DiS Geo: Architectuurbeschrijving Voorzieningen Samenhangende Objectenregistratie

Geonovum Algemeen
Consultatieversie

Deze versie:
https://docs.geostandaarden.nl/disgeo/cv-al-arch-20201203/
Laatst gepubliceerde versie:
geen
Laatste werkversie:
https://github.com/Geonovum/disgeo-arch
Redacteur:
Jan van Gelder, Geonovum
Auteurs:
Wim Bakkeren, VNG Realisatie
Jan van Gelder, Geonovum
Bart-Jan de Leuw, Ministerie van BZK
Marcel Reuvers, Kadaster
Doe mee:
GitHub Geonovum/disgeo-arch
Dien een melding in
Revisiehistorie
Pull requests
Rechtenbeleid:
Creative Commons Attribution 4.0 International Public License

Creative Commons Attribution 4.0 International Public License
(CC-BY)

Samenvatting

Doelstelling

Deze "Architectuurbeschrijving voorzieningen" van de Samenhangende Objectenregistratie is een beschrijving van de afbakening, ICT-inrichtingsprincipes, componenten en verbindingen van de voorzieningen van de objectenregistratie. Het doel van deze beschrijving is dat doorontwikkeling van ICT-voorzieningen in samenhang kan plaatsvinden naar een duidelijke doelsituatie.

Aanpak

Deze architectuurbeschrijving wordt stapsgewijs gemaakt en beter gemaakt. Daarbij wordt het document op een transparante manier gedeeld. Meekijken mag, bijdragen van suggesties en commentaar kan door het aanmaken van zogeheten issues op https://github.com/Geonovum/disgeo-arch/issues.

Noot

Voor reviewers: In groene kaders stellen de auteurs soms een vraag. In jullie reviewcommentaar lezen we graag antwoorden.

Inhoud

De architectuurbeschrijving bevat een inleiding, een afbakening, gehanteerde principes en een uitwerking van de componenten. De beschrijving blijft op functioneel niveau, ofwel op het niveau van de applicatielaag van het NORA-vijflaagsmodel. De onderscheiden functies (capabilities, "wat moet kunnen") binnen het systeem worden zodanig beschreven dat een opdracht om deze in te vullen inhoudelijk voldoende duidelijk is voor opdrachtgever en opdrachtnemer.

Status van dit document

Deze paragraaf beschrijft de status van dit document ten tijde van publicatie. Het is mogelijk dat er actuelere versies van dit document bestaan. Een lijst van Geonovum publicaties en de laatste gepubliceerde versie van dit document zijn te vinden op https://www.geonovum.nl/geo-standaarden/alle-standaarden.

Dit is een door de werkgroep goedgekeurde consultatieversie. Commentaar over dit document kan gestuurd worden naar disgeo@minbzk.nl.

Versiebeheer

Dit document is aan verandering onderhevig. Het versiebeheer van het document geeft inzicht in wijzigen en de actualiteit ervan.

Versie Datum Status Bewerking Toelichting
0.5 31-aug-2020 concept Initieel document Gereed gemaakt voor publicatie eerste reviewversie
0.8 15-nov-2020 review Uitwerking toegevoegd Gereed gemaakt voor publicatie tweede reviewversie
0.85 03-dec-2020 review Reviewcommentaar verwerkt Review commentaar door expertgroep verwerkt

1. Inleiding

Het stelsel van basisregistraties is in Nederland een belangrijke grondlegger voor de informatiehuishouding van de (digitale) overheid. Binnen dit stelsel is een belangrijke plek weggelegd voor de geo- basisregistraties, die informatie bevatten met een locatiecomponent. Meer samenhang tussen deze registraties is gewenst om efficiënte inwinning en bijhouding en integraal gebruik mogelijk te maken. Om een integrale doorontwikkeling mogelijk te maken is het Ministerie van BZK de Doorontwikkeling in Samenhang van de geo(basis)registraties (DiS Geo) gestart. Een belangrijke eerste stap daarbinnen is de totstandbrenging van een samenhangende objectenregistratie.

