Coherente ontsluiting van authentieke databronnen op het MAGDA platform
Hans Arents
Senior adviseur strategie & programmabeheerder CORVE
Business Consultant
Steria Benelux
Valere.bouserie@steria.be
CORVE Hans.arents@bz.vlaanderen.be
Valère Bouserie
Agenda
Authentieke bronnen ◦ Wat?
Standaarden
◦ Technisch ◦ Glossarium – business concepten ◦ Data dictionary – ICT concepten
Vlaamse DienstenIntegrator (VDI) ◦ Wat? ◦ Rol: Privacywetgeving, TTP ◦ VDI en MAGDA platform
Authentieke bronnen
Wat?
◦ Groot aantal aanbevelingen en adviezen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) en van de Sectorale Comités. ◦ Bvb aanbeveling 9/2012 van de CBPL van 23 mei 2012 ◦
http://www.privacycommission.be/sites/privacycommission/files/documents/aanbeveling_09_2012_0.pdf
◦ Algemeen geldende principes voor authentieke bronnen: ◦ Cruciale rol in het e-government ◦ Eénmalige inzameling van gegevens bij burgers en bedrijven ◦ Opgeslagen in authentieke bronnen, beheerd door overheidsinstellingen en ontsloten voor andere instanties. ◦ Dé unieke referentie voor welbepaalde gegevens
◦ Maar: ◦ Kwaliteitscriteria? ◦ Beschikbaarheid?
Authentieke bronnen
Wat? ◦ Advies 23/2013 van de CBPL van 26 juni 2013
◦ in de context vd oprichting vd federale dienstenintegrator (niet voor het netwerk van de Sociale Zekerneid, niet voor gemeenschappen/gewesten) http://www.privacycommission.be/sites/privacycommission/files/documents/advies_23_2013.pdf
◦ 11 kwaliteitscriteria – de voornaamste ◦ Gegevens worden ingezameld voor welbepaald reglementair doel ◦ Eén instantie staat garant voor het verzamelen, valideren, beheren en ter beschikking stellen ◦ Het gegeven en zijn samenstellende bestanddelen zijn beschreven in een duidelijke dienstencataloog. ◦ De kwaliteit, veiligheid en beschikbaarheid (24/7) is beschreven in een procedure goedgekeurd door het coördinatiecomité ◦ Terugmeldingsprocedure voor fouten en correctieproces goedgekeurd door coördinatiecomité ◦ Vergoeding voor de ter beschikkingstelling van het gegeven? Zou gratis moeten zijn, tenzij er verdere verwerking nodig is.
Authentieke bronnen
Vlaamse regelgeving
◦ Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer
◦ http://codex.vlaanderen.be/Portals/Codex/documenten/1017242.html
◦ Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer ◦ http://www.codex.vlaanderen.be/Portals/Codex/documenten/1018129.html
Authentieke bronnen Vlaamse
regelgeving
Besluit van de Vlaamse Regering van 15 mei 2009
◦ Een gegevensbron wordt na advies van het MAGDA-samenwerkingsverband door de Vlaamse Regering als een authentieke gegevensbron erkend. Als de gegevensbron persoonsgegevens bevat, wordt ook het advies van de toezichtcommissie ingewonnen. ◦ De gegevensbron wordt als authentieke gegevensbron erkend als ze voldoende garanties biedt voor: ◦ de kwaliteit van de gegevens, in het bijzonder de volledigheid, de juistheid, de actualiteit, de garanties voor de kwaliteitsborging van de gegevens, de kwaliteitsbewaking naar de afnemers toe, de opspoorbaarheid van de wijzigingen in de gegevens en de bewaring van de historiek van de toegang tot de gegevens ◦ de bruikbaarheid van de gegevensbron, in het bijzonder de ontsluitbaarheid en de openbaarheid; ◦ de operationaliteit van de gegevensbron, in het bijzonder de beschikbaarheid; ◦ de veiligheid van de gegevensbron op fysiek, technisch en organisatorisch niveau.
◦ Het MAGDA-samenwerkingsverband bepaalt in welke mate de gegevensbron in kwestie aan de bovenvermelde garanties moet voldoen. ◦ Geografische gegevensbronnen worden erkend overeenkomstig het GDI decreet ◦ http://codex.vlaanderen.be/Portals/Codex/documenten/1017838.html
Authentieke bronnen
Besluit van de Vlaamse Regering van 15 mei 2009
◦ de in het Rijksregister opgenomen gegevens, vermeld in artikel 3 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen ◦ de gegevens, opgenomen in de gegevensbanken van de Kruispuntbank en in de sociale gegevensbanken, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid ◦ de in de Kruispuntbank van Ondernemingen opgenomen gegevens, vermeld in artikel 4 van de wet van 16 januari 2003 tot oprichting van een Kruispuntbank van Ondernemingen, tot modernisering van het handelsregister, tot oprichting van erkende ondernemingsloketten en houdende diverse bepalingen.
