Issuu on Google+

Coherente ontsluiting van authentieke databronnen op het MAGDA platform


 

Hans Arents

Senior adviseur strategie & programmabeheerder CORVE

 

Business Consultant

Steria Benelux

Valere.bouserie@steria.be

CORVE Hans.arents@bz.vlaanderen.be

Valère Bouserie


Agenda 

Authentieke bronnen ◦ Wat?

Standaarden

◦ Technisch ◦ Glossarium – business concepten ◦ Data dictionary – ICT concepten

Vlaamse DienstenIntegrator (VDI) ◦ Wat? ◦ Rol: Privacywetgeving, TTP ◦ VDI en MAGDA platform


Authentieke bronnen 

Wat?

◦ Groot aantal aanbevelingen en adviezen van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) en van de Sectorale Comités. ◦ Bvb aanbeveling 9/2012 van de CBPL van 23 mei 2012 ◦

http://www.privacycommission.be/sites/privacycommission/files/documents/aanbeveling_09_2012_0.pdf

◦ Algemeen geldende principes voor authentieke bronnen: ◦ Cruciale rol in het e-government ◦ Eénmalige inzameling van gegevens bij burgers en bedrijven ◦ Opgeslagen in authentieke bronnen, beheerd door overheidsinstellingen en ontsloten voor andere instanties. ◦ Dé unieke referentie voor welbepaalde gegevens

◦ Maar: ◦ Kwaliteitscriteria? ◦ Beschikbaarheid?


Authentieke bronnen 

Wat? ◦ Advies 23/2013 van de CBPL van 26 juni 2013

◦ in de context vd oprichting vd federale dienstenintegrator (niet voor het netwerk van de Sociale Zekerneid, niet voor gemeenschappen/gewesten) http://www.privacycommission.be/sites/privacycommission/files/documents/advies_23_2013.pdf

◦ 11 kwaliteitscriteria – de voornaamste ◦ Gegevens worden ingezameld voor welbepaald reglementair doel ◦ Eén instantie staat garant voor het verzamelen, valideren, beheren en ter beschikking stellen ◦ Het gegeven en zijn samenstellende bestanddelen zijn beschreven in een duidelijke dienstencataloog. ◦ De kwaliteit, veiligheid en beschikbaarheid (24/7) is beschreven in een procedure goedgekeurd door het coördinatiecomité ◦ Terugmeldingsprocedure voor fouten en correctieproces goedgekeurd door coördinatiecomité ◦ Vergoeding voor de ter beschikkingstelling van het gegeven? Zou gratis moeten zijn, tenzij er verdere verwerking nodig is.


Authentieke bronnen 

Vlaamse regelgeving

◦ Decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer

◦ http://codex.vlaanderen.be/Portals/Codex/documenten/1017242.html

◦ Besluit van de Vlaamse Regering van 15 mei 2009 houdende de uitvoering van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer ◦ http://www.codex.vlaanderen.be/Portals/Codex/documenten/1018129.html


Authentieke bronnen  Vlaamse 

regelgeving

Besluit van de Vlaamse Regering van 15 mei 2009

◦ Een gegevensbron wordt na advies van het MAGDA-samenwerkingsverband door de Vlaamse Regering als een authentieke gegevensbron erkend. Als de gegevensbron persoonsgegevens bevat, wordt ook het advies van de toezichtcommissie ingewonnen. ◦ De gegevensbron wordt als authentieke gegevensbron erkend als ze voldoende garanties biedt voor: ◦ de kwaliteit van de gegevens, in het bijzonder de volledigheid, de juistheid, de actualiteit, de garanties voor de kwaliteitsborging van de gegevens, de kwaliteitsbewaking naar de afnemers toe, de opspoorbaarheid van de wijzigingen in de gegevens en de bewaring van de historiek van de toegang tot de gegevens ◦ de bruikbaarheid van de gegevensbron, in het bijzonder de ontsluitbaarheid en de openbaarheid; ◦ de operationaliteit van de gegevensbron, in het bijzonder de beschikbaarheid; ◦ de veiligheid van de gegevensbron op fysiek, technisch en organisatorisch niveau.

◦ Het MAGDA-samenwerkingsverband bepaalt in welke mate de gegevensbron in kwestie aan de bovenvermelde garanties moet voldoen. ◦ Geografische gegevensbronnen worden erkend overeenkomstig het GDI decreet ◦ http://codex.vlaanderen.be/Portals/Codex/documenten/1017838.html


Authentieke bronnen 

Besluit van de Vlaamse Regering van 15 mei 2009

◦ de in het Rijksregister opgenomen gegevens, vermeld in artikel 3 van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen ◦ de gegevens, opgenomen in de gegevensbanken van de Kruispuntbank en in de sociale gegevensbanken, vermeld in de wet van 15 januari 1990 houdende oprichting en organisatie van een Kruispuntbank van de sociale zekerheid ◦ de in de Kruispuntbank van Ondernemingen opgenomen gegevens, vermeld in artikel 4 van de wet van 16 januari 2003 tot oprichting van een Kruispuntbank van Ondernemingen, tot modernisering van het handelsregister, tot oprichting van erkende ondernemingsloketten en houdende diverse bepalingen. 