Een samenhangende objectenregistratie is een uniforme registratie met daarin basisgegevens over objecten in de fysieke werkelijkheid die zich voor gebruikers als één registratie gedraagt. Daaronder verstaan we objecten die in het terrein zichtbaar zijn, zoals gebouwen, wegen, water, spoorlijnen en bomen, terreindelen, aangevuld met enkele (administratieve) objecten als woonplaatsen, gemeentegrenzen en openbare ruimten.

Dit document is de Architectuurbeschrijving Voorzieningen van de Samenhangende Objectenregistratie. Het beschrijft de afbakening, de inrichtingsprincipes en de conceptuele of functionele inrichting (de functionele onderdelen en samenhang) van de ICT-componenten voor de Samenhangende Objectenregistratie. Met andere woorden, de Architectuurbeschrijving Voorzieningen beschrijft de Objectenregistratie op de Applicatielaag, laag 4 in het NORA-vijflaagsmodel

scope in nora5laagsmodel
Figuur 1 Scope in het NORA 5 laagsmodel

1.1 Doel en doelgroep

Deze architectuurbeschrijving moet het mogelijk maken om keuzes te maken voor de verdere inrichting van de ICT-voorzieningen (componenten, applicaties of systemen) voor de Samenhangende Objectenregistratie. Ook moet de architectuurbeschrijving het mogelijk maken om de transitiestrategie te bepalen voor de overgang van de huidige voorzieningen van o.a. de BAG, BGT en BRT naar de ICT-componenten voor de Objectenregistratie. Tot slot moet de architectuurbeschrijving het mogelijk maken om de technische en organisatorische inrichting voor de ICT-voorzieningen voor de Objectenregistratie te bepalen. De onderscheiden functies (capabilities, "wat moet kunnen") binnen het systeem worden zodanig beschreven dat een opdracht om deze verder uit te werken inhoudelijk voldoende duidelijk is voor opdrachtgever en opdrachtnemer.

De architectuurbeschrijving geeft richting aan de nadere inrichting van de ICT-componenten voor de Objectenregistratie en is daarom met name bedoeld voor degenen die betrokken zijn bij die inrichting. Daarnaast is de Architectuurbeschrijving van belang voor de afstemming over de inrichting van de ICT-voorzieningen voor de Objectenregistratie met alle belanghebbenden: beleidsverantwoordelijke(n), bronhouders, verstrekker(s), afnemers, beheerders en (software-)leveranciers en andere belanghebbenden.

1.2 Leeswijzer

De Architectuurbeschrijving van de Samenhangende Objectenregistratie heeft de volgende opbouw:

Het hoofdstuk Afbakening beschrijft de grenzen van de Objectenregistratie en de interactie met de omgeving. De afbakening brengt in kaart welke soorten interactie bronhouders en afnemers hebben met de ICT-voorzieningen van de Objectenregistratie.

Het hoofdstuk Inrichtingsprincipes beschrijft de principes die bepalend zijn voor de functionele en deels ook technische inrichting van de ICT-voorzieningen en de bijbehorende ICT-organisatie van de Objectenregistratie.

Het hoofdstuk Inrichting beschrijft de conceptuele inrichting van de ICT-voorzieningen van de Objectenregistratie op de applicatielaag van het NORA-vijflaagsmodel.

Het hoofdstuk Uitwerking werkt de ICT-onderdelen van de Objectenregistratie verder uit, vormt het kader voor de technische inrichting en biedt een gedeelte van de basis voor de organisatorische inrichting rond de ICT-voorzieningen.

Relevante bijlagen staan in het hoofdstuk Bijlagen

1.3 Context

Dit document is een product van een samenwerking van Geonovum, Kadaster, Ministerie van BZK en VNG Realisatie. Bij de totstandkoming zijn diverse belanghebbenden betrokken. Afstemming met een bredere groep belanghebbende organisaties is nodig, met name om de samenhang met het gehele stelsel van basisregistraties te borgen.

