Deze "Architectuurbeschrijving voorzieningen" van de Samenhangende Objectenregistratie is een beschrijving van de afbakening, ICT-inrichtingsprincipes, componenten en verbindingen van de voorzieningen van de objectenregistratie. Het doel van deze beschrijving is dat doorontwikkeling van ICT-voorzieningen in samenhang kan plaatsvinden naar een duidelijke doelsituatie.
Deze architectuurbeschrijving wordt stapsgewijs gemaakt en beter gemaakt. Daarbij wordt het document op een transparante manier gedeeld. Meekijken mag, bijdragen van suggesties en commentaar kan door het aanmaken van zogeheten issues op https://github.com/Geonovum/disgeo-arch/issues.
Voor reviewers: In groene kaders stellen de auteurs soms een vraag. In jullie reviewcommentaar lezen we graag antwoorden.
De architectuurbeschrijving bevat een inleiding, een afbakening, gehanteerde principes en een uitwerking van de componenten. De beschrijving blijft op functioneel niveau, ofwel op het niveau van de applicatielaag van het NORA-vijflaagsmodel. De onderscheiden functies (capabilities, "wat moet kunnen") binnen het systeem worden zodanig beschreven dat een opdracht om deze in te vullen inhoudelijk voldoende duidelijk is voor opdrachtgever en opdrachtnemer.
Deze paragraaf beschrijft de status van dit document ten tijde van publicatie. Het is mogelijk dat er actuelere versies van dit document bestaan. Een lijst van Geonovum publicaties en de laatste gepubliceerde versie van dit document zijn te vinden op https://www.geonovum.nl/geo-standaarden/alle-standaarden.
Dit is een door de werkgroep goedgekeurde consultatieversie. Commentaar over dit document kan gestuurd worden naar disgeo@minbzk.nl.
Versiebeheer
Dit document is aan verandering onderhevig. Het versiebeheer van het document geeft inzicht in wijzigen en de actualiteit ervan.
Versie | Datum | Status | Bewerking | Toelichting |
---|---|---|---|---|
0.5 | 31-aug-2020 | concept | Initieel document | Gereed gemaakt voor publicatie eerste reviewversie |
0.8 | 15-nov-2020 | review | Uitwerking toegevoegd | Gereed gemaakt voor publicatie tweede reviewversie |
Het stelsel van basisregistraties is in Nederland een belangrijke grondlegger voor de informatiehuishouding van de (digitale) overheid. Binnen dit stelsel is een belangrijke plek weggelegd voor de geo- basisregistraties, die informatie bevatten met een locatiecomponent. Meer samenhang tussen deze registraties is gewenst om efficiënte inwinning en bijhouding en integraal gebruik mogelijk te maken. Om een integrale doorontwikkeling mogelijk te maken is het Ministerie van BZK de Doorontwikkeling in Samenhang van de geo(basis)registraties (DiS Geo) gestart. Een belangrijke eerste stap daarbinnen is de totstandbrenging van een samenhangende objectenregistratie.
Een samenhangende objectenregistratie is een uniforme registratie met daarin basisgegevens over objecten in de fysieke werkelijkheid die zich voor gebruikers als één registratie gedraagt. Daaronder verstaan we objecten die in het terrein zichtbaar zijn, zoals gebouwen, wegen, water, spoorlijnen en bomen, terreindelen, aangevuld met enkele (administratieve) objecten als woonplaatsen, gemeentegrenzen en openbare ruimten.
Dit document is de Architectuurbeschrijving Voorzieningen van de Samenhangende Objectenregistratie. Het beschrijft de afbakening, de inrichtingsprincipes en de conceptuele of functionele inrichting (de functionele onderdelen en samenhang) van de ICT-componenten voor de Samenhangende Objectenregistratie. Met andere woorden, de Architectuurbeschrijving Voorzieningen beschrijft de Objectenregistratie op de Applicatielaag, laag 4 in het NORA-vijflaagsmodel
Deze architectuurbeschrijving moet het mogelijk maken om keuzes te maken voor de verdere inrichting van de ICT-voorzieningen (componenten, applicaties of systemen) voor de Samenhangende Objectenregistratie. Ook moet de architectuurbeschrijving het mogelijk maken om de transitiestrategie te bepalen voor de overgang van de huidige voorzieningen van o.a. de BAG, BGT en BRT naar de ICT-componenten voor de Objectenregistratie. Tot slot moet de architectuurbeschrijving het mogelijk maken om de technische en organisatorische inrichting voor de ICT-voorzieningen voor de Objectenregistratie te bepalen. De onderscheiden functies (capabilities, "wat moet kunnen") binnen het systeem worden zodanig beschreven dat een opdracht om deze verder uit te werken inhoudelijk voldoende duidelijk is voor opdrachtgever en opdrachtnemer.
De architectuurbeschrijving geeft richting aan de nadere inrichting van de ICT-componenten voor de Objectenregistratie en is daarom met name bedoeld voor degenen die betrokken zijn bij die inrichting. Daarnaast is de Architectuurbeschrijving van belang voor de afstemming over de inrichting van de ICT-voorzieningen voor de Objectenregistratie met alle belanghebbenden: beleidsverantwoordelijke(n), bronhouders, verstrekker(s), afnemers, beheerders en (software-)leveranciers en andere belanghebbenden.
De Architectuurbeschrijving van de Samenhangende Objectenregistratie heeft de volgende opbouw:
Het hoofdstuk Afbakening beschrijft de grenzen van de Objectenregistratie en de interactie met de omgeving. De afbakening brengt in kaart welke rollen en partijen (waaronder bronhouders en afnemers) interactie met de ICT-voorzieningen van de Objectenregistratie hebben en welke soorten interactie er zijn.
Het hoofdstuk Inrichtingsprincipes beschrijft de principes die bepalend zijn voor de functionele en deels ook technische inrichting van de ICT-voorzieningen en de bijbehorende ICT-organisatie van de Objectenregistratie.
Het hoofdstuk Inrichting beschrijft de conceptuele inrichting van de ICT-voorzieningen van de Objectenregistratie op de applicatielaag van het NORA-vijflaagsmodel.
Het hoofdstuk Uitwerking werkt de ICT-onderdelen van de Objectenregistratie verder uit, vormt het kader voor de technische inrichting en biedt een gedeelte van de basis voor de organisatorische inrichting rond de ICT-voorzieningen.
Relevante bijlagen staan in het hoofdstuk Bijlage Principes
Voor reviewers: In groene kaders stellen de auteurs soms een vraag. In jullie reviewcommentaar lezen we graag antwoorden.
Dit document is een product van een samenwerking van Geonovum, Kadaster, Ministerie van BZK en VNG Realisatie. Bij de totstandkoming zijn diverse belanghebbenden betrokken. Afstemming met een bredere groep belanghebbende organisaties is nodig, met name om de samenhang met het gehele stelsel van basisregistraties te borgen.
Deze Architectuurbeschrijving Voorzieningen van de Samenhangende Objectenregistratie mag gelezen worden in samenhang met de volgende documenten in de context.
Globale uitgangspunten voor het programma DiS-Geo worden vastgelegd in een nog te verschijnen beleidsvisie DiS Geo.
De architectuurvisie van het programma DiS-Geo is beschreven in een houtskoolschets "Geodata als stroom uit het stopcontact".
Globale uitgangspunten voor het gegevensmodel, de voorziene processen voor inwinning, registratie en ontsluiting van gegevens, en eerste beelden over de organisatie en governance en financiering zijn vastgelegd in een beleidsvisie samenhangende objectenregistratie die eind 2019 door het BAG BAO en de Regieraad BGT is vastgesteld.
Sindsdien wordt er gewerkt aan een verdere invulling van een drietal onderwerpen, die samenvallen met drie van de vijf lagen uit het NORA-vijflaagsmodel:
Een uitwerking van de governance, organisatie en financiering van een samenhangende objectenregistratie, bestaande uit onder meer een beschrijving van taken en verantwoordelijkheden, de inrichting van de besluitvormingsstructuur, financieringsafspraken en een eerste opzet van ketenprocessen (organisatorische laag / laag 2 uit het NORA-vijflaagsmodel). Hiervan zijn op dit moment nog geen documenten beschikbaar.
Een uitwerking van de inhoud van een samenhangende objectenregistratie, bestaande uit onder meer inhoudelijke uitgangspunten, de invulling van een aantal generieke onderwerpen die van belang zijn voor de informatiemodellering en een conceptuele beschrijving van de begrippen (soorten objecten), de eigenschappen die daarvan worden vastgelegd en de waarden die deze eigenschappen kunnen aannemen (informatielaag / laag 3 uit het NORA-vijflaagsmodel). Er is een hoofdlijnenrapport beschikbaar.