GDI decreet

◦ CRAB ◦ Kadastrale percelenplannen CADVEC, CADSCAN


Standaarden – technisch 

Buzzwords

◦ SOA, webservices, (s)FTP, SOAP, XML, RDF

Brontoegang

◦ Certificaten ◦ One-way SSL, two-way SSL ◦ En andere

Dit zijn niet de z ri jpne n o nDdeezrew e a b svoal n u udt enzoe d i g …t i e p rm e saeanr t a


Uitwisselen van (authentieke) gegevens 

Probleemstelling

◦ Bronnen gebruiken dezelfde dataconceptbenaming maar met verschillende businessinhoud ◦ Bvb gezinssamenstelling

(gezin = alle personen die op hetzelfde adres gedomicilieerd zijn)

 KSZ: één concept: gezinshoofd met de gezinsleden.  RR: twee concepten: referentiepersoon en gezinsleden.  Kinderbijslag: zelfde concept als KSZ maar aantal uitzonderingen voor gedomicilieerd op hetzelfde adres.

◦ Toegang tot de bronnen verschillend ◦ Verschillende technologie: (s)ftp, http(s) ◦ Verschillend gebruik certificaten (one of two way ssl, verschillende inhoud vh certificaat naargelang de bron, verschillende trustchain naargelang de bron) ◦ verschillende implementatie van de ws-security (welk deel van de boodschap moet getekend worden, uid/paswoord)

◦ Zelfde soort service maar verschillend antwoord ◦ Bvb zoeken op adres  RR antwoord: INSZ, naam/voornaam, geboorte, geslacht en adres  KSZ antwoord: zelfde RR maar additioneel partnerinfo

◦ Dataformaten verschillend  Verschillende datumformaten  Verschillend gebruik van codes: M, V tov 1 of 2, ja/nee, true/false  Verschillende tekenset: ISO-8859-1 , UTF-8


Uitwisselen van (authentieke) gegevens ď ˝

Oplossing

â—Ś Opmaken generiek glossarium en generieke data dictionary over de verschillende authentieke bronnen heen.

Dit is business

â—Ś Transformeren van de brongegevens naar dit generiek glossarium en deze generieke data dictionary.

Dit is ICT


Uitwisselen van authentieke gegevens 

Glossarium

◦ Definitie van de dataconcepten ◦ De context van de dataconcepten ◦ De attributen van de dataconcepten ◦ Bvb: dataconcept “Naam” ◦ Context: natuurlijk persoon of rechtspersoon (onderneming) ◦ Attributen:  familienaam, eerste voornaam, tweede voornaam  Maatschappelijke benaming, commerciële naam


Standaarden – glossarium 

Dataconcepten

◦ Enkele voorbeelden ◦ Persoon

 Natuurlijk persoon  Rechtspersoon  Vereniging

◦ Naam  Naam, eerste voornaam, tweede voornaam persoon  Naam van de maatschappelijke zetel, commerciële naam

◦ Adres  waar woont iemand, waar verblijft iemand, waar post sturen, waar goederen leveren  Belgische adres  postcode, gemeente, straat, huisnummer, busnummer (RR notatie, CRAB notatie)  Geolocatie

 Buitenlands adres

◦ Inkomen  Inkomen in de personenbelasting: gezamenlijk belastbaar inkomen, beroepsinkomen  Kadastraal inkomen, geïndexeerd of niet-geïndexeerd  Leefloon: maandelijks bedrag bovenop het ander inkomen of het maximale bedrag  Tegemoetkoming aan gehandicapte persoon


Standaarden – data dictionary 

Datatypes

◦ Datum/tijd, Tekst, Bedrag ◦ Code, Ja/Nee, Lijst ◦ …

Dit is de Verplichte en optionele gegevens standaardisatie Verbanden tussen de data concepten die toegepast wordt door ◦ Familienaam en eerste voornaam ◦ Tweede voornaam

optioneel

verplicht

heeft één naam ◦ Persoon woont op een adres ◦ Persoon A is gehuwd met persoon B ◦ Persoon

MAGDA

Historische informatie

◦ Persoon is gedomicilieerd op adres A

van dd-mm-jjjj tot dd-mm-jjjj


Vlaamse DienstenIntegrator (VDI) 

Dienstenintegrator ◦ Wat?

◦ Biedt gegevens aan van verschillende (authentieke) bronnen ◦ Doet geen opslag van deze gegevens ◦ Waakt erover dat zowel de WVP als de machtigingen van de bevoegde SC geëerbiedigd worden.

