Eigenschap:Toelichting rationale

De ontsluiting via internet draagt bij aan toegankelijkheid van de dienst. Er moet echter altijd een alternatief kanaal beschikbaar zijn voor afnemers die geen toegang hebben tot internet en voor situaties waarin internet niet gebruikt kan worden, bijvoorbeeld in het geval van een storing. Afnemers kunnen zonder bezwaar bij ieder contactmoment het voor hen optimale kanaal kiezen.  +

Het inzagerecht geeft invulling aan het streven naar een betrouwbare en transparante overheid. Onrust over mogelijke schending van privacy en onrechtmatige of overmatige uitwisseling van vertrouwelijke informatie kan hiermee worden voorkomen. Daarom krijgen afnemers inzage: * in de informatie die men over hen bijhoudt * in wie toegang heeft tot deze informatie * wie deze informatie heeft bewerkt of geraadpleegd. Dit alles uiteraard behoudens wettelijke uitzonderingen. Het inzagerecht (en in het verlengde hiermee correctierecht en eventueel recht op verwijdering) wordt nu nog sterk beknot door praktische drempels. Ontsluiting via internet kan deze situatie sterk verbeteren. Online inzage biedt ook betere mogelijkheden om de afnemer proactief te informeren, zonder dat er een verzoek aan is vooraf gegaan.  +

Bij inrichting en gebruik van de rijksbrede generieke voorzieningen wordt rekening gehouden met de overeenkomsten en verschillen in behoeften tussen rijksdienstorganisaties, in het bijzonder tussen de beleidskernen en de uitvoerende organisaties. Collectieve (rijksbrede) winst of het perspectief daarop, gaat in beginsel boven individueel nadeel. Het mag echter niet zo zijn dat dit individueel nadeel de dienstverlening nadelig beïnvloedt. Om die reden moet per geval worden bezien hoe het individueel nadeel zo goed mogelijk te beperken c.q. te compenseren.  +

De kwaliteit van de dienstverlening door de Rijksdienst is gebaat bij flexibiliteit van de bedrijfsprocessen (eenvoudig aanpasbaar aan veranderende omstandigheden) en stabiele betrouwbare informatie (hergebruik van gegevens i.p.v. risicovol dupliceren). De ondersteunende informatiesystemen van de Rijksdienst moeten daarom de dynamiek van de bedrijfsprocessen enerzijds en de stabiliteit en betrouwbaarheid van gegevens anderzijds, kunnen waarborgen. De Rijksdienst ontkoppelt daarvoor de stabiele opslag van gegevens en de dynamiek van de bedrijfsprocessen en functies die de gegevens registreren en/of gebruiken.  +

Het Rijk maakt gebruik van bestaande en bewezen technologie. Hergebruik gaat voor inkoop en inkoop gaat voor zelfbouw. Dit verbetert de efficiency bij ontwikkeling, onderhoud, beheer en gebruik van bouwstenen en diensten. Daarnaast verbetert het de mogelijkheden op samenwerking.  +

Stroomlijning van ondersteunende bedrijfsvoering en ontdubbeling van uitvoering en het toezicht bieden ministeries perspectief bij het ontwikkelen van hun departementale plannen voor het invullen van hun taakstelling. De in het rapport van de [[media:Heroverweging bedrijfsvoering, niet schaven, maar sturen.pdf | heroverweging bedrijfsvoering «Niet schaven, maar sturen»]] genoemde voorbeelden en de doorrekening van de daarin opgenomen varianten tonen dat aan. Samen optrekken hierbij heeft het voordeel van het gezamenlijk boeken van efficiencywinst, waarvan de effecten vervolgens ook zichtbaar worden op de departementale begrotingen. De rijksbrede benadering heeft bovendien als pluspunt dat (inter)departementale herindeling in de toekomst met aanzienlijk minder ophef, frictie en kosten gepaard kan gaan.  +

Door clustering van uitvoerings- en toezichtsorganisaties, met waarborg van continuïteit van het primair proces, worden bestaande dubbelingen tussen organisaties weggenomen. Het leidt tot kostenreductie en tot een meer integrale dienstverlening.  +