Een uitwerking van de architectuurbeschrijving van de ICT-voorzieningen voor een samenhangende objectenregistratie, bestaande uit een afbakening van de systeembegrenzing, ICT-inrichtingsprincipes en een uitwerking van de functionele onderdelen van de ICT-voorzieningen en hun onderlinge samenhang (applicatielaag / laag 4 uit het NORA-vijflaagsmodel). Het document dat u nu leest is hiervan een versie.
Dit hoofdstuk beschrijft de afbakening en context van de ICT-voorzieningen voor de Objectenregistratie. Het doel hiervan is de grenzen van deze ICT-voorzieningen en de bijdragen ervan aan de omgeving te bepalen. De afbakening brengt in kaart welke rollen en partijen (waaronder bronhouders en afnemers) interactie met de ICT-voorzieningen voor de Objectenregistratie hebben en welke soorten interactie er zijn.
Voor de Architectuurbeschrijving van de ICT-voorzieningen voor de Objectenregistratie is het goed het doel van de registratie te kennen. In de beleidsvisie voor de samenhangende objectenregistratie is een vijftal doelstellingen geformuleerd:
Onderstaande afbeelding toont de globale processtappen rond de Objectenregistratie. Bronhouders zorgen voor het inwinnen van bronmateriaal zoals luchtfoto's of bouwwerkinformatiemodellen of maken gebruik van door anderen ingewonnen bronmateriaal. Op basis van dit bronmateriaal stelt de bronhouder objectgegevens samen die voldoen aan de eisen van de Objectenregistratie en registreert deze objectgegevens in de opslag van de Objectenregistratie waar ze worden bewaard. Vanuit de opslag worden gegevens ontsloten richting afnemers die deze gegevens gebruiken in hun (bedrijfs-)processen. Regelmatig worden de objectgegevens verrijkt voordat ze worden gebruikt, bijvoorbeeld door ze te combineren met gegevens uit andere bronnen. Het resultaat van verrijken noemen we informatieproducten. Vanuit de Objectenregistratie worden alleen generieke informatieproducten verstrekt. Dat zijn producten die voor een groot deel van de afnemers relevant zijn. Specifieke informatieproducten waar alleen bepaalde sectoren of afnemers behoefte aan hebben vallen buiten de scope van de Objectenregistratie. Als er bij de afnemers twijfel over de juistheid van gegevens bestaat dan kunnen zij dat terugmelden waarna de bronhouder zal onderzoeken of die twijfel tot wijzigingen moet leiden.
Samenvattend onderscheiden we de volgende processtappen.
Processtap | Omschrijving |
---|---|
Inwinnen | Het door waarneming vanuit de werkelijkheid of uitvraag aan burgers en bedrijven vanuit werkprocessen beschikbaar maken van gegevens over objecten en/of eigenschappen daarvan in een gegevensbron. |
Samenstellen | Het combineren van vanuit verschillende gegevensbronnen afkomstige ruwe of getransformeerde gegevens over objecten en/of eigenschappen daarvan tot een samenhangende beschrijving conform hetgeen daarover is bepaald in inhoudelijke criteria en kwaliteitseisen. |
Registreren | Het op een gevalideerde wijze vastleggen van gegevens over objecten en/of eigenschappen daarvan in de registratie |
Bewaren | Het duurzaam beschikbaar houden van de gegevens over objecten en/of eigenschappen daarvan in de registratie. |
Ontsluiten | Het beschikbaar stellen van de in de registratie opgenomen gegevens op een zodanige wijze dat deze als gegevens eenvoudig door afnemers kunnen worden benaderd. |
Verrijken | Het zodanig transformeren of presenteren van in de registratie opgenomen gegevens dat een op afnemersbehoeften afgestemd informatieproduct ontstaat. |
Gebruiken | Het ophalen van de beschikbaar gestelde gegevens en de toepassing daarvan binnen de werkprocessen waarvoor de gegevens zijn benodigd. |
Terugmelden | Het doorgeven van een mogelijk onjuist in de registratie opgenomen gegeven aan de bronhouder met daarbij een voldoende onderbouwing van de mogelijke onjuistheid om een onderzoek mogelijk te maken. |
Onderzoeken | Het analyseren van een mogelijke onjuistheid in de registratie naar aanleiding van een door een afnemer doorgegeven signaal en het na het verzamelen van aanvullende gegevens al dan niet wijzigen van het betreffende gegeven in de registratie. |
Op basis van de processtappen is de scope van de Architectuurbeschrijving te bepalen. Onderstaande afbeelding geeft deze scope weer. In deze afbeelding is onderscheid gemaakt tussen besturing, bestuurd systeem en omgeving.
Deze architectuurbeschrijving heeft als scope de ICT-voorzieningen voor de uitvoering en ook de ondersteuning van de Samenhangende Objectenregistratie. Dit betreft de processtappen Registeren, Bewaren, Ontsluiten, (Generiek) Verrijken en de bijbehorende ondersteundende processen. Alleen het verrijken van gegevens tot generieke informatieproducten behoort tot de scope van (de ICT-voorzieningen voor) de Objectenregistratie. Deze architectuurbeschrijving benoemt binnen de scope de functies, componenten en samenhang. Voor de processen van de rollen bronhouder en afnemer benoemt de architectuurbeschrijving alleen de processtappen. De benoeming van de ICT-componenten en de inrichting daarvan is aan de bronhouders en afnemers zelf en daarmee buiten de scope van deze architectuurbeschrijving
De Objectenregistratie heeft de volgende interactie met partijen in de omgeving.
Partij | Interacties |
---|---|
Bronhouder | Objectgegevens. De bronhouder registreert en beheert objectgegevens. |
Meldingen: De bronhouder verwerkt terugmeldingen van Afnemers. | |
Catalogus. De bronhouder gebruikt de gegevens- en dienstencatalogus om kennis te nemen van de gegevensdefinities van de Objectenregistratie. | |
Inzicht. De bronhouder gebruikt inzicht in de gegevenskwaliteit ter ondersteuning van het beheren van objectgegevens. | |
Support. De bronhouder ontvangt ondersteuning bij het gebruik van de Objectenregistratie. | |
Hulpvraag. De bronhouder kan om ondersteuning vragen bij het gebruik van de Objectenregistratie. | |
Afnemer | Objectgegevens. De afnemer neemt objectgegevens en generieke informatieproducten af. |
Meldingen. De afnemer levert terugmeldingen bij twijfel over de juistheid van de objectgegevens. | |
Catalogus. De afnemer gebruikt de gegevens- en dienstencatalogus om kennis te nemen van de gegevensdefinities van de Objectenregistratie. | |
Inzicht. De afnemer gebruikt inzicht in de gegevenskwaliteit ter ondersteuning van het gebruiken van objectgegevens. | |
Support. De afnemer (mens of computer) ontvangt ondersteuning bij het gebruik van de Objectenregistratie. | |
Hulpvraag. De afnemer kan om ondersteuning vragen bij het gebruik van de Objectenregistratie. Hier wordt zowel geautomatiseerde ondersteuning als menselijke ondersteuning bedoeld. |
De rol Bronhouder is gepositioneerd als een partij in de omgeving die gebruik maakt van diensten van de Objectenregistratie om objectgegevens te registreren. De rol Afnemer is gepositioneerd als een partij in de omgeving die gebruik maakt van de diensten van de Objectenregistratie om objectgegevens af te nemen.
Bij de rol Afnemer is onderscheid te maken in:
Alle genoemde partijen maken gebruik van ondersteunende partijen zoals softwareleveranciers en kunnen taken uitbesteden aan derden, zoals samenwerkingsverbanden en gegevensleveranciers. De beschreven interacties hebben deels ook betrekking op deze ondersteunende partijen. Zo zullen softwareleveranciers ook gebruik maken van de gegevens- en de dienstencatalogus van de Objectenregistratie.
Voor reviewers: De interacties komen overeen met de grijs gekleurde pijlen in de afbeelding. Opmerkingen op de tabel en op de afbeeldingen zijn in samenhang welkom.
De Besturing van de Objectenregistratie ontvangt informatie uit het systeem en uit de omgeving. Op basis van die informatie wordt sturing gegeven aan het systeem en aan de omgeving. Deze interacties worden in deze versie van de architectuur niet verder uitgewerkt.
Dit hoofdstuk beschrijft de principes die richtinggevend zijn voor de functionele inrichting van de ICT-voorzieningen voor de Objectenregistratie en de bijbehorende ICT-Beheerorganisatie.
De overkoepelende Architectuurvisie DiS-Geo geeft de richtinggevende kaders waarbinnen de bestaande geo basisregistraties worden doorontwikkeld tot een samenhangende objectenregistratie.