Deze Architectuurbeschrijving Voorzieningen van de Samenhangende Objectenregistratie mag gelezen worden in samenhang met de volgende documenten in de context.

documenten van de samenhangende objectenregistratie
Figuur 2 Documenten van de samenhangende objectenregistratie

Globale uitgangspunten voor het programma DiS-Geo worden vastgelegd in een nog te verschijnen beleidsvisie DiS Geo.

De architectuurvisie van het programma DiS-Geo is beschreven in een houtskoolschets "Geodata als stroom uit het stopcontact".

Globale uitgangspunten voor het gegevensmodel, de voorziene processen voor inwinning, registratie en ontsluiting van gegevens, en eerste beelden over de organisatie en governance en financiering zijn vastgelegd in een beleidsvisie samenhangende objectenregistratie die eind 2019 door het BAG BAO en de Regieraad BGT is vastgesteld.

Sindsdien wordt er gewerkt aan een verdere invulling van een drietal onderwerpen, die samenvallen met drie van de vijf lagen uit het NORA-vijflaagsmodel:

Een uitwerking van de governance, organisatie en financiering van een samenhangende objectenregistratie, bestaande uit onder meer een beschrijving van taken en verantwoordelijkheden, de inrichting van de besluitvormingsstructuur, financieringsafspraken en een eerste opzet van ketenprocessen (organisatorische laag / laag 2 uit het NORA-vijflaagsmodel). Hiervan zijn op dit moment nog geen documenten beschikbaar.

Een uitwerking van de inhoud van een samenhangende objectenregistratie, bestaande uit onder meer inhoudelijke uitgangspunten, de invulling van een aantal generieke onderwerpen die van belang zijn voor de informatiemodellering en een conceptuele beschrijving van de begrippen (soorten objecten), de eigenschappen die daarvan worden vastgelegd en de waarden die deze eigenschappen kunnen aannemen (informatielaag / laag 3 uit het NORA-vijflaagsmodel). Er is een hoofdlijnenrapport verschenen en er wordt gewerkt aan de eisen aan het model.

Een uitwerking van de architectuurbeschrijving van de ICT-voorzieningen voor een samenhangende objectenregistratie, bestaande uit een afbakening van de systeembegrenzing, ICT-inrichtingsprincipes en een uitwerking van de functionele onderdelen van de ICT-voorzieningen en hun onderlinge samenhang (applicatielaag / laag 4 uit het NORA-vijflaagsmodel). Het document dat u nu leest is hiervan een versie.

2. Afbakening

Dit hoofdstuk beschrijft de afbakening en context van de ICT-voorzieningen voor de Objectenregistratie. Het doel hiervan is de grenzen van deze ICT-voorzieningen en de bijdragen ervan aan de omgeving te bepalen. De afbakening brengt in kaart welke soorten interactie bronhouders en afnemers hebben met de ICT-voorzieningen voor de Objectenregistratie.

2.1 Doel van de Objectenregistratie

Voor de Architectuurbeschrijving van de ICT-voorzieningen voor de Objectenregistratie is het goed het doel van de registratie te kennen. In de beleidsvisie voor de samenhangende objectenregistratie is een vijftal doelstellingen geformuleerd:

  1. Een betrouwbare, consistente en actuele samenhangende gegevensset voor heel Nederland;
  2. Een efficiëntere inwinning en bijhouding van objecten, ook in drie dimensies (3D);
  3. Een betere inpassing in moderne architecturen;
  4. Meer en eenvoudiger gebruik van deze informatie in maatschappelijke toepassingen. De registratie gedraagt zich voor de gebruiker als één registratie.
  5. De objectenregistratie maakt onderdeel uit van een robuuste geo-informatie infrastructuur binnen de generieke digitale infrastructuur en voldoet aan de 12 eisen voor een basisregistratie

2.2 Context voor de Architectuurbeschrijving

Onderstaande afbeelding toont de globale processtappen rond de Objectenregistratie. Bronhouders zorgen voor het inwinnen van bronmateriaal zoals luchtfoto's of bouwwerkinformatiemodellen of maken gebruik van door anderen ingewonnen bronmateriaal. Op basis van dit bronmateriaal stelt de bronhouder objectgegevens samen die voldoen aan de eisen van de Objectenregistratie en registreert deze objectgegevens in de opslag van de Objectenregistratie waar ze worden bewaard. Vanuit de opslag worden gegevens ontsloten richting afnemers die deze gegevens gebruiken in hun (bedrijfs-)processen.