Met de concerngedachte streeft de Rijksdienst naar maximalisering van haar efficiency. Daarmee maakt ze capaciteit (geld, mensen en middelen) vrij die ingezet kan worden op verbetering van de kwaliteit en effectiviteit van haar primaire dienstverlening. Het Rijk als concern impliceert daarom een zo hoog mogelijke eenheid (uniformiteit) in de wijze waarop de taken (diensten) van de rijksorganisaties worden bestuurd en georganiseerd naar mensen en middelen. Een rijksorganisatie onderscheid zich door de unieke expertise die ze heeft met betrekking tot een deel van het takenpakket van de Rijksdienst. Als het gaat om zaken als organisatiestructuur, gebruik van voorzieningen, ondersteuning van primaire bedrijfsfuncties, etc. hanteert de Rijksdienst een uniforme architectuur.  +

De overheid moet vanuit afnemersperspectief bezien functioneren als een geïntegreerd geheel. Dit raakt de interactie met de samenleving, maar ook de interne interactie tussen overheidsinstellingen. Toedeling van overheidstaken aan bestuurslagen en organisaties moet geschieden vanuit overheidsbreed perspectief op doelmatigheid, effectiviteit, kwaliteit en professionaliteit. Soms vergt dat decentralisatie van taken en soms juist bundeling van taken. Een goed geïntegreerde organisatie: *voert vergelijkbaar werk niet meervoudig per departement uit, maar richt het in als gedeelde dienst die elk departement kan afnemen van een aanbieder. *verdeelt beschikbare capaciteit (personeel, voorzieningen) optimaal over de structureel uit te voeren taken, maar is ook in staat om haar capaciteit flexibel aan te wenden als een situatie daar incidenteel om vraagt.  +

Met de concerngedachte streeft de Rijksdienst naar maximalisering van haar efficiency. Daarmee maakt ze capaciteit (geld, mensen en middelen) vrij die ingezet kan worden op verbetering van de kwaliteit en effectiviteit van haar primaire dienstverlening. Het Rijk als concern impliceert daarom een zo hoog mogelijke eenheid (uniformiteit) in de wijze waarop de taken (diensten) van de RD-organisaties worden bestuurd en georganiseerd naar mensen en middelen. Een RD-organisatie onderscheid zich alleen van collega-organisaties door de unieke expertise die ze heeft met betrekking tot een deel van het takenpakket van de Rijksdienst. Als het gaat om zaken als organisatiestructuur, gebruik van voorzieningen, ondersteuning van primaire bedrijfsfuncties, etc. hanteert de Rijksdienst een uniforme architectuur.  +

Hoe bescheiden of bedrijfskritisch een dienst ook is: voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria. Afspraken hierover zorgen ervoor dat dienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Bij bedrijfskritische diensten kan het noodzakelijk zijn om afspraken schriftelijk vast te leggen (bijvoorbeeld in een SLA). Bij minder kritische diensten kunnen leveringsvoorwaarden en kwaliteitscriteria als basis voor een stilzwijgende afspraak volstaan.  +

Het gebruik en gemak van de dienst neemt toe wanneer deze geleverd wordt zodra er een signaal is dat een afnemer behoefte heeft aan de dienst. De afnemer hoeft in dit geval de dienst niet zelf aan te vragen. Dergelijke signalen kunnen ook van andere organisaties afkomstig zijn. Veel signalen zijn locatiegebonden. Overigens heeft dit principe niet alleen betrekking op ICT: ook medewerkers kunnen 'automatisch', volgens afspraken en protocollen handelen.  +

Nederlanders zijn dienstverlening op hoog niveau gewend en meer en meer digitaal. Dat is het referentieniveau voor burgers en bedrijven in hun relatie met de rijksdienst. Men verwacht snelle en klantvriendelijke dienstverlening, waarbij gebruiksgemak voorop staat. Men wil niet van het kastje naar de muur gestuurd worden en geen onnodige bureaucratie en administratieve lasten ondervinden. Uitgangspunten die Rijk, gemeenten, provincies, waterschappen, uitvoeringsorganisaties hierbij hebben vastgesteld: #de vraag staat centraal #snelle en zekere dienstverlening #wij opereren als één overheid. #eenmalige uitvraag gegevens #transparant en aanspreekbaar #efficiënt werken  +