De Beleidsvisie Samenhangende Objectenregistratie beschrijft de doelstellingen en beleidscontouren voor de objectenregistratie.
De volgende uitgangspunten voor de architectuur van de objectenregistratie zijn afgeleid uit beide bovenstaande documenten.
Vanuit Architectuurvisie DiS-Geo
Vanuit Beleidsvisie Samenhangende Objectenregistratie
Binnen andere domeinen is veel kennis en kunde opgebouwd over inrichtingsprincipes van dit soort ICT-voorzieningen. We hebben hier met name gebruik gemaakt van de volgende groepen met ervaring en vastgelegde kennis:
Overigens wordt van dienstenaanbieders verwacht dat ze invulling geven aan basisprincipes die staan genomend in de NORA, zie https://www.noraonline.nl/wiki/Basisprincipes_totaaloverzicht. Vanuit basisprincipes BP01 tot en met BP05: diensten zijn proactief vindbaar en toegankelijk, uniform en gebundeld voor afnemers. Vanuit basisprincipes BP09 en BP10: dienstenaanbieder is betrouwbaar en ontvankelijk voor input.
Voor de ICT-inrichting van de Samenhangende Objectenregistratie hanteren we de onderstaande principes. Met 'de oplossing' bedoelen we steeds de ICT-voorzieningen die de Samenhangende Objectenregistratie realiseren.
Inrichtingsprincipe 1: Gegevens worden gescheiden van applicaties bewaard, zodat het beheren en afnemen van gegevens onafhankelijk is van de gebruikte applicaties en gegevens te (her)gebruiken zijn in verschillende applicaties voor verschillende doeleinden.
Grondslag: Uitgangspunten (7, 9), GGL / Common Ground (04)
Inrichtingsprincipe 2: Ieder gegeven wordt op precies één plek bijgehouden, zodat altijd duidelijk is wat het actuele brongegeven is en waar dat wordt beheerd. Dit principe heeft de volgende onderliggende principes in zich:
Grondslag: Uitgangspunten (9, 10, 14), GGL / Common Ground (04)
Inrichtingsprincipe 3: Gegevens zijn alleen te benaderen via dataservices, zodat deze services kunnen garanderen dat de gegevens, metagegevens altijd voldoen aan de eisen en dat logging altijd plaatsvindt. Om te garanderen dat de gegevens blijven voldoen aan de gestelde kwaliteit en actualiteit kunnen ze alleen benaderd worden via (data)services. Dit principe zorgt ervoor dat gegevens blijven voldoen aan de (integriteits-)eisen, doordat de dataservices dit waarborgen. Ook zorgt dit principe ervoor dat er een ontkoppeling is tussen de gegevens en de ontsluiting ervan. Applicaties benaderen de gegevens via de dataservices en niet direct. Dat maakt het mogelijk om veranderingen aan te brengen in de gegevensopslag of in de dataservices zonder dat deze elkaar beïnvloeden. Hierdoor kan flexibel omgegaan worden met aanpassingen in het gegevensmodel. Dit principe heeft de volgende onderliggende principes in zich:
Grondslag: Uitgangspunten (1, 2, 3, 5, 7, 8, 9), DSO (05)
Inrichtingsprincipe 4: Data wordt op betrouwbare en veilige wijze ontsloten, zodat aangetoond kan worden dat data niet bedoeld of onbedoeld gemanipuleerd is. Om op data te kunnen vertrouwen zorgen functies ervoor dat data bij alle handelingen vanaf het moment van ontstaan tot het moment van gebruik veilig is. Data wijzigt daarom alleen op basis van een brondocument of mutatieverwijzing en de wijziging wordt vastgelegd. Integriteit en consistentie van data wordt bewaakt. Data wordt bewaard conform de eisen van de wet (w.o. archiefwet, etc.).
Grondslag: Uitgangspunten (3, 7, 9), DSO (09), GGL / GGL / Common Ground (03)
Inrichtingsprincipe 5: Samenhangend gebruik van data is makkelijk mogelijk, zodat data uit verschillende gegevensverzamelingen te combineren is. Het is mogelijk dat er samengestelde producten over het geheel van het gegevenslandschap kunnen worden gerealiseerd. Dit principe heeft de volgende onderliggende principes in zich:
Grondslag: Uitgangspunten (4, 11, 12, 14), DSO (05)
Dit hoofdstuk beschrijft de functionele inrichting van de Samenhangende Objectenregistratie op de applicatielaag van het NORA-vijflaagsmodel. Het doel ervan is om sturing te kunnen geven aan de transitie naar de Objectenregistratie en te dienen als kader voor technische inrichting van de Objectenregistratie. Ook biedt het een deel van de basis voor de organisatorische inrichting van de Objectenregistratie.
Dit hoofdstuk beschrijft de onderdelen van de Objectenregistratie en de verbindingen daartussen en het wijst de functies van de Objectenregistratie toe aan deze onderdelen.
We onderscheiden drie lagen in de functionele indeling van de Objectenregistratie, zoals de afbeelding hieronder toont. Daarmee duiden we alleen het doel van de functies en doen we geen uitspraak over de de technische inrichting of de verdeling ervan over verschillende ICT-voorzieningen.
De laag Metabeheer bevat de functies die nodig zijn voor het beheren en gebruiken van gegevens over de gegevens, ofwel metagegevens. Deze laag wordt gebruikt door de andere lagen om de gegevensstructuur en de gegevensregels te kunnen toepassen in voorzieningen en om inzicht in de gegevenskwaliteit te verkrijgen.
De Uitvoeringslaag bevat de functies die nodig zijn voor het beheren en afnemen van objectgegevens, zoals voor het registreren en wijzigen van gegevens en voor het raadplegen ervan. Op deze laag maken we onderscheid tussen de functies ten behoeve van het beheren van objectgegevens door gebruikers in de rol van bronhouder en het afnemen van objectgegevens door gebruikers in de rol van afnemer.
De Ondersteuningslaag bevat de functies die nodig zijn om bronhouders en afnemers te ondersteunen bij het beheren en afnemen van gegevens, zoals het beheren van machtigingen en het raadplegen van dienstencatalogi.
De functies in de drie lagen voor Metabeheer, Uitvoering en Ondersteuning maken we zichtbaar in een overzicht van capabilities. In dit overzicht zijn clusters van functies gegroepeerd tot componenten. Deze vormen de inrichting van de voorzieningen.
Op de laag Metabeheer onderkennen we de volgende clusters voor inzien van de gegevensstructuur en inzicht in de gegevenskwaliteit:
Op de Uitvoeringslaag onderkennen we de volgende clusters voor beheer en afname van objectgegevens:
De component Terugmelding heeft als doel dat meldingen van afnemers over de juistheid van gegevens geregistreerd kunnen worden en beschikbaar zijn voor bronhouders, zodat zij ze kunnen behandelen
Op de Ondersteuningslaag onderkennen we de volgende clusters voor de ondersteuning van bronhouders en hun gemachtigden en afnemers:
In alle drie lagen onderkennen we Toegang voor het bewaken van toegang tot diensten. Deze functie wordt op een plek uitgewerkt onder Algemeen.
Verder onderkennen we de behoefte aan Interactie om de diensten en de gegevens en producten van de objectenregistratie aan eindgebruikers (personen in de rol van bronhouder of afnemer) te presenteren en de mogelijkheden te bieden om er mee te interacteren.
De objectenregistratie zal naar verwachting verschillende generieke interactiecomponenten bieden, bijvoorbeeld een viewer voor het zoeken en raadplegen van objectgegevens (inzage), portalen voor het beheren van machtigingen en loketten voor het indienen van terugmeldingen en het beheren van abonnementen.
Uitwerking van eisen aan Interactie staan onder Algemeen.
Aan de componenten in de drie lagen voor Metabeheer, Uitvoering en Ondersteuning, bestaan ook niet-functionele eisen. Deze benoemen we in algemene zin overkoepelend over de lagen en componenten.
Open vraag aan de reviewers: Welke niet-functionele eisen moeten opgenomen worden in deze Architectuurbeschrijving?
Dit hoofdstuk bevat de uitwerking van de componenten van de objectenregistatie.
Per component is eerst beschreven wat het doel is van de component. Vervolgens wordt aangegeven:
De uitwerking van de componenten is zoveel als mogelijk gebaseerd op bestaande, breed geaccepteerde en gehanteerde nationale of internationale uitwerkingen.
De uitwerking van de componenten is een functionele uitwerking die meerdere technische invullingen mogelijk maakt. Technische keuzes worden alleen voorgeschreven als ze essentieel zijn, bijvoorbeeld keuzes voor technische standaarden in het kader van interoperabiliteit en het voldoen aan afspraken binnen de overheid of nationale of internationale afspraken.