Regelmatig worden de objectgegevens verrijkt voordat ze worden gebruikt, bijvoorbeeld door ze te combineren met andere gegevens uit de objectenregistratie of ze te bewerken tot afgeleide informatie. Bewerkingen zijn: zoeken, selecteren, filteren, combineren en berekenen. Het resultaat van verrijken noemen we informatieproducten. Zowel gegevens(producten) als informatie(producten) van de objectenregistratie worden ontsloten via services.

Vanuit de Objectenregistratie worden alleen generieke informatieproducten verstrekt. Dat zijn producten die voor een groot deel van de afnemers relevant zijn. Specifieke informatieproducten waar alleen bepaalde sectoren of afnemers behoefte aan hebben vallen buiten de scope van de Objectenregistratie. Als er bij de afnemers twijfel over de juistheid van gegevens bestaat dan kunnen zij dat terugmelden waarna de bronhouder zal onderzoeken of die twijfel tot wijzigingen moet leiden.

processtappen
Figuur 3 De globale processtappen van de samenhangende objectenregistratie

Samenvattend onderscheiden we de volgende processtappen.

Processtap Omschrijving
Inwinnen Het door waarneming vanuit de werkelijkheid of uitvraag aan burgers en bedrijven vanuit werkprocessen beschikbaar maken van gegevens over objecten en/of eigenschappen daarvan in een gegevensbron.
Samenstellen Het combineren van vanuit verschillende gegevensbronnen afkomstige ruwe of getransformeerde gegevens over objecten en/of eigenschappen daarvan tot een samenhangende beschrijving conform hetgeen daarover is bepaald in inhoudelijke criteria en kwaliteitseisen.
Registreren Het op een gevalideerde wijze vastleggen van gegevens over objecten en/of eigenschappen daarvan in de registratie
Bewaren Het duurzaam beschikbaar houden van de gegevens over objecten en/of eigenschappen daarvan in de registratie.
Ontsluiten Het beschikbaar stellen van de in de registratie opgenomen gegevens op een zodanige wijze dat deze als gegevens eenvoudig door afnemers kunnen worden benaderd.
Verrijken Het zodanig transformeren of presenteren van in de registratie opgenomen gegevens dat een op afnemersbehoeften afgestemd informatieproduct ontstaat.
Gebruiken Het ophalen van de beschikbaar gestelde gegevens en de toepassing daarvan binnen de werkprocessen waarvoor de gegevens zijn benodigd.
Terugmelden Het doorgeven van een mogelijk onjuist in de registratie opgenomen gegeven aan de bronhouder met daarbij een voldoende onderbouwing van de mogelijke onjuistheid om een onderzoek mogelijk te maken.
Onderzoeken Het analyseren van een mogelijke onjuistheid in de registratie naar aanleiding van een door een afnemer doorgegeven signaal en het na het verzamelen van aanvullende gegevens al dan niet wijzigen van het betreffende gegeven in de registratie.

2.3 Scope van de Architectuurbeschrijving

Op basis van de processtappen is de scope van de Architectuurbeschrijving te bepalen. Onderstaande afbeelding geeft deze scope weer. In deze afbeelding is onderscheid gemaakt tussen besturing, bestuurd systeem en omgeving.

systeemprocessen-objectenregistratie
Figuur 4 Scope van de architectuurbeschrijving.

Deze architectuurbeschrijving heeft als scope de ICT-voorzieningen voor de uitvoering en ook de ondersteuning van de Samenhangende Objectenregistratie. Dit betreft de processtappen Registeren, Bewaren, Ontsluiten, (Generiek) Verrijken en de bijbehorende ondersteundende processen. Alleen het verrijken van gegevens tot generieke informatieproducten behoort tot de scope van (de ICT-voorzieningen voor) de Objectenregistratie. Deze architectuurbeschrijving benoemt binnen de scope de functies, componenten en samenhang. Voor de processen van de rollen bronhouder en afnemer benoemt de architectuurbeschrijving alleen de processtappen. De benoeming van de ICT-componenten en de inrichting daarvan is aan de bronhouders en afnemers zelf en daarmee buiten de scope van deze architectuurbeschrijving

2.4 Interacties met de omgeving

De Objectenregistratie heeft de volgende interactie met de omgeving.

interacties-objectenregistratie
Figuur 5 Interacties
Actor Interacties
Bronhouder Gegevens. De bronhouder registreert en beheert objectgegevens.
Meldingen: De bronhouder verwerkt terugmeldingen van afnemers.
Catalogus. De bronhouder gebruikt de gegevens- en dienstencatalogus om kennis te nemen van de gegevensdefinities en diensten van de Objectenregistratie.
Inzicht. De bronhouder gebruikt inzicht in de gegevenskwaliteit ter ondersteuning van het beheren van objectgegevens.
Support. De bronhouder ontvangt ondersteuning bij het gebruik van de Objectenregistratie.
Hulpvraag. De bronhouder kan om ondersteuning vragen bij het gebruik van de Objectenregistratie.
Afnemer Gegevens. De afnemer neemt objectgegevens en generieke informatieproducten af.
Meldingen. De afnemer levert terugmeldingen bij twijfel over de juistheid van de objectgegevens.
Catalogus. De afnemer gebruikt de gegevens- en dienstencatalogus om kennis te nemen van de gegevensdefinities en diensten van de Objectenregistratie.
Inzicht. De afnemer gebruikt inzicht in de gegevenskwaliteit ter ondersteuning van het gebruiken van objectgegevens.
Support. De afnemer (mens of computer) ontvangt ondersteuning bij het gebruik van de Objectenregistratie.
Hulpvraag. De afnemer kan om ondersteuning vragen bij het gebruik van de Objectenregistratie. Hier wordt zowel geautomatiseerde ondersteuning als menselijke ondersteuning bedoeld.

De actor Bronhouder in de omgeving maakt gebruik van diensten van de Objectenregistratie om objectgegevens te registreren. De actor Afnemer in de omgeving maakt gebruik van de diensten van de Objectenregistratie om objectgegevens af te nemen.

Bronhouders en afnemers maken gebruik van ondersteuners zoals dienstenleveranciers en softwareleveranciers en kunnen taken uitbesteden aan derden, zoals samenwerkingsverbanden en gegevensleveranciers. De beschreven interacties hebben deels ook betrekking op deze ondersteuners. Zo zullen softwareleveranciers ook gebruik maken van de gegevens- en de dienstencatalogus van de Objectenregistratie.

Noot

Voor reviewers: De interacties komen overeen met de pijlen in de afbeelding. Opmerkingen op de tabel en op de afbeeldingen zijn in samenhang welkom.

De Besturing van de Objectenregistratie ontvangt informatie uit het systeem en uit de omgeving. Op basis van die informatie wordt sturing gegeven aan het systeem en aan de omgeving. Deze interacties worden in deze versie van de architectuur niet verder uitgewerkt.

3. Inrichtingsprincipes

Dit hoofdstuk beschrijft de principes die richtinggevend zijn voor de functionele inrichting van de ICT-voorzieningen voor de Objectenregistratie en de bijbehorende ICT-Beheerorganisatie.

3.1 Beleid Samenhangende Objectenregistratie

De overkoepelende Architectuurvisie DiS-Geo geeft de richtinggevende kaders waarbinnen de bestaande geo basisregistraties worden doorontwikkeld tot een samenhangende objectenregistratie.

De Beleidsvisie Samenhangende Objectenregistratie beschrijft de doelstellingen en beleidscontouren voor de objectenregistratie.

De volgende uitgangspunten voor de architectuur van de objectenregistratie zijn afgeleid uit beide bovenstaande documenten.

Vanuit Architectuurvisie DiS-Geo

  1. Bronhouders zijn verantwoordelijk voor basisgegevens
  2. Bronhouders kunnen leveranciers machtigen
  3. Gegevens aanpassen kan makkelijk en goed
  4. Gegevens passen bij elkaar: relaties tussen gegevens zijn voor gebruikers duidelijk, en gegevens zijn in samenhang bruikbaar
  5. De gegevensstructuur kan snel genoeg meegroeien met de gebruiksbehoefte

Vanuit Beleidsvisie Samenhangende Objectenregistratie

  1. We laten ons bij het ontwerp en de verdere uitwerking niet beperken door de nu bestaande juridische kaders (deze kunnen in principe worden aangepast, via een traject aanpassing wet- en regelgeving).
  2. In het ontwerp van een samenhangende objectenregistratie is sprake van een nadrukkelijke scheiding tussen de vastlegging van gegevens en de functionaliteit voor het bewerken, opvragen en presenteren daarvan.
  3. Er wordt gebruik gemaakt van standaard infrastructurele voorzieningen die beschikbaar zijn bij de bronhouders en de gebruikers (denk hierbij aan standaardnetwerken, netwerkprotocollen en beveiligingsmechanismen).
  4. Er wordt in de eindsituatie zoveel mogelijk uitgegaan van ‘bevragen bij de bron’. Hierbij is van belang dat de gebruiker voor verstrekkingen zoveel mogelijk uit kan gaan van één loket. Een belangrijk aandachtspunt hierbij is het gebeurtenis georiënteerd werken (nader uit te werken). Of de bronhouders gedistribueerd en decentraal werken of direct inwinning en bijhouding in een (of meerdere) voorziening(en) uitvoeren via gestandaardiseerde services moet nader bepaald worden (nadere uitwerking in kader van DiS GEO/beleidsvisie: leveranciers, bronhouders, Kadaster, VNG-R, Ministerie van BZK).
  5. Keuzen voor een technische inrichting van de registratie worden pas later in het traject gemaakt, zodat oplossingen gebaseerd zijn op recente inzichten in oplossingsmogelijkheden.
  6. Vanuit andere (basis)registraties, zoals de subjectenregistraties BRP of HR, moeten eenvoudig relaties gelegd kunnen worden naar de samenhangende objectenregistratie.
  7. De registratie gedraagt zich voor gebruikers zoveel mogelijk als één registratie, of het daadwerkelijk één registratie wordt, is nog niet bepaald (nader uit te werken). Daarnaast kunnen er uit de registratie (informatie)producten afgeleid worden en beschikbaar gesteld worden.
  8. De kerngegevens en aanvullende gegevens worden in principe ontsloten als open data (waar nodig ontsloten op basis van autorisaties), dus het “open data, tenzij” regime geldt.
  9. In principe kan de informatie via meerdere kanalen, afgestemd op gebruikersbehoefte, uitgeleverd worden (nadere uitwerking in kader van DiS GEO).

3.2 Inrichtingsprincipes vergelijkbare domeinen

Binnen andere domeinen is veel kennis en kunde opgebouwd over inrichtingsprincipes van dit soort ICT-voorzieningen. We hebben hier met name gebruik gemaakt van de volgende groepen met ervaring en vastgelegde kennis:

Overigens wordt van dienstenaanbieders verwacht dat ze invulling geven aan basisprincipes die staan genomend in de NORA, zie https://www.noraonline.nl/wiki/Basisprincipes_totaaloverzicht. Vanuit basisprincipes BP01 tot en met BP05: diensten zijn proactief vindbaar en toegankelijk, uniform en gebundeld voor afnemers. Vanuit basisprincipes BP09 en BP10: dienstenaanbieder is betrouwbaar en ontvankelijk voor input.

3.3 ICT-inrichtingsprincipes Samenhangende Objectenregistratie

Voor de ICT-inrichting van de Samenhangende Objectenregistratie hanteren we de onderstaande principes. Met 'de oplossing' bedoelen we steeds de ICT-voorzieningen die de Samenhangende Objectenregistratie realiseren.