Willen diensten voor de afnemer bruikbaar zijn, dan moeten ze betrouwbaar zijn. Vooral ketendiensten moeten daarop kunnen vertrouwen, omdat de mate van betrouwbaarheid mede de kwaliteit van hun eigen dienstverlening bepaalt. Als normen bij herhaling worden geschonden, raken afnemers geïrriteerd, gaan ze klagen en haken ze uiteindelijk af.  +

Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Om geschillen over de juistheid van een gegeven te voorkomen, moet duidelijk zijn welke organisatie bepaalt wat de juiste waarde is. Uitgangspunt is dat er binnen de overheid voor ieder informatie-object een unieke bron bestaat. In NORA wordt deze unieke bron de bronregistratie genoemd, niet te verwarren met een basisregistratie (zie definitie). De bronregistratie is de plaats waar het gegeven of document voor het eerst wordt vastgelegd. De eigenaar van de bronregistratie is verantwoordelijk voor de kwaliteit van de informatie-objecten in de registratie. Bronregistraties kunnen een groot aantal vormen aannemen: denk niet alleen aan databases en registraties zoals de basis- en kernregistraties, maar ook aan websites, publicaties, rapporten, wiki's. Voor de overheid als geheel zijn deze bronregistraties leidend. Dat betekent dat alle organisaties hierop zijn aangewezen. Wanneer informatie-objecten in meerdere gelijksoortige registraties voorkomen, gelden alleen informatie-objecten in de bronregistratie als betrouwbaar. Om technische redenen (bijvoorbeeld in relatie tot performance of mobiliteit) kunnen kopieën van gegevensbestanden en documenten noodzakelijk zijn. Als door fouten in de techniek en het beheer, een gekopieerd informatie-object afwijkt van de bronregistratie, zal het object uit de bronregistratie als juist worden aangemerkt.  +

Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Dienstverleners kunnen kosten en energie delen, bijvoorbeeld in de front office. Veel diensten kunnen worden samengesteld door informatie logisch te combineren. Zo kan op basis van de locatie een grote hoeveelheid ruimtelijke overheidsinformatie gebundeld worden aangeboden. Een dienst moet op verschillende manieren, momenten en in verschillende combinaties gebundeld kunnen worden. Voor de duidelijkheid: hier wordt over bundeling gesproken als verschillende organisaties voor een eigen dienst in de bundel verantwoordelijk zijn. Zodra één organisatie deze verantwoordelijkheid van de andere organisaties overneemt is er sprake van een nieuwe (samengestelde) dienst.  +

Externe dienstverleners o.g.v. dataopslag en -beheer moeten waarborgen dat zij de door hun beheerde data niet ter beschikking stellen aan niet-Nederlandse overheden. Op basis van "save haven regulations‟ is het mogelijk data te laten beheren door organisaties buiten de Nederlandse grenzen.  +

De datacenters zijn onderling verbonden door een glasvezelnetwerk dat voldoet aan de beveiligings- en performance-eisen. Via beveiligde koppelvlakken wordt verbinding gelegd van de datacentervoorziening naar een (rijks)overheidsnetwerk – tot nader orde de Haagse Ring - grote departementale netwerken4 en het internet. Partijen van buiten, zoals burgers en bedrijven, kunnen via deze beveiligde koppelvlakken toegang krijgen tot de dienstverlening vanuit de datacenters. Datacenters hebben een dienstenpakket dat voorziet in het bewerken en leveren van data aan afnemers binnen en buiten de overheid. Het gaat om gegevens met een vertrouwelijke status, die voldoende beveiligd aangeboden moeten worden.  +

De Rijksoverheid streeft naar een betrouwbare datacentervoorziening, waarbij continuïteit gewaarborgd is.  +