Onder Algemeen beschrijven we de onderwerpen die op meerdere plaatsen in de architectuur voorkomen. Deze onderwerpen zijn daar eenmalig uitgewerkt.
Onderstaande afbeelding toont de clusters van functionaliteiten op de laag Uitvoering. Deze clustering is een functionele indeling, geen technische. Het groepeert functies die bijdragen aan hetzelfde doel.
De laag Uitvoering bevat de functies voor het beheren van objectgegevens en voor het afnemen van objectgegevens Algemene onderwerpen zoals Toegang en Interactie zijn uitgewerkt in het onderdeel Algemeen.
De component Registratie heeft als doel om bronhouderorganisaties en gemachtigde organisaties in staat te stellen objectgegevens en bijbehorende meta-gegevens te beheren (creëren en wijzigen). Deze component biedt de services die bronhouders en gemachtigden daarvoor nodig hebben.
De component Registratie biedt services voor informatiesystemen om objectgegevens te beheren (creëren en wijzigen). De component bevat geen functionaliteit voor het presenteren van deze gegevens aan bronhouders. Componenten (van de bronhouders zelf) voor presentatie en interactie maken gebruik van deze component voor Registratie.
De uitwerking van deze component is onder andere gebaseerd op:
Voor geo-gegevens: OGC API - Features - Part 4: Simple Transactions
N.B.: dit is een draft en nog geen vastgestelde standaard.
Voor administratieve gegevens: API-strategie
Bovenstaande twee uitwerkingen bieden geen volledige basis voor de uitwerking van de component Registratie, maar bij de auteurs zijn geen andere uitwerkingen bekend die als basis kunnen dienen.
In het kader van OGC API – Features wordt gewerkt aan meer Parts. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.
In het kader van het GEMMA Gegevenslandschap, Common Ground en kennisplatform API’s wordt gewerkt aan API-criteria. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.
In het kader van het GEMMA Gegevenslandschap en Common Ground is een uitwerking beschikbaar van logging en registratie van verwerking van gegevens. In hoeverre die uitwerking van toepassing is op de component Registratie moet nog worden bepaald.
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Van ieder gegeven dat wijzigt wordt vastgelegd: de organisatie die de wijziging heeft gedaan, de voor de wijziging gebruikte dienst, het tijdstip waarop de wijziging heeft plaatsgevonden.
Bij elke verandering van een gegeven vindt vooraf validatie aan de gegevensregels plaats. Alleen valide gegevens worden definitief geregistreerd. Dat betekent dat objecten die (nog) niet volledig aan de gegevensregels voldoen niet definitief geregistreerd kunnen worden.
Het is nu nog niet te bepalen of in de objectenregistratie ook objectgegevens in bewerking geregistreerd kunnen worden. Dat is afhankelijk van de nog te kiezen organisatorische en technische inrichting.
Bij elke verandering van een gegeven wordt het resultaat gerapporteerd aan de bronhouder: welk gegeven is geregistreerd of gewijzigd of beëindigd, de identificatie van het aangemaakte object enz.
Van ieder gebruik van een registratiedienst wordt o.a. vastgelegd: datum en tijdstip, organisatie, zodat een audit log beschikbaar is.
N.B.
Deze component heeft de volgende externe afhankelijkheden:
De component Opslag heeft als doel het duurzaam beschikbaar houden van objectgegevens en bijbehorende metagegevens, zodat bronhouders deze gegevens kunnen beheren en zodat de gegevens beschikbaar zijn voor de verstrekker zodat deze ze kan verstrekken aan afnemers in de vorm van gegevens of daarvan afgeleide informatieproducten.
De uitwerking van deze component is onder andere gebaseerd op:
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
De gegevens in de opslag voldoen aan het informatiemodel van de objectenregistratie en de eisen aan duurzaamheid en toegankelijkheid.
De opslag bevat alle gegevens die nodig zijn om de bronhouders objectgegevens te kunnen laten beheren en om deze gegevens beschikbaar te maken voor de verstrekker.
Door het scheiden van proceslogica van procesgegevens en gegevens zal de opslag naast objectgegevens ook de procesgegevens moeten omvatten. Denk aan het bijhouden wie welke wijzigingen heeft doorgevoerd en wanneer. Dit soort procesgegevens worden samen met de gegevens opgeslagen.
De procesgegevens verzorgen het opbouwen van de audit trial.
De opslag is enkel en alleen benaderbaar via services.
De opslag maakt data-portabiliteit mogelijk. De gegevens moeten met beperkte inspanning overgezet kunnen worden naar een ander opslagmechanisme.
Deze component heeft de volgende externe afhankelijkheden:
De component Afname heeft als doel om afnemers in staat te stellen objectgegevens en daarvan afgeleide informatieproducten af te nemen, zodat ze deze gegevens en informatie kunnen gebruiken in hun eigen processen. Deze component biedt toegang tot alle voor afnemers beschikbare objectgegevens, inclusief meta-gegevens, en tot alle door de objectenregistratie beschikbaar gestelde informatieproducten.
We onderscheiden geen aparte componenten voor afname van gegevens en voor afname van informatie omdat de uitwerking van beide hetzelfde is en omdat het onderscheid tussen gegevens en informatie niet eenduidig is te maken.
De component Afname biedt services voor informatiesystemen om objectgegevens en informatieproducten af te nemen. De component bevat geen functionaliteit voor het presenteren van deze gegevens of informatie aan gebruikers in bijvoorbeeld een viewer. Daarvoor zijn aparte interactiecomponenten nodig die gebruik maken van de services van de component voor Afname van Gegevens en Informatie.
De uitwerking van deze component is onder andere gebaseerd op:
Voor geo-gegevens: OGC API - Features - Part 1: Core
N.B.: dit is een draft en nog geen vastgestelde standaad.
Voor administratieve gegevens: API-strategie
Bovenstaande twee uitwerkingen bieden geen volledige basis voor de uitwerking van de component Afname, maar bij de auteurs zijn geen andere uitwerkingen bekend die als basis kunnen dienen.
In het kader van OGC API – Features wordt gewerkt aan meer Parts. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.
In het kader van het GEMMA Gegevenslandschap, Common Ground en kennisplatform API’s wordt gewerkt aan API-criteria. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.
In het kader van het GEMMA Gegevenslandschap en Common Ground is een uitwerking beschikbaar van logging en registratie van verwerking van gegevens. In hoeverre die uitwerking van toepassing is op de component Afname van Gegevens en Informatie moet nog bepaald worden.
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Gegevens en informatie zijn alleen te benaderen via services. Daarom worden in ieder geval alle dataservices geboden die nodig zijn om alle beschikbare gegevens en informatie te kunnen afnemen (in de API-strategie worden dataservices systeemservices genoemd).
Naast dataservices biedt deze component ook gemaks- en processervices voor zover deze onderdeel zijn van het portfolio van de objectenregistratie.
Functionaliteit voor het samenstellen van informatie uit objectgegevens maakt altijd gebruik van de services voor afname van objectgegevens.
Van ieder gebruik van een afnamedienst wordt o.a. vastgelegd: datum en tijdstip, organisatie. Dit kan o.a. gebruikt worden om te meten of het gebruik binnen de overeengekomen grenzen van gebruik blijft. Bijvoorbeeld grenzen aan ‘fair use’ voor open diensten en grenzen aan gebruik van diensten met gegarandeerd dienstenniveau en grenzen aan gebruik van eventuele betaalde diensten.
Vraag aan de reviewers om argumenten voor of tegen de vereiste dat bovenliggende services altijd gebruik dienen te maken van dataservices. En of daarbij onderscheid gemaakt dient te worden tussen registratieservices en afnameservices.
Deze component heeft de volgende externe afhankelijkheden:
Ten behoeve van afname van gegevens en informatie is naar verwachting afgeleide opslag nodig. Dit is geen zelfstandige component, maar een onderdeel van Afname van Gegevens en Informatie. Deze functionaliteit is hier voor de duidelijkheid apart beschreven.
Afgeleide Opslag heeft als doel om te voorzien in opslag van objectgegevens en bijbehorende meta-gegevens die is afgestemd op de specifieke eisen van de afname van objectgegevens door eenieder.
Afgeleide Opslag is de opslag die is afgestemd op de taken en verantwoordelijkheden van de verstrekkingsfunctie voor de objectenregistratie. De grootte van de afnemersgroep, het grote aantal afnames, de daarbij horende prestatie-eisen en ook de behoefte aan diverse vormen van afnemen vragen om daarop afgestemde opslagvormen.