GDI decreet
◦ CRAB ◦ Kadastrale percelenplannen CADVEC, CADSCAN
Standaarden – technisch
Buzzwords
◦ SOA, webservices, (s)FTP, SOAP, XML, RDF
Brontoegang
◦ Certificaten ◦ One-way SSL, two-way SSL ◦ En andere
Dit zijn niet de z ri jpne n o nDdeezrew e a b svoal n u udt enzoe d i g …t i e p rm e saeanr t a
Uitwisselen van (authentieke) gegevens
Probleemstelling
◦ Bronnen gebruiken dezelfde dataconceptbenaming maar met verschillende businessinhoud ◦ Bvb gezinssamenstelling
(gezin = alle personen die op hetzelfde adres gedomicilieerd zijn)
KSZ: één concept: gezinshoofd met de gezinsleden. RR: twee concepten: referentiepersoon en gezinsleden. Kinderbijslag: zelfde concept als KSZ maar aantal uitzonderingen voor gedomicilieerd op hetzelfde adres.
◦ Toegang tot de bronnen verschillend ◦ Verschillende technologie: (s)ftp, http(s) ◦ Verschillend gebruik certificaten (one of two way ssl, verschillende inhoud vh certificaat naargelang de bron, verschillende trustchain naargelang de bron) ◦ verschillende implementatie van de ws-security (welk deel van de boodschap moet getekend worden, uid/paswoord)
◦ Zelfde soort service maar verschillend antwoord ◦ Bvb zoeken op adres RR antwoord: INSZ, naam/voornaam, geboorte, geslacht en adres KSZ antwoord: zelfde RR maar additioneel partnerinfo
◦ Dataformaten verschillend Verschillende datumformaten Verschillend gebruik van codes: M, V tov 1 of 2, ja/nee, true/false Verschillende tekenset: ISO-8859-1 , UTF-8
Uitwisselen van (authentieke) gegevens ď ˝
Oplossing
â—Ś Opmaken generiek glossarium en generieke data dictionary over de verschillende authentieke bronnen heen.
Dit is business
â—Ś Transformeren van de brongegevens naar dit generiek glossarium en deze generieke data dictionary.
Dit is ICT
Uitwisselen van authentieke gegevens
Glossarium
◦ Definitie van de dataconcepten ◦ De context van de dataconcepten ◦ De attributen van de dataconcepten ◦ Bvb: dataconcept “Naam” ◦ Context: natuurlijk persoon of rechtspersoon (onderneming) ◦ Attributen: familienaam, eerste voornaam, tweede voornaam Maatschappelijke benaming, commerciële naam
Standaarden – glossarium
Dataconcepten
◦ Enkele voorbeelden ◦ Persoon
Natuurlijk persoon Rechtspersoon Vereniging
◦ Naam Naam, eerste voornaam, tweede voornaam persoon Naam van de maatschappelijke zetel, commerciële naam
◦ Adres waar woont iemand, waar verblijft iemand, waar post sturen, waar goederen leveren Belgische adres postcode, gemeente, straat, huisnummer, busnummer (RR notatie, CRAB notatie) Geolocatie
Buitenlands adres
◦ Inkomen Inkomen in de personenbelasting: gezamenlijk belastbaar inkomen, beroepsinkomen Kadastraal inkomen, geïndexeerd of niet-geïndexeerd Leefloon: maandelijks bedrag bovenop het ander inkomen of het maximale bedrag Tegemoetkoming aan gehandicapte persoon
Standaarden – data dictionary
Datatypes
◦ Datum/tijd, Tekst, Bedrag ◦ Code, Ja/Nee, Lijst ◦ …
Dit is de Verplichte en optionele gegevens standaardisatie Verbanden tussen de data concepten die toegepast wordt door ◦ Familienaam en eerste voornaam ◦ Tweede voornaam
optioneel
verplicht
heeft één naam ◦ Persoon woont op een adres ◦ Persoon A is gehuwd met persoon B ◦ Persoon
MAGDA
Historische informatie
◦ Persoon is gedomicilieerd op adres A
van dd-mm-jjjj tot dd-mm-jjjj
Vlaamse DienstenIntegrator (VDI)
Dienstenintegrator ◦ Wat?
◦ Biedt gegevens aan van verschillende (authentieke) bronnen ◦ Doet geen opslag van deze gegevens ◦ Waakt erover dat zowel de WVP als de machtigingen van de bevoegde SC geëerbiedigd worden.