Het beleid ICT-infrastructuur zoals beschreven in het programma Compacte Rijksdienst (CRD) heeft tot doel de verbrokkelde ICT-infrastructuur van de rijksdienst een eenheid te laten worden, zoals beschreven in de I-strategie, en daarmee de kosten te drukken.  +

De datacenters voldoen aan de meest actuele normen t.a.v. datacenters en volgen de marktontwikkelingen op de voet.  +

Het kabinet hecht er aan dat de burger vertrouwen kan hebben in de wijze waarop het Rijk omgaat met de opslag en het gebruik van digitale gegevensbestanden. De Rijksbrede beveiligingseisen zoals onder meer vastgelegd in de BIR en VIR-BI zijn dan ook kaderstellend voor de datacentervoorziening Rijk.  +

“Effectief” betekent dat zowel de variatie in vraagbehoefte van de deelnemende rijksorganisaties flexibel dient te worden opgevangen als ook de “state of the art”-ontwikkeling op het vlak de IT. Concreet betekent het dat de capaciteit van het datacenter op- en neerwaarts schaalbaar (modulair opgebouwd) moet zijn, variërend zowel met de behoefte aan vierkante meters, energie en dataopslag van bestaande en nieuwe deelnemende rijksorganisaties aan de realisatietrajecten als met de IT-ontwikkelingen. De minimale en maximale bovengrenzen van de schaalbaarheid zijn benoemd in de verwervingsdocumenten van betreffende realisatietrajecten.  +

Continuïteit is van belang wanneer afnemers afhankelijk zijn van de dienst en geen nadelige gevolgen van discontinuïteit mogen ondervinden.  +

Controles zijn onmisbaar om de juiste werking van systemen en de integriteit van de informatievoorziening als geheel te waarborgen. Geprogrammeerde, automatische controles bieden de beste waarborgen dat de integriteit van de informatievoorziening gehandhaafd kan worden: zij zijn efficiënter en effectiever dan handmatige controles. De in de systemen geautomatiseerde controles beperken zich tot bovenstaande aspecten juistheid, volledigheid en tijdigheid. Voor zaken zoals identificatie, authenticatie, autorisatie, onweerlegbaarheid en encryptie, wordt gebruik gemaakt van generieke voorzieningen.  +

Dit principe draagt ten volle bij aan het uitgangspunt van Compacte Rijksdienst, waarin wordt gesteld dat een rijksmedewerker in dienst is van één werkgever (het Rijk) en daarbij geïdentificeerd kan worden met één unieke digitale identiteit.  +

Onderhoud en beheer van personeelsdossiers is van oudsher een (uitvoerende) verantwoordelijkheid van het HRM-domein. Om die reden ligt het voor de hand om het onderhoud van personen met een werkrelatie bij het Rijk, te beleggen bij het HRM-domein. Dit domein heeft uitvoerende verantwoordelijk m.b.t. correcte registratie van personen en werkrelaties, in opdracht van het ter zake bevoegde lijnmanagement. Het HRM-domein geeft daarmee uitvoering aan het rijksbreed ontwikkelde bedrijfsproces “intake werkrelaties”.  +

De registratie van personen in RIdM, ondersteunt de functie middelenbeheer met de mogelijkheid tot het koppelen van voorzieningen aan unieke identiteiten. Voor de herleidbaarheid bij federatieve toegang, moeten organisaties van het Rijk er voor zorgen dat sluitende en naleefbare afspraken worden gemaakt met externe identity providers. Bij misbruik van voorzieningen door personen die via een externe identity provider zijn geïdentificeerd en krachtens die identiteit toegang hebben gekregen, moet de betreffende identity provider dat misbruik op verzoek van het Rijk kunnen herleiden tot een verantwoordelijke persoon.De externe identity provider is in principe aansprakelijk voor de acties van de betreffende identiteiten.  +

Inzagerecht is van belang om de kwaliteit van de informatie te kunnen toetsen aan de feitelijke bron (de persoon zelf), maar vooral ook om tegemoet te komen aan het vertrouwen in de relatie tussen de persoon en het Rijk (privacy aspect).  +