De uitwerking van Afgeleide Opslag is onder andere gebaseerd op:
Er zijn vele uitwerkingen en vormen van afgeleide opslag, bijvoorbeeld zoals voor ‘business intelligence’. Er zijn, voor zover bekend, geen nationaal of internationaal afgesproken vormen van afgeleide opslag.
De afgeleide opslag staat ten dienste van het verstrekken of afnemen van objectgegevens en samenstellen en verstrekken van informatieproducten. Het is met andere woorden een intern gerichte functie. We beschrijven daarom hier vooral de vereisten aan de afgeleide opslag waar de invulling ervan moet voldoen.
Voor de uitwerking van Afgeleide Opslag gelden de volgende uitgangspunten:
Voor Afgeleide Opslag gelden de volgende vereisten:
Afgeleide Opslag bevat altijd een kopie van de gegevens in de component Opslag. Er vindt geen bijhouding plaats in de Afgeleide Opslag anders dan via de Opslag.
Synchronisatie van de Opslag naar Afgeleide Opslag zorgt ervoor dat de Afgeleide Opslag een kopie van de objectgegevens bevat die voldoet aan de actualiteitseisen voor verstrekking van gegevens en informatieproducten.
Afgeleide Opslag bevat die gegevens die nodig zijn voor verstrekking van gegevens, voor het samenstellen en verstrekken van informatieproducten en voor het synchroon houden van de Afgeleide Opslag met de Opslag.
Indien nodig kunnen meerdere vormen van afgeleide opslag naast elkaar bestaan. Alle vormen van afgeleide opslag voldoen aan de hier beschreven vereisten.
Afgeleide Opslag heeft de volgende externe afhankelijkheden:
De component Notificatie heeft als doel om afnemers op de hoogte te stellen van voor hen relevante gebeurtenissen die betrekking hebben op objectgegevens, zodat zij kunnen handelen naar die gebeurtenissen.
Notificeren over gebeurtenissen past binnen het concept van eenmalige vastlegging en meervoudig gebruik. Binnen de gegevensuitwisseling zoals die in de gemeenschappelijke overheidsarchitectuur (GO) is voorzien, is de capability van notificeren een uitgangspunt. Het sluit aan op de visie van het GEMMA Gegevenslandschap en Common Ground zoals gemeenten en andere overheden die nu vormgeven en is complementair aan de Haal Centraal gedachte. Een Gebeurtenisgedreven Architectuur heeft onder meer notificaties nodig, omdat daarmee aan afnemers kennis wordt gegeven van een gebeurtenis die heeft geleid tot een wijziging van een object. Voor afnemers kunnen deze gewijzigde gegevens van belang zijn afhankelijk van de eigen processen en eerder gebruik van die gegevens.
De uitwerking van deze component is onder andere gebaseerd op:
Ministerie van BZK, Kadaster en VNG en anderen werken aan een uitwerking van notificatie en abonnementen. Op een later moment wordt bepaald of deze basis vormt voor de uitwerking van de component Notificatie van de objectenregistratie.
Ook de volgende uitwerkingen vormen mogelijk een basis voor de uitwerking van de component Notificatie. Dat is nader te bepalen:
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Afnemers die zich hebben geabonneerd op gebeurtenissen worden actief genotificeerd. Er is actieve publicatie van gebeurtenissen naar abonnementhouders. Of hiervoor een pull of push mechanisme wordt gehanteerd is later te bepalen.
Alle gebeurtenissen zijn voor eenieder (passief) te raadplegen (gebeurtenissenregister of event-sourcing). Immers als een afnemer geen lokale bestanden en bijbehorende mutatieleveringen meer ontvangt, dan is deze ook niet meer in staat om de verandering zelf af te leiden en wordt de oude situatie niet meer vastgelegd.
Er zal standaardisatie van gebeurtenissen zijn.
Of notificaties ook (oude en nieuwe) objectgegevens bevatten is nader te bepalen.
Deze component heeft de volgende externe afhankelijkheden:
Afhankelijk van de ontwikkelingen van overheidsbrede afspraken en voorzieningen met betrekking tot notificeren en abonneren ontstaan er mogelijk in de toekomst afhankelijkheden naar gemeenschappelijke voorzieningen hiervoor, vergelijkbaar met de bestaande voorziening Digilevering.
De component Terugmelding heeft als doel dat meldingen van afnemers over de juistheid van gegevens geregistreerd kunnen worden en beschikbaar zijn voor bronhouders, zodat zij ze kunnen behandelen.
Overheidspartijen die verplicht gebruik maken van basisregistraties hebben een terugmeldplicht. Zie ‘Eis 2: De afnemers hebben een terugmeldplicht’
Deze component biedt services waarmee afnemers twijfels over de juistheid van gegevens kunnen melden bij de objectenregistratie. De component bevat geen functionaliteit voor interactie met personen (geen terugmeldloket). Daarvoor zijn andere componenten nodig, bijvoorbeeld vergelijkbaar met het huidige ‘Verbeter de kaart’.
De uitwerking van deze component is onder andere gebaseerd op:
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gaan we uit van de volgende werking. Een afnemer doet een terugmelding bij een gegeven (vanuit een eigen applicatie of via een terugmeldloket). Deze component zorgt ervoor dat deze terugmelding wordt geregistreerd en beschikbaar is voor bronhouders. Bronhouders zijn geabonneerd op terugmeldingen op de gegevens waar ze bronhouder voor zijn, zodat de juiste bronhouders worden genotificeerd. De bronhouders onderzoeken de terugmelding, wijzigen indien nodig de objectgegevens en werken de status van de terugmelding bij.
Een terugmelding op een gegeven is zowel een aanduiding bij een gegeven dat er twijfel over bestaat als een aanleiding voor de bronhouder van het gegeven om de terugmelding te onderzoeken. Vanuit de objectenregistratie vinden we dat de terugmelding niks anders is dan een aspect van het gegeven zelf waaruit blijkt dat er twijfel is over de juistheid ervan en dat het in onderzoek is. Hierdoor weten gebruikers dat bij dit specifieke gegeven iets aan de hand is. Dit is met name van belang indien dit gegeven wordt gebruikt in primaire werkprocessen, data-analyse, e.d.
De terugmelding wordt gerelateerd aan het gegeven waar het betrekking op heeft.
Een terugmelding bevat standaard gegevens zoals datum, tijd, terugmelder, e.d. zoals dat nu ook gebeurt.
Het onderzoeken van de terugmelding is de taak van de bronhouder. De ondersteuning hiervoor, zoals een zaaksysteem, valt buiten de scope van de voorzieningen van de objectenregistratie. Het resultaat van het onderzoek wordt geregistreerd in de objectenregistratie.
Een terugmelding kan betrekking hebben op 1 of meerdere bronhouders.
Het in onderzoek zijn is een gegeven waarop notificatie mogelijk is.
Voor deze component gelden de volgende vereisten:
Terugmelden kan door een mens worden gedaan. Daarvoor zijn één of meer interactiecomponenten nodig naast deze component voor Terugmelding. Deze componenten kunnen extern zijn, zoals het bestaande ‘Verbeter de kaart’.
Eenieder kan terugmelden. De terugmelder dient zich te authenticeren.
Terugmelden kan ook door een machine worden gedaan. Op basis van algoritmen kunnen de gegevens bij registratie maar ook periodiek of bij veranderingen in de gegevensstructuur gevalideerd worden. Bij validatie door een machine zal bij het de terugmelding ook het algoritme vastgelegd worden.
Er zijn services om terug te melden. De services maakt het mogelijk om een terugmelding te registeren met een verwijzing naar het gegeven.
Het is mogelijk om in bulk terug te melden.
Deze component heeft de volgende externe afhankelijkheden:
Onderstaande afbeelding toont de clusters van functionaliteiten op de laag Metabeheer. Deze clustering is een functionele indeling, geen technische. Het groepeert functies die bijdragen aan hetzelfde doel.
Op de laag Metabeheer onderkennen we de volgende clusters: Toegang en Gegevenscatalogus en Gegevenskwaliteit.
Algemene onderwerpen zoals Toegang en Interactie zijn uitgewerkt in het onderdeel Algemeen.
De component Gegevenscatalogus heeft als doel om de in de objectenregistratie beschikbare gegevens en informatieproducten te kunnen beschrijven en deze beschrijving te ontsluiten, zodat bronhouders, afnemers en andere betrokkenen hier kennis van kunnen nemen.
De gegevenscatalogus verbindt definities, toelichtingen en uitleg van begrippen, waardelijsten en informatieproducten met elkaar. De gegevenscatalogus beschrijft daarmee de inhoud van de gegevens en informatieproducten.
De uitwisselingsstandaarden en formaten om de gegevens en informatieproducten te benaderen staan beschreven in de dienstencatalogus.
