributen: familienaam, eerste voornaam, tweede voornaam Maatschappelijke benaming, commerciële naam
Dataconcepten
◦ Enkele voorbeelden Persoon
Natuurlijk persoon Rechtspersoon Vereniging
Naam, eerste voornaam, tweede voornaam persoon Naam van de maatschappelijke zetel, commerciële naam
waar woont iemand, waar verblijft iemand, waar post sturen, waar goederen leveren Belgische adres postcode, gemeente, straat, huisnummer, busnummer (RR notatie, CRAB notatie) Geolocatie Buitenlands adres
Inkomen in de personenbelasting: gezamenlijk belastbaar inkomen, beroepsinkomen Kadastraal inkomen, geïndexeerd of niet-geïndexeerd Leefloon: maandelijks bedrag bovenop het ander inkomen of het maximale bedrag Tegemoetkoming aan gehandicapte persoon
Naam
Adres
Inkomen
Datatypes
Verplichte en optionele gegevens
Verbanden tussen de data concepten
Historische informatie
◦ Datum/tijd, Tekst, Bedrag ◦ Code, Ja/Nee, Lijst ◦ …
◦ Familienaam en eerste voornaam verplicht ◦ Tweede voornaam optioneel ◦ Persoon heeft één naam ◦ Persoon woont op een adres ◦ Persoon A is gehuwd met persoon B
◦ Persoon is gedomicilieerd op adres A van dd-mm-jjjj tot dd-mm-jjjj
Dienstenintegrator ◦ Wat? Biedt gegevens aan van verschillende (authentieke) bronnen Doet geen opslag van deze gegevens Waakt erover dat zowel de WVP als de machtigingen van de bevoegde SC geëerbiedigd worden.
◦ VDI Opgericht bij het decreet van de Vlaamse Regering van 13 juli 2012
Privacywetgeving
◦ Privacywetgeving is van toepassing op alle uitwisselingen die persoonsinformatie bevatten. ◦ Drie belangrijke beginselen: Proportionaliteit
Is de hoeveelheid informatie die ingezameld/verdeeld wordt niet overmatig tov de verwerking?
Bvb burgerlijke staat: gehuwd of gehuwd met op 28/3/2000 te Leuven met een huwelijkscontract?
Finaliteit
Is het doel van de verwerking in overeenstemming met de reden waarvoor het gegeven ingezameld werd? Bvb belastbaar inkomen: voor bekomen studietoelage of voor berekening autobelasting?
Transparant
De burger moet ten allen tijde kunnen nagaan voor welke verwerking zijn gegevens gebruikt werden en moet ook de gegevens kunnen verbeteren.
◦ Proportionaliteit door gebruik van standaarden
Authentieke Bron A
Transformeer gegevens naar standaard Glossarium Data dictionary (bvb VDI Dienst 1)
Authentieke Bron B
Pas proportionaliteit toe naargelang machtiging = Filter standaard dataconcepten attributen verbanden historische info
Filter 1 Dienst 1
VDI Dienst 1
Filter 2 Dienst 1
VDI Dienst 1
Afnemer 1
Afnemer 2
Trusted Third Party (TTP) ◦ Wat? Vertrouwde onafhankelijke partij. Zelf geen opdracht of belang bij de eigenlijke inhoudelijke verwerking van de persoonsgegevens. Brengt gegevens samen ten behoeve van derden met respect voor de WVP. ◦ Voorbeeld opdracht Automatische telmethode migratieachtergrond
Context
Privacy
◦ Gelijke kansenbeleid van de Vlaamse Overheid ◦ Aantallen en percentages van de personeelsleden van de Vlaamse Overheid met migratieachtergrond bepalen per entiteit en per beleidsdomein. ◦ Migratieachtergrond volgens VESOC definitie. ◦ Machtiging van het SC RR om het RR nummer van de personeelsleden te gebruiken ◦ Nationaliteit van het personeelslid, zijn ouders en zijn grootouders, inclusief historische info, opvragen in het RR ◦ VDI als TTP
Verzamelt RR nummers, entiteit, niveau, arbeidsstatuut en arbeidsregime van de personeelsleden van de verschillende entiteiten Vraagt nationaliteit op bij het RR voor alle personeelsleden, hun ouders en grootouders Koppelt RR info met beleidsdomein/entiteit, niveau, arbeidsstatuut en arbeidsregime Verwerkt RR info tot statische, anonieme info voor de dienst Emancipatiezaken.