Om fraude en misbruik op basis van informatie/locaties tegen te gaan is o.a. noodzakelijk dat er een eenduidige authentieke bron van ID-gegevens ontstaat. RIdM is deze authentieke bron. Het is daarom noodzakelijk dat iedereen die toegang heeft tot de voorzieningen van het rijk in deze authentieke bron voorkomt.  +

Op basis van de Wet Identificatieplicht wordt altijd een toets uitgevoerd bij het aangaan van een werkrelatie (intakeproces). Hierbij worden naast algemene persoonsgegevens, zoals NAW, geboortedatum, etc. ook de uniek identificerende gegevens geregistreerd, bijv. paspoortnummer en BSN. Dit principe legt aan het (her)gebruik van de uniek identificerende gegevens (en dus niet aan de algemene persoonsgegevens) beperkingen op, teneinde tegemoet te komen aan wettelijke vereisten op gebied van privacy. Het (her)gebruik van de uniek identificerende gegevens wordt beperkt tot het toetsen of een persoon al in het register RIdM is opgenomen, teneinde de unieke identiteit van een persoon in de context van het Rijk te kunnen waarborgen. Dit principe laat onverlet het gebruik van uniek identificerende gegevens op grond van een wettelijke verplichting (zoals het gebruik van het BSN voor de gegevensuitwisseling met de Belastingdienst).  +

Een werkrelatie wordt altijd aangegaan (of gewijzigd) met een duidelijk bedrijfsdoel. De vanzelfsprekende eigenaar van dat bedrijfsdoel is het bevoegd gezag. De registratie van een werkrelatie gebeurt daarom altijd vanuit de verantwoordelijkheid van het betreffende bevoegd gezag.  +

De wet bescherming van persoonsgegevens (WBP) is bedoeld om de privacy van personen te waarborgen en is ook van toepassing op Toegang/RIdM.  +

De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd, moet het mogelijk zijn dezelfde logische toegang te verkrijgen, tenzij bijzondere omstandigheden dit niet toestaan. Denk aan gecontroleerde ruimtes die als enige toegang bieden tot informatie die staatsgeheim is.  +

Rijksportaal en de DWR Samenwerkingsfunctionaliteit (SWF) overlappen daarmee functioneel en moeten worden geconsolideerd tot één functionele voorziening. Alternatief is de afweging maken om gebruikers te laten kiezen voor 'gratis' samenwerkingsplatfora uit de markt in plaats van deze zelf te ontwikkelen. Alleen voor het delen van vertrouwelijke informatie moet er dan (via Rijksportaal) een eigen specifieke beveiligde rijksomgeving komen voor delen van documenten. (tekst is niet letterlijk van de bron, maar afgeleid)  +

Alleen op die wijze kan werk worden gemaakt van hergebruik. Voor nieuwe applicaties moet gelden dat bij aanschaf, ontwerp en realisatie intensief gestuurd wordt op de eisen rondom servicegerichte architectuur. Voor bestaande applicaties geldt dat op basis van “life-cyclemanagement” overwogen moet worden of en zo ja hoe de applicatie aangepast wordt aan de eisen m.b.t. service gerichte architectuur.  +

De vraag die gesteld moet worden is echter wel of dat wel altijd op de meest effectieve wijze plaatsvindt. Bestuurlijke en inhoudelijke discussie is nodig om het IB-vraagstuk en de oplossing daarvan voor de werkplekken van het Rijk, in de context van doelen als TPAW en BYOD, te actualiseren.  +

Helderheid over scopedefinitie betekent dat helder is: - Welke organisaties worden geacht te voldoen aan de DWR-kaders? - Welke organisaties gastgebruik voor elkaar moeten regelen? - Voor welke organisaties de eisen rondom werkplekken en applicaties gaan gelden?  +

Voor het verdere verloop van de rijks ICT-projecten en vooral om er zeker van te zijn dat de projecten in de juiste samenhang worden uitgevoerd, is het belangrijk om helder vast te stellen: - Waar wordt geconsolideerd tot één (deel-)infrastructuur? - Waar en waarom wordt gekozen voor federeren? - Wat kan wel als wordt gefedereerd? En wat niet?  +