Voor het raadplegen van de gegevenscatalogus zijn applicaties of webloketten nodig. Dit zijn zelfstandige interactiecomponenten. De aanname is dat de objectenregistratie ook een interactiecomponent zal bieden om de gegevenscatalogus te raadplegen.
De uitwerking van deze component is onder andere gebaseerd op:
Bestaande catalogi, zoals:
De Stelselcatalogus van het stelsel van basisregistraties, Vanuit het stelsel van basisregistraties bestaat de verplichting om de stelselcatalogus te gebruiken. Deze heeft als doel om de begrippen tussen de basisregistraties te kunnen vergelijken. De stelselcatalogus beschrijft niet tot op het niveau van de waardenlijsten.
Gegevenscatalogi van BAG, BGT, BRT, BRO, BRK en WOZ
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
De gegevenscatalogus beschrijft definities, toelichting en uitleg van begrippen.
De gegevenscatalogus beschrijft de relaties tussen de begrippen.
De gegevenscatalogus beschrijft waardenlijsten waarbij elke waardenlijst een uitputtende opsomming van de mogelijke waarden voor dat begrip bevat.
De gegevenscatalogus beschrijft definities, toelichting en uitleg van informatieproducten.
De gegevenscatalogus bevat de wijzigingen zoals toevoegingen van begrippen, veranderingen van relaties, verandering van definities, etc. De versiegeschiedenis van de gegevenscatalogus blijft beschikbaar inclusief de doorgevoerde veranderingen. Op elk moment is duidelijke welke versie de geldige versie is.
Met services kunnen de begrippen en definities worden opgevraagd uit de gegevenscatalogus.
De objectenregistratie biedt een interactiecomponent (bijvoorbeeld een webloket) waar personen de gegevenscatalogus kunnen raadplegen en bevragen.
De gegevenscatalogus heeft functionaliteit waarmee de stelselcatalogus en andere catalogi deze als een federatieve catalogus kunnen benaderen. Met andere woorden: de inhoud van de gegevens wordt op één plek bijgehouden, namelijk in de gegevenscatalogus.
Deze component heeft de volgende externe afhankelijkheden:
Er is een afhankelijkheid van de stelselcatalogus basisregistraties.
Er is een afhankelijkheid van PDOK, waar producten van de objectenregistratie ook beschikbaar zullen zijn.
Er is een afhankelijkheid van het Nationaal Georegister, de catalogus van geo-informatie in Nederland.
Het doel van de component Gegevenskwaliteit is om de afgesproken kwaliteitsindicatoren vast te leggen, te meten en monitoren wat de waarde van deze indicatoren is en zowel de indicatoren als de gemeten waarden beschikbaar te stellen voor bronhouders, afnemers en andere betrokkenen, zoals toezichthouders en beleidsverantwoordelijke.
De kwaliteitsmetingen helpen de bronhouders en afnemers en andere betrokkenen (zoals toezichthouder en beleidsverantwoordelijke) met het krijgen van inzicht en leveren tevens fouten en signalen op die de bronhouder kan gebruiken om de gegevenskwaliteit te verbeteren.
Met kwaliteitsmetingen kan de gegevenskwaliteit beoordeeld worden tegen vastgestelde kwaliteitsindicatoren. Het resultaat hiervan wordt inzichtelijk gemaakt via onder andere kwaliteitsdashboards. Deze kwaliteitsdashboards zijn zelfstandige interactiecomponenten die gebruik maken van deze component Gegevenskwaliteit.
De uitwerking van deze component is onder andere gebaseerd op:
De volgende uitwerkingen vormen mogelijk een basis voor de uitwerking van de component Gegevenskwaliteit. Dat is nader te bepalen:
De opgedane kennis en ervaring vanuit de huidige kwaliteitsdashboards BAG, BGT en BRT
Business Intelligence en Data Analytics kennis en ervaring van Data Science teams betrokken bij de BAG, BGT en BRT
De aanname is dat functionaliteit voor gegevenskwaliteit onderdeel is van de gemeenschappelijke voorziening(en) van de objectenregistratie, ongeacht waar de verantwoordelijkheid voor gegevenskwaliteit en -metingen ligt.
Voor de uitwerking van de component gelden de volgende uitgangspunten:
De kwaliteitsindicatoren worden afgesproken met bronhouders, afnemers en andere betrokkenen en worden naar deze groepen transparant gemaakt.
Met kwaliteitsindicatoren kan de algehele kwaliteit van de opgeslagen gegevens gemonitord worden. De opslag bevat naast de feitelijke gegevens ook proces- en metagegevens (zie opslag). Dit betekent dat de kwaliteitsindicatoren naast de kwaliteit van de gegevens zelf ook resultaten kunnen geven over bv. gemiddelde duur verwerking bronhouder (procesgegevens) of meta-gegevens van de gegevens zelf.
Kwaliteitsdashboards zijn aparte interactiecomponenten die bronhouders en afnemers en anderen inzicht geven in de kwaliteit van de gegevens.
Voor deze component gelden de volgende vereisten:
De kwaliteitsindicatoren worden in business regels uitgewerkt.
Elke business regel kan worden gekoppeld aan 1 of meer doelgroepen (niet elke kwaliteitsindicator is van toepassing is op elke doelgroep).
De uitvoering van een business regel kan op elk moment plaatsvinden en geeft de uitkomst op basis van de indicator.
De uitkomst is een fout of signaal (kan fout zijn).
Een kwaliteitsmeting is de uitvoering van 1 of meerdere business regels.
De uitvoering is reproduceerbaar over tijd.
De uitvoering van een business regel is een weergave van een indicator op een bepaalde tijd
De kwaliteitsmetingen hoeven niet apart te worden opgeslagen door de reproduceerbaarheid (of dit moet nodig zijn in verband met de tijd die nodig is voor een kwaliteitsmeting).
Reproduceerbaarheid leidt tot kwaliteitsmonitoring.
Bepaald kan worden welke fouten en signalen een gegeven ‘in onderzoek’ zetten.
Voor de kwaliteitsdashboards van de objectenregistratie gelden de volgende vereisten. Deze moeten opgenomen bij de component Kwaliteitsdashboard op het moment dat die component nader wordt uitgewerkt.
Het kwaliteitsdashboard is een verschijningsvorm van de kwaliteitsmetingen.
Het kwaliteitsdashboard geeft ook inzicht van de gegevens die ‘in onderzoek’ zijn.
Het kwaliteitsdashboard is in te richten op doelgroepen. Nationale weergave, nationale weergave bronhouders, nationale weergave afnemers, weergave per bronhouder, etc.
Deze component heeft de volgende externe afhankelijkheden:
Onderstaande afbeelding toont de clusters van functionaliteiten op de laag Ondersteuning. Deze clustering is een functionele indeling, geen technische. Het groepeert functies die bijdragen aan hetzelfde doel.
Op de Ondersteuningslaag onderkennen we de clusters voor de ondersteuning van bronhouders en hun gemachtigden en afnemers. Algemene onderwerpen zoals Toegang en Interactie zijn uitgewerkt in het onderdeel Algemeen.
De component Abonnementen heeft als doel om organisaties in staat te stellen abonnementen te registreren en beheren. We onderscheiden abonnementen op notificaties en abonnementen op Afname.
Het kunnen registeren en beheren van abonnementen door organisaties en personen zodat deze genotificeerd worden over gebeurtenissen die betrekking hebben op objectgegevens waarin ze geïnteresseerd zijn.
De uitwerking van deze component is onder andere gebaseerd op:
Ministerie van BZK, Kadaster en VNG en anderen werken aan een uitwerking van notificatie en abonnementen. Zie ook de uitwerking van de component Notificatie.
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Abonnementen kunnen worden aangegaan door personen en door organisaties.
Abonnementhouders kunnen kiezen uit verschillende notificatiekanalen en verschillende notificatie-formaten. In ieder geval zijn kanalen beschikbaar voor systemen (API, system-2-system) en voor personen (system-2-persoon, bijv. mail). Of hiervoor een pull of push mechanisme wordt gehanteerd is later te bepalen.
Zie ook de uitwerking van de component Notificatie.
Deze component heeft de volgende externe afhankelijkheden:
Afhankelijk van de ontwikkelingen van overheidsbrede afspraken en voorzieningen met betrekking tot notificeren en abonneren ontstaan er mogelijk in de toekomst afhankelijkheden naar gemeenschappelijke voorzieningen hiervoor, vergelijkbaar met de bestaande voorziening Digilevering. Zie ook de uitwerking van de component Notificatie.
Het kunnen registeren en beheren van abonnementen door organisaties en personen zodat deze zich kunnen abonneren op Afname. Zie ook de uitwerking van de component Afname.