◦ VDI ◦ Opgericht bij het decreet van de Vlaamse Regering van 13 juli 2012


Vlaamse DienstenIntegrator (VDI) 

Privacywetgeving

◦ Privacywetgeving is van toepassing op alle uitwisselingen die persoonsinformatie bevatten. ◦ Drie belangrijke beginselen: ◦ Proportionaliteit

 Is de hoeveelheid informatie die ingezameld/verdeeld wordt niet overmatig tov de verwerking?  Bvb burgerlijke staat: gehuwd of gehuwd met op 28/3/2000 te Leuven met een huwelijkscontract?

◦ Finaliteit

 Is het doel van de verwerking in overeenstemming met de reden waarvoor het gegeven ingezameld werd?  Bvb belastbaar inkomen: voor bekomen studietoelage of voor berekening autobelasting?

◦ Transparant

 De burger moet ten allen tijde kunnen nagaan voor welke verwerking zijn gegevens gebruikt werden en moet ook de gegevens kunnen verbeteren.


Vlaamse DienstenIntegrator (VDI) 

Trusted Third Party (TTP)

◦ Wat? ◦ Vertrouwde onafhankelijke partij. ◦ Zelf geen opdracht of belang bij de eigenlijke inhoudelijke verwerking van de persoonsgegevens. ◦ Brengt gegevens samen ten behoeve van derden met respect voor de WVP.


Naar een coherente ontsluiting van authentieke databronnen dankzij de Vlaamse dienstenintegrator


(Authentieke) bronnen

En verder alles met een R: RKW, RVA, RVP, ‌


Afnemers - business

En verder alles met een R: RKW, RVA, RVP, ‌


Zonder dienstenintegrator Rijks register

FOD FinaciĂŤn

KBO

Fedict

Vlaamse overheid

Lokale besturen

KSZ


Een aantal problemen

Taal/semantiek Authenticatie

Security Verantwoordelijkheid

Identificatie Logging


Met dienstenintegrator


Oplossingen BIA / n rde a a d Stan

Taal/semantiek Authenticatie

en d r a da n a t S

en d r a da n a t S

Security Verantwoordelijkheid

richtlijn

en d r a da n a t S

Identificatie Logging

richtlijn


VDI Aanbod


VDI Persoonsdiensten - Actueel Dienstenaanbod


VDI Persoonsdiensten Uitgebreide cataloog van diensten op Sharepoint-gebruikersgroep

Uitgebreide handleiding per dienst met Gedetailleerde beschrijving van de gegevens (glossarium)

Persoon= superset van het OSLO-concept


VDI Persoonsdiensten - standaarden

naam

geefbewijs

geefpersoon

adres

geboorte

geefhistoriekpersoon geefgezinssamenstelling


VDI persoonsdiensten – Interfaces

Via bestandsuitwisseling

Via webservices

Via gebruikersinterface


Aansluitingsproces MAGDAplatform  

Standaardproces gefinetuned sinds begin Gebruikt voor alle afnemers voor zowel ondernemings- als persoonsdiensten Verschillende security-afhandeling bij beide ◦ Bij ondernemingsdiensten: standaard check ◦ Bij persoonsdiensten: uitgebreide check

MAGDA processen ◦ Verbindingen ◦ … Hints voor OSLO? ◦ Machtigingen


Aansluitingsproces MAGDA-platform - formulier  

Standaard formulieren voor aanvraag Identificatie aanvrager ◦ Combinatie diverse gegevens ◦ Klantidentificatie 

Verantwoordelijke verwerking

Technisch contactpersoon

Veiligheidsconsulent

◦ Omgevingsinformatie

Adressen omgeving

Beveiligingsniveau

Voor afnemer en CORVE duidelijke afspraken Info doeltoepassing


Aansluitingsproces MAGDA-platform - formulier  

Aanvraag persoonsdiensten Machtigingen ◦ Enkel persoonsdiensten

 

Timing Volume


Kenmerken proces aansluiting MAGDA-platform 

Toelating test

◦ Afnemer dient te beschikken over machtiging ◦ Bij vele gegevensbronnen ‘test’ = copie productie

Rol veiligheidsconsulent ◦ ◦ ◦ ◦ ◦ ◦

Controleren vereisten machtiging Overleg veiligheidsconsulent doeltoepassing Bepalen filter obv machtiging Validatie van geïmplementeerde filter Bepalen en communicatie gebruikersparameters …


Validatie aansluiting MAGDAplatform 

Afnemer dient aantal verplichtingen op te volgen

◦ Controleren integratie voldoende getest alvorens toegang op productie ◦ Controle aantal oproepen ◦ Controle parameters ◦ …

Pas na ‘goed rapport’ toelating productieomgeving


MAGDA - Beschikbaarheid   

MAGDA platform en diensten 24x7 SLA Toepassingen: SLA uitgebreide kantooruren Totale dienstverlening end-to-end is sterk afhankelijk van beschikbaarheid van gegevensbronnen


Bedankt voor uw aandacht ď ˝

Nog vragen?


Coherente aansluiting authentieke databronnen op magda platform