De generieke zoekdienst maakt het mogelijk informatie rijksbreed in samenhang te ontsluiten. De generieke zoekdienst dwingt uniformiteit af die leidt tot kostenefficiëntie. Dit levert een belangrijke bijdrage aan de I-strategie: één ICT-infrastructuur voor het Rijk.  +

Afnemers die zich houden aan de afspraak of norm, mogen niet de dupe worden van dienstverleners die zich daar niet aan houden. De dienstverlener is in dat geval verantwoordelijk voor aanvullende voorzieningen om aan de norm te kunnen voldoen. Wanneer dat niet lukt, is de dienstverlener verantwoordelijk voor additionele kosten bij de afnemer.  +

Indien de toegankelijkheid van records niet langer gegarandeerd is als gevolg van wijziging of in onbruik raken van formaten en applicaties, zorgt de zorgdrager voor conversie of migratie van de betrokken records of voor emulatie van de applicatie. Daarbij dient de authenticiteit van de records behouden te blijven.  +

Bedrijfsprocessen en informatiehuishouding zijn op elkaar afgestemd. Binnen de processen worden records verzameld, gecreëerd, gebruikt en bewaard. De afwegingen om records te bewaren en te gebruiken alsmede de manier waarop, worden daarom gemaakt vanuit het belang van het bedrijfsproces.  +

Veranderingen in de organisatie of het werkproces kunnen het noodzakelijk maken om de informatiehuishouding aan te passen. Daarom dient de informatiehuishouding flexibel te zijn ingericht  +

Duurzame toegankelijkheid van archiefbescheiden moet bij het ontstaan van informatie geregeld worden. Als dat niet gebeurt, zijn de gevolgen vaak onomkeerbaar en daarmee komt een betrouwbare digitale informatiehuishouding in gevaar.  +

Dit principe geeft invulling aan de wens om overheidsinformatie zo snel mogelijk openbaar te maken. De zorgdrager is verplicht om de archiefbescheiden die niet voor vernietiging in aanmerking komen en ouder zijn dan twintig jaar over te brengen naar een archiefbewaarplaats. Hij kan dit ook eerder doen.  +

Het betreft hier Rijksbrede generieke voorzieningen waarvan bestuurlijk is vastgesteld dat ze rijksbreed toepasbaar zijn en kwalitatief van voldoende niveau. De verplicht te gebruiken voorzieningen zijn opgenomen in de ‘Catalogus generieke I- en ICT-diensten’ en maken als zodanig deel uit van de rijksbrede I-infrastructuur.  +

Om technische redenen (zoals in relatie tot performance, beveiliging of mobiliteit) kunnen kopieën nodig zijn. Als door fouten in techniek of beheer een gekopieerd record afwijkt van de vastlegging in de bron, wordt het record in de bron als juist aangemerkt. Voor betrouwbare dienstverlening is het gebruik van de juiste informatie en documenten van cruciaal belang. Uitgangspunt is dat binnen de overheid voor ieder informatieobject een unieke bron bestaat: de bronregistratie.  +

Voor een efficiënte en effectieve taakuitvoering is het cruciaal dat informatie digitaal beschikbaar is. Iedere rijksambtenaar moet voor zijn of haar werkzaamheden bij alle binnen het Rijk beschikbare relevante informatie kunnen.  +

De Rijksdienst verplicht het gebruik van metagegevens. Deze zijn noodzakelijk voor duurzame toegankelijkheid, in het bijzonder voor zoeken, inzien, begrijpen, preserveren en vernietigen. De content wordt daardoor vindbaar, interpretabel en betrouwbaar voor gebruikers. Gebruik van standaard profielen voor metadata bevordert de uitwisselbaarheid van content. De Rijksdienst gebruikt daarvoor het 'Toepassingsprofiel Metagegevens Rijksoverheid'. Aanvullend op dat profiel kan het nodig om metadata te gebruiken die specifiek van toepassing is voor de context waarin de informatie moet worden gebruikt.  +