Noot voor reviewers: Willen we het nemen van een abonnement altijd randvoorwaardelijk stellen (ook bij gratis en open services) om een afname service te kunnen gebruiken, of vinden we dat services ook zonder abonnement beschikbaar moeten zijn? Bijvoorbeeld: Dit geeft enerzijds meer administratieve last maar anderzijds ook het voordeel dat gebruikers van de service gericht op de hoogte gebracht kunnen worden van veranderingen aan de service.
De uitwerking van deze component is onder andere gebaseerd op:
NOOT voor reviewers: Kunt u ons helpen met andere goede toekomstgerichte voorbeelden van uitwerkingen van abonnementen op gegevens en informatie?
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Abonnementen kunnen worden aangegaan door personen en door organisaties.
Ondersteuning van verschillende abonnementsvormen voor data, gemak en proces API’s, denk aan:
Een periodieke gegevenslevering wordt georganiseerd met een data API (en is daarmee niet anders dan de vereisten van de andere punten van deze paragraaf)
De toegang tot de API’s wordt georganiseerd met behulp van geldige abonnementssleutels.
Zie ook de uitwerking van de component Afname.
Deze component heeft de volgende externe afhankelijkheden:
Voor het beheren van de betalingen van betaalde diensten door de gebruikers van die diensten, indien sprake is van betaalde diensten. Betalen kan op verschillende manieren worden ingericht, zoals vooraf, bij afname van de dienst of achteraf.
Betalingen is 1 op 1 gekoppeld met abonnementen. Betalingen levert het betaalmechanisme.
De invulling van deze component is gebaseerd op:
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Kunnen opnemen van de betaler
Automatisch kunnen factureren en/of automatisch kunnen afschrijven van een rekening of gestort tegoed.
Mechanismen om de betalingen te kunnen monitoren
Deze component heeft de volgende externe afhankelijkheden:
De component Machtigingen heeft als doel dat een gebruikersorganisatie een andere organisatie kan machtigen om als gegevensleverancier of gegevensafnemer met bepaalde bevoegdheden voor bepaalde gegevenssoorten op te treden namens de machtigende gebruikersorganisatie.
Alleen een gebruikersorganisatie in de rol van bronhouder kan gegevensleveranciers machtigen.
Of machtigen voor afnemers nodig is moet nog blijken.
Een machtiging is geldig voor een bepaalde periode, zodat toegang voor de duur van de afspraken en contracten kan worden verleend.
De invulling van deze component is gebaseerd op:
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Machtigingen worden gegeven op het niveau van organisaties. De gemachtigde organisatie kan ook een andere bronhouderorganisatie zijn.
Autorisatie op het niveau medewerker/afdeling is de verantwoordelijkheid van de gemachtigde organisatie. De gemachtigde organisatie moet daar verantwoording over af kunnen leggen.
Machtigingen kennen een geldigheidsduur. Toegang tot de services is in de tijd beperkt tot die geldigheidsduur.
Machtigingen geven organisaties toegang tot bepaalde services. Voor het verkrijgen van toegang tot die services blijven de eisen gelden die bij de component Toegang zijn beschreven.
Deze component heeft de volgende externe afhankelijkheden:
De component Dienstencatalogus heeft als doel om de diensten van de objectenregistratie te beschrijven en deze beschrijvingen (interactief) te ontsluiten, zodat betrokkenen hier makkelijk en goed kennis van kunnen nemen.
Diensten zijn volgens een gestandaardiseerde beschrijfwijze beschreven en worden middels een gemeenschappelijke gestandaardiseerde publicatiewijze aangeboden om als een geheel te worden ervaren.
De uitwisselingsstandaarden en formaten om de gegevens en informatieproducten te benaderen zijn, waar van toepassing, onderdeel van deze beschrijfwijze.
NB. De (structuur van de) inhoud van de gegevens en informatieproducten staat beschreven in de gegevenscatalogus.
Voor afnemers van diensten wordt een overzicht geboden om te begrijpen welke diensten beschikbaar zijn.
De uitwerking van deze component is onder andere gebaseerd op inzichten die zijn opgetekend door diverse architectuurgemeenschappen van samenwerkende overheidsorganisaties zoals veiligheidsregio’s, omgevingsdiensten, waterschappen, provincies, gemeentes en landelijke (uitvoerings-) organisaties.
Het ontwikkelaarsportaal van het Digitaal stelsel van de ongevingswet is een inspirerend voorbeeld.
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor deze component gelden de volgende vereisten:
Deze component heeft de volgende externe afhankelijkheden:
Hier worden de algemene onderwerpen Toegang en Interactie uitgewerkt.
Toegang heeft als doel het bewaken van de toegang door te bepalen wie een gebruiker is en wat die gebruiker mag om de gebruiker toegang tot een dienst te verlenen.
De gebruiker kan een persoon of een informatiesysteem zijn. Toegang voor informatiesystemen betreft de toegang tot services (Common Ground laag 2). Toegang voor personen betreft de toegang via interactiecomponenten (Common Ground laag 5).
De afbeelding bij het thema Identity & Accessmanagement van de NORA geeft dit goed weer.
De invulling van Toegang is onder andere gebaseerd op:
Voor de uitwerking van de component gelden de volgende uitgangspunten:
Voor de component Toegang gelden de volgende vereisten.
Toegang voor informatiesystemen van bronhouders:
Er zijn vier niveaus van toegang te onderkennen (in lijn met GAS Knooppunt – Toegang van DSO-LV):
Open toegang zonder gegarandeerd serviceniveau, op basis van een fair-use budget. Authenticatie en autorisatie vindt plaats op basis van een uitgegeven API-key in combinatie met enkelzijdige TLS.
Open toegang met gegarandeerd serviceniveau. Authenticatie en autorisatie vindt plaats op basis van identificatie van de organisatie met OAuth in combinatie met enkelzijdige TLS. Dit niveau wordt ook gehanteerd voor betaalde diensten.
Gesloten toegang met gegarandeerd serviceniveau. Authenticatie en autorisatie vindt plaatst op basis van identificatie van de organisatie met PKIoverheid en eventueel OAuth in combinatie met tweezijdige TLS.
Gesloten met doelbinding. Authenticatie en autorisatie vindt plaatst op basis van identificatie van de organisatie met PKIoverheid en eventueel OAuth in combinatie met tweezijdige TLS. Deze vierde vorm is mogelijk niet nodig voor de toegang voor afnemers van de objectenregistratie.
Autorisatie voor diensten voor bronhouders vindt plaats op organisatieniveau.
Autorisatie op het niveau van medewerker/afdeling is de verantwoordelijkheid van de bronhouderorganisatie. De bronhouderorganisatie moet daar verantwoording over af kunnen leggen. Zie ook paragraaf 6.1 van GEMMA Gegevenslandschap – Authenticatie en Autorisatie.
Het is mogelijk om centrale diensten voor het bewerken van gegevens in combinatie met
gegevenssoorten te koppelen aan bevoegdheden.
Bijvoorbeeld bevoegdheden als het aanmaken van een nieuw object en het veranderen
van de gegevens van een object.
Bevoegdhedenbeheer (welke medewerker/afdeling welke bevoegdheden heeft voor welke gegevenssoorten) is de verantwoordelijkheid van de bronhouderorganisatie.
Per gegeven is bekend welke organisatie de bronhouder is.
Voorwaarde hiervoor is dat relatie bronhouder – gegeven vastligt dmv een identificatie van de bronhouder die te relateren is aan de identificatie van de bronhouder bij het verlenen van de toegang.
Toegang voor informatiesystemen van afnemers:
De vereisten aan de component Toegang voor afnemers zijn sterk afhankelijk van de mate waarin doelbinding, authenticatie en autorisatie nodig zijn. De hier gehanteerde aanname is dat dat nodig kan zijn.
Indien van toepassing is autorisatie op het niveau van medewerker/afdeling de verantwoordelijkheid van de afnemende organisatie. Deze moet daar indien van toepassing verantwoording over af kunnen leggen.
Het al dan niet toestaan van het aanroepen van een centrale dienst door een organisatie voor het afnemen van gegevens wordt niet vastgelegd (niet gelogd). Dat een organisatie op een bepaalde dag en tijdstip wel of geen toegang tot een dienst van de objectenregistratie is verleend wordt niet vastgelegd.
Machtigingen.
Indien van toepassing kan een afnemer een andere organisatie machtigen als
afnemer.
Toegang voor personen tot functionaliteit via interactiecomponenten:
Onderstaande vereisten zijn van toepassing op de interactiecomponenten (zoals viewers en webloketten) die onderdeel zijn van de objectenregistratie.