En verder alles met een R: RKW, RVA, RVP, …
En verder alles met een R: RKW, RVA, RVP, …
Taal/semantiek Authenticatie
Security Verantwoordelijkheid
Identificatie Logging
RR
308 Lokale Besturen + 5 provincies
FOD FIN
MAGDA - VDI
Vlaamse overheid
KSZ
FSB FEDICT
KBO
Taal/semantiek Authenticatie
Security Verantwoordelijkheid
richtlijn
Identificatie Logging
richtlijn
Persoon
Onderneming
GEO
• persoonsgegevens • Sleutel: Rijksregisternummer/INSZ
• ondernemingsgegevens • Sleutel: Ondernemingsnummer • GEGIS: software voor geografische informatie
• Webservices voor uitwisseling geoinformatie
Persoon
Bewijs
Werk
GeefBewijs
GeefWerkrelaties
GeefPersoon GeefHistoriekP ersoon GeefGezinssam enstelling ZoekPersoonO pAdres ZoekPersoonO pNaam
RegistreerBewij s
CreeërBIS GeefPasfoto PubliceerMutati esPersoon
PubliceerBewij s
Inburgering
GeefDossierKBI
GeefAttestLoop baanonderbrek ing GeefDmfAVoor Werknemer
AnnuleerBewijs
Inkomen
GeefAanslagbil jetPersonenBel asting
GeefVervangin gsinkomenUit Werkloosheid GeefJaarlijkseV akantie
VLIMPERS, Aangifte DmfA en DIMONA
Sociale Zekerheid
GeefStatuutRV V
GeefDossierVD AB GeefLeefloonp eriodes GeefDossierVM SW
RegistreerToel eiding
Kinderbijslagat testen
Uitgebreide cataloog van diensten op Sharepoint-gebruikersgroep
Uitgebreide handleiding per dienst met Gedetailleerde beschrijving van de gegevens (glossarium)
Persoon= superset van het OSLO-concept
naam
geefbewijs
geefpersoon
adres
geboorte
geefhistoriekpersoon geefgezinssamenstelling
Vlaamse Administraties en Agentschappen BZ
Studie toelage Lerende n
O&V KBI
eIB-ACM EWI Federaal
KRIS
CLB
IWT
Kinder bijslag
CJSM
SELOR
EPC-DB
WSE
VDAB
AWAP
Lokale besturen
Orafin
IV
WGV FIT
SYNTRA
Inspectie
F&B
Agri link
SchadeA dmin
CIB
EPB
LV
De Lijn
INSP
LNE
Premie Wonen
VGW
Personeel
MOW
INKOM
EFRO
RWO
GKB
MIA
MAGDA diensten …
KSZ
KBO
RSZ
NBB
CRAB
LED
RR
…
(nu nog)
x
x x x
x
x x
x x x x x
x
x x
x
x
x
x
x
x x
x
x
x
x
x
x
x
x x
x
x
x
x
x
x
x
x
x
x
x
x x x
x
x
x
x
x
x
x
x
x
x
x
x
-kopp /vkbo vdab
ov/ak
x
wse/
ov/le d
x
ov/la rs
x
-burg er
/ce nta urus
eling
w l-ge b ou
/c rm
b-pub x
x x
20 20 16 10 10 9 9 7 6 5 4 4 4 4 4 4 4 4 4 2 2 2 2 2 2 1 1 1 1 1 1 1 1 1 1 1 1 1
x
x
x x
x
x
x x x
x x
x
x x
x
x x
x
x
x
x
x
x
x x
x
x x x
x x x
x x
x
x
x
x x x x x x
x x
x x
x x
x
x
/bmv
x
x x x x
x
mow
x
x
egem .be
x
x
mald
wse/
x
x
lne /v e a/ep
ov/le r ende -men s wse/ vsaw se /aw ap wvg/o w/gk b lne /d lne/a c d/m vl cjsm/ dc jsm /cib ewi/a e/ink om wse/ esf
x
x
x
syntr a/bis ov/st udieto elage n/daf lokaa l be stu ur wse/ dwse /dpol bz/ab b/kbip ewi/a o/kri s ewi/iw t/e fr o rwo/ awv/ php ov/ag odi/il dso-le d wse/ vdab /mint lv/alv /iden t rwo/ awv/ vgw wse/ dwse /eins pe cti e lne /v e a/ep d mow /de li jn /abo-w a ov/ah ovos/ dho-l ed ov/ak ov/na ri c-gu i wse/ dwse /aiws e/e in specti wse/ vsa/m e ia ov/ak ov/le d ov/ak ov/le d-a m bte na lv/alv ar /agr il ink domin o