◦ VDI ◦ Opgericht bij het decreet van de Vlaamse Regering van 13 juli 2012
Vlaamse DienstenIntegrator (VDI)
Privacywetgeving
◦ Privacywetgeving is van toepassing op alle uitwisselingen die persoonsinformatie bevatten. ◦ Drie belangrijke beginselen: ◦ Proportionaliteit
Is de hoeveelheid informatie die ingezameld/verdeeld wordt niet overmatig tov de verwerking? Bvb burgerlijke staat: gehuwd of gehuwd met op 28/3/2000 te Leuven met een huwelijkscontract?
◦ Finaliteit
Is het doel van de verwerking in overeenstemming met de reden waarvoor het gegeven ingezameld werd? Bvb belastbaar inkomen: voor bekomen studietoelage of voor berekening autobelasting?
◦ Transparant
De burger moet ten allen tijde kunnen nagaan voor welke verwerking zijn gegevens gebruikt werden en moet ook de gegevens kunnen verbeteren.
Vlaamse DienstenIntegrator (VDI)
Trusted Third Party (TTP)
◦ Wat? ◦ Vertrouwde onafhankelijke partij. ◦ Zelf geen opdracht of belang bij de eigenlijke inhoudelijke verwerking van de persoonsgegevens. ◦ Brengt gegevens samen ten behoeve van derden met respect voor de WVP.
Naar een coherente ontsluiting van authentieke databronnen dankzij de Vlaamse dienstenintegrator
(Authentieke) bronnen
En verder alles met een R: RKW, RVA, RVP, ‌
Afnemers - business
En verder alles met een R: RKW, RVA, RVP, ‌
Zonder dienstenintegrator Rijks register
FOD FinaciĂŤn
KBO
Fedict
Vlaamse overheid
Lokale besturen
KSZ
Een aantal problemen
Taal/semantiek Authenticatie
Security Verantwoordelijkheid
Identificatie Logging
Met dienstenintegrator
Oplossingen BIA / n rde a a d Stan
Taal/semantiek Authenticatie
en d r a da n a t S
en d r a da n a t S
Security Verantwoordelijkheid
richtlijn
en d r a da n a t S
Identificatie Logging
richtlijn
VDI Aanbod
VDI Persoonsdiensten - Actueel Dienstenaanbod
VDI Persoonsdiensten Uitgebreide cataloog van diensten op Sharepoint-gebruikersgroep
Uitgebreide handleiding per dienst met Gedetailleerde beschrijving van de gegevens (glossarium)
Persoon= superset van het OSLO-concept
VDI Persoonsdiensten - standaarden
naam
geefbewijs
geefpersoon
adres
geboorte
geefhistoriekpersoon geefgezinssamenstelling
VDI persoonsdiensten – Interfaces
Via bestandsuitwisseling
Via webservices
Via gebruikersinterface
Aansluitingsproces MAGDAplatform
Standaardproces gefinetuned sinds begin Gebruikt voor alle afnemers voor zowel ondernemings- als persoonsdiensten Verschillende security-afhandeling bij beide ◦ Bij ondernemingsdiensten: standaard check ◦ Bij persoonsdiensten: uitgebreide check
MAGDA processen ◦ Verbindingen ◦ … Hints voor OSLO? ◦ Machtigingen
Aansluitingsproces MAGDA-platform - formulier
Standaard formulieren voor aanvraag Identificatie aanvrager ◦ Combinatie diverse gegevens ◦ Klantidentificatie
Verantwoordelijke verwerking
Technisch contactpersoon
Veiligheidsconsulent
◦ Omgevingsinformatie
Adressen omgeving
Beveiligingsniveau
Voor afnemer en CORVE duidelijke afspraken Info doeltoepassing
Aansluitingsproces MAGDA-platform - formulier
Aanvraag persoonsdiensten Machtigingen ◦ Enkel persoonsdiensten
Timing Volume
Kenmerken proces aansluiting MAGDA-platform
Toelating test
◦ Afnemer dient te beschikken over machtiging ◦ Bij vele gegevensbronnen ‘test’ = copie productie
Rol veiligheidsconsulent ◦ ◦ ◦ ◦ ◦ ◦
Controleren vereisten machtiging Overleg veiligheidsconsulent doeltoepassing Bepalen filter obv machtiging Validatie van geïmplementeerde filter Bepalen en communicatie gebruikersparameters …
Validatie aansluiting MAGDAplatform
Afnemer dient aantal verplichtingen op te volgen
◦ Controleren integratie voldoende getest alvorens toegang op productie ◦ Controle aantal oproepen ◦ Controle parameters ◦ …
Pas na ‘goed rapport’ toelating productieomgeving
MAGDA - Beschikbaarheid
MAGDA platform en diensten 24x7 SLA Toepassingen: SLA uitgebreide kantooruren Totale dienstverlening end-to-end is sterk afhankelijk van beschikbaarheid van gegevensbronnen
Bedankt voor uw aandacht ď ˝
Nog vragen?