Authenticatie van personen (buiten de beheerorganisatie van de objectenregistratie) vindt, indien nodig, plaats op basis van door de overheid erkende middelen zoals DigiD, eHerkenning en eIDAS-erkende middelen.
De inrichting van de authenticatie en autorisatie van medewerkers van de beheerorganisatie van de objectenregistratie is te bepalen door die beheerorganisatie zelf.
GEMMA Gegevenslandschap – Authenticatie en Autorisatie zegt hierover:
“In het GEMMA Gegevenslandschap wordt voor autorisatie voor het applicatiefuncties en de afname van diensten bij voorkeur gebruik gemaakt van autorisatie op basis van attributen (ABAC). De reden hiervoor is dat deze autorisatiemethode ruimte biedt voor het invullen van lokale wensen en invulling kan geven aan de eisen die vanuit de privacywetgeving aan autorisatie worden gesteld. Bij deze methode van autoriseren worden toegangsrechten geassocieerd met een set van regels, die zijn uitgedrukt in meetbare parameters of attributen; vervolgens worden die toegekend aan subjecten die kunnen bewijzen dat zij voldoen aan de regels. ABAC geeft dus toegang tot IT-diensten op basis van een bewering over de eigenschappen (attributen) van de dienstaanvrager (subject). De attributen kunnen allerlei formaten of gedaantes hebben: groepen, rollen, clearance levels, context etc.”
De component Toegang heeft de volgende externe afhankelijkheden:
De interactiecomponenten van de objectenregistratie hebben als doel om de diensten en de gegevens en producten van de objectenregistratie aan eindgebruikers (personen in de rol van bronhouder of afnemer) te presenteren en de mogelijkheden te bieden om er mee te interacteren.
De objectenregistratie zal verschillende generieke interactiecomponenten bieden, bijvoorbeeld een viewer voor het zoeken en raadplegen van objectgegevens (inzage), portalen voor het beheren van machtigingen en loketten voor het indienen van terugmeldingen en het beheren van abonnementen.
voor reviewers: welke invullingen, uitgangspunten vereisten moeten we van toepassing verklaren op de interactiecomponenten van de objectenregistratie?
De invulling van interactie is gebaseerd op:
Voor de uitwerking van interactie gelden de volgende uitgangspunten:
Voor interactie gelden de volgende vereisten:
Interactie heeft de volgende externe afhankelijkheden:
Aan de kolommen met de regel en het principe zijn twee kolommen toegevoegd: Data en Functies.
Data: Een ja in deze kolom moet worden gezien als 'Ja' dit principe is relevant voor de gegevens in de samenhangende objectenregistratie. Scope zijn de gegevens zelf, oftewel het hart van het systeem.
Functies: Een ja in deze kolom moet worden opgevat als 'Ja' dit principe is relevant voor de functionaliteit van de Samenhangende Objectenregistratie. Scope is de functionaliteit waarmee de gegevens en/of de informatie aan de gebruikers wordt aangeboden.
Regel | Principe | Data | Functies |
---|---|---|---|
01 |
De klant staat centraal | Ja | |
02 |
Het stelsel functioneert als één geheel voor zowel personen als systemen | Ja | |
03 |
Data is de brandstof van het stelsel | Ja | |
04 |
Oplossingen zijn eenvoudig, generiek en kosten effectief | Ja | |
05 |
Alles is een service | Ja | |
06 |
Het stelsel is open, transparant en innoverend | Ja | Ja |
07 |
Hergebruik voor koop voor maak | ||
08 |
Continuïteit en compliance is geborgd | ||
09 |
Passende beveiliging & privacy op basis van reële risico’s | ||
10 |
Beheerfunctionaliteit is primaire functionaliteit | Ja |
Bron: DSO-LV, bijlage G
Principe | Omschrijving |
---|---|
01 |
COMPONENTGEBASEERD: We werken met componenten |
02 |
OPEN: We zijn transparant waar mogelijk |
03 |
VERTROUWD: We zorgen dat informatiebeveiliging en privacy op orde zijn |
04 |
EENMALIGE VASTLEGGING: We leggen gegevens eenmalig vast en vragen op bij de bron |
05 |
REGIE OP GEGEVENS: We faciliteren regie op gegevens |
06 |
STANDAARD: We standaardiseren maximaal |
Bronnen:
De principes van de NORA zijn bedoeld om overheidsorganisaties richting te duiden bij het inzetten van veranderingen en het uitvoeren van projecten. Met name bij het ontwerpen van nieuwe of aangepaste diensten is het noodzaak zichtbaar te maken hoe invulling wordt gegeven aan de principes en welke overwegingen daarbij worden gemaakt. Hier geldt het pas-toe-of-leg-uit- principe, waarbij afwijkingen dus zijn toegestaan mits dat met goede argumenten wordt onderbouwd en vastgelegd om daar in een later stadium op terug te kunnen komen. Zo wordt voorkomen dat belangrijke zaken over het hoofd worden gezien. Bron: https://www.noraonline.nl/wiki/Principes
Afgeleide principes geven meer concrete invulling aan de basisprincipes. Ze zijn te beschouwen als een checklist van kwaliteitskenmerken van de diensten van de overheid en geven handvatten voor operationeel niveau door hun uitwerking in concrete implicaties. Bron: https://www.noraonline.nl/wiki/Principes
Er zijn 12 eisen aan basisregistraties waaraan een basisregistratie moet voldoen. Bron: https://www.noraonline.nl/images/noraonline/c/c0/Stelselarchitectuur_heden.pdf
Deze 10 golden rules zijn tot stand gekomen vanuit de best-practices rondom data management.
Regel | Omschrijving | Opmerkingen | Data | Functies |
---|---|---|---|---|
01 | Data is het hart van het systeem | Data blijft jaren bewaard, applicaties bestaan hoogstens 15 jaar. We denken niet meer vanuit applicaties, maar vanuit de data zelf! | Ja | |
02 | Data wordt op één plek bijgehouden | Er is maar 1 plek waar data wordt gecreëerd, gewijzigd en verwijderd (beëindigd). Dit is randvoorwaardelijk voor een "Single Version of the Truth" | Ja | |
03 | Dubbele opslag is niet erg, dubbel bijhouden wel | Dubbel opslaan (bijvoorbeeld op een lokale kopie) kan soms nodig zijn. Het is ook helemaal niet erg, zolang de data read-only is, en je je realiseert dat je niet naar de allerlaatste versie kijkt. Dubbel bijhouden is wél erg want dan weet je niet meer "Wat is de waarheid?". Een lokale kopie is soms nodig om de beschikbaarheid van data te garanderen. Denk aan crisisorganisaties. | Ja | |
04 | Dubbele opslag betekent synchroniseren! | Dubbel opslaan vereist toepassing van spelregels. Als je dubbel opslaat, moet je vastleggen welke dataset de 'master' is, en welke dataset de 'slave'. Ook moet je bedenken hoe je synchroniseert. 1x per dag, 1x per uur, near-real-time, real-time. Vuistregel: Hoe actueler de kopie, hoe duurder de oplossing. | Ja | |
05 | Data is zelf-loggend | Alle transacties die worden gedaan met de data worden gelogd. Tijdstip plus wie (of wat) de data heeft gewijzigd. Hierdoor kan een wijziging triggers veroorzaken voor afnemers die in hun proces create/update/delete triggers nodig hebben. Loggen gebeurt in ieder geval niet via een bovenliggende applicatie. Dit is nodig voor een audit-trail. | Ja | |
06 | Data is zelf-autoriserend | De data zelf bepaalt wie (of wat) de data mag wijzigingen, en niet een bovenliggende applicatie. Applicaties worden vervangen, en kunnen worden omzeild. | Ja | |
07 | Data is zelf-controlerend | De data (definitie) bepaalt welke waarden attributen kunnen krijgen, en niet bovenliggende applicaties. Applicaties worden vervangen, en kunnen worden omzeild. | Ja | |
08 | Data is zelf-historiserend | In de data wordt een THT-datumtijd ("tenminste houdbaar tot") vastgelegd. Data heeft een houdbaarheidsdatum. Niet alle data hoeft even lang op dezelfde manier bewaard te blijven. Met een THT kun je kiezen voor geschikte opslag (qua toegang en opslagmedium (online/offline)) én kun je invulling geven aan archiveringsbeleid. | Ja | |
09 | Data wordt bijgehouden aan de bron | De data wordt bijgehouden daar waar ze ontstaat. Achterliggende reden: aan de bron is de noodzaak en de mogelijkheid voor het hebben van goede kwalitatieve data het grootst. | Ja | Ja |
10 | Data en Informatie zijn twee verschillende dingen | Informatie is "bewerkte data", met andere woorden, informatie is data waaraan kennis is toegevoegd. |