Inrichtingsprincipe 1: Gegevens worden gescheiden van applicaties bewaard, zodat het beheren en afnemen van gegevens onafhankelijk is van de gebruikte applicaties en gegevens te (her)gebruiken zijn in verschillende applicaties voor verschillende doeleinden.

Grondslag: Uitgangspunten (7, 9), GGL / Common Ground (04)

Inrichtingsprincipe 2: Ieder gegeven wordt op precies één plek bijgehouden, zodat altijd duidelijk is wat het actuele brongegeven is en waar dat wordt beheerd. Dit principe heeft de volgende onderliggende principes in zich:

Grondslag: Uitgangspunten (9, 10, 14), GGL / Common Ground (04)

Inrichtingsprincipe 3: Gegevens zijn alleen te benaderen via dataservices, zodat deze services kunnen garanderen dat de gegevens, metagegevens altijd voldoen aan de eisen en dat logging altijd plaatsvindt. Om te garanderen dat de gegevens blijven voldoen aan de gestelde kwaliteit en actualiteit kunnen ze alleen benaderd worden via (data)services. Dit principe zorgt ervoor dat gegevens blijven voldoen aan de (integriteits-)eisen, doordat de dataservices dit waarborgen. Ook zorgt dit principe ervoor dat er een ontkoppeling is tussen de gegevens en de ontsluiting ervan. Applicaties benaderen de gegevens via de dataservices en niet direct. Dat maakt het mogelijk om veranderingen aan te brengen in de gegevensopslag of in de dataservices zonder dat deze elkaar beïnvloeden. Hierdoor kan flexibel omgegaan worden met aanpassingen in het gegevensmodel. Dit principe heeft de volgende onderliggende principes in zich:

Grondslag: Uitgangspunten (1, 2, 3, 5, 7, 8, 9), DSO (05)

Inrichtingsprincipe 4: Data wordt op betrouwbare en veilige wijze ontsloten, zodat aangetoond kan worden dat data niet bedoeld of onbedoeld gemanipuleerd is. Om op data te kunnen vertrouwen zorgen functies ervoor dat data bij alle handelingen vanaf het moment van ontstaan tot het moment van gebruik veilig is. Data wijzigt daarom alleen op basis van een brondocument of mutatieverwijzing en de wijziging wordt vastgelegd. Integriteit en consistentie van data wordt bewaakt. Data wordt bewaard conform de eisen van de wet (w.o. archiefwet, etc.).

Grondslag: Uitgangspunten (3, 7, 9), DSO (09), GGL / GGL / Common Ground (03)

Inrichtingsprincipe 5: Samenhangend gebruik van data is makkelijk mogelijk, zodat data uit verschillende gegevensverzamelingen te combineren is. Het is mogelijk dat er samengestelde producten over het geheel van het gegevenslandschap kunnen worden gerealiseerd. Dit principe heeft de volgende onderliggende principes in zich:

Grondslag: Uitgangspunten (4, 11, 12, 14), DSO (05)

4. Inrichting

4.1 Inleiding

Dit hoofdstuk beschrijft de functionele inrichting van de Samenhangende Objectenregistratie op de applicatielaag van het NORA-vijflaagsmodel. Het doel ervan is om sturing te kunnen geven aan de transitie naar de Objectenregistratie en te dienen als kader voor technische inrichting van de Objectenregistratie. Ook biedt het een deel van de basis voor de organisatorische inrichting van de Objectenregistratie.

Dit hoofdstuk beschrijft de onderdelen van de Objectenregistratie en de verbindingen daartussen en het wijst de functies van de Objectenregistratie toe aan deze onderdelen.

4.2 Functionele lagen in de inrichting

We onderscheiden drie lagen in de functionele indeling van de Objectenregistratie, zoals de afbeelding hieronder toont. Daarmee duiden we alleen het doel van de functies en doen we geen uitspraak over de de technische inrichting of de verdeling ervan over verschillende ICT-voorzieningen.

functionele lagen
Figuur 6 Functionele lagen in de inrichting van de Objectenregistratie

De