orafin
x
kbo-g o vip/v
x x x
x
x
kbo
eloke t RegistreerInschrijving GeefOnderneming GeefPersoon GeefVestigingen ZoekPersoonOpNaam GeefActiviteiten RegistreerDossierOnderneming GeefTewerkstelling GeefGezinssamenstelling GeefPCenTW GeefHoedanigheden GeefJaarrekening GeefBeschikbareJRK GeefJRKOpTijdstip LED.AnnuleerBewijs LED.GeefBewijs LED.RegistreerBewijs GeefPCenTW PubliceerMutatiePersoon CREONGateway GeefAdressenLocaties GeefDmfAVoorWerknemer GeefWerkrelaties CreeerBIS GeefAdressenLocaties GeefAttestLoopbaanOnderbreking GeefFiscaleInhoudingsplicht GeefHistoriekPersoon LED.RegistreerMutatieBewijs RegistreerAttestLerende BeheerDIMONA/DmfA GeefOndernemingOpTijdstip GeefVOPEntiteit Onderneming.PubliceerXYZ ZoekOnderneming ZoekPersoonOpAdres ZoekVOPEntiteit WijzigKSZPersoon
iwt/v
Gemiddeld aantal afnemers per service = 4,5 1 item voor alle lokale besturen
iv/fit/
x
x x x
x x
x
x
x
x
x
x
x
x x
x x
x x
x x
x
x
x x
x
x x x x x x x x x x x x x 12
11
10
10
6
6
6
6
5
5
5
5
5
5
5
4
4
4
4
4
4
4
4
4
3
3
3
3
3
3
3
2
2
2
1
1
1
2
1
1
1
Via bestandsuitwisseling
Via webservices
Via gebruikersinterface
Standaardproces gefinetuned sinds begin Gebruikt voor alle afnemers voor zowel ondernemings- als persoonsdiensten Verschillende security-afhandeling bij beide ◦ Bij ondernemingsdiensten: standaard check ◦ Bij persoonsdiensten: uitgebreide check Machtigingen Verbindingen …
Standaard formulieren voor aanvraag Identificatie aanvrager ◦ Combinatie diverse gegevens Klantidentificatie
Verantwoordelijke verwerking
Technisch contactpersoon
Veiligheidsconsulent
Omgevingsinformatie
Adressen omgeving
Beveiligingsniveau
Voor afnemer en CORVE duidelijke afspraken Info doeltoepassing
Aanvraag persoonsdiensten Machtigingen ◦ Enkel persoonsdiensten
Timing Volume
Toelating test ◦ Afnemer dient te beschikken over machtiging Bij vele gegevensbronnen ‘test’ = copie productie
Rol veiligheidsconsulent ◦ ◦ ◦ ◦ ◦ ◦
Controleren vereisten machtiging Overleg veiligheidsconsulent doeltoepassing Bepalen filter obv machtiging Validatie van geïmplementeerde filter Bepalen en communicatie gebruikersparameters …
Afnemer dient aantal verplichtingen op te volgen ◦ Controleren integratie voldoende getest alvorens toegang op productie Controle aantal oproepen Controle parameters …
Pas na ‘goed rapport’ toelating productieomgeving
MAGDA platform en diensten 24x7 SLA Toepassingen: SLA uitgebreide kantooruren Totale dienstverlening end-to-end is sterk afhankelijk van beschikbaarheid van gegevensbronnen
Nog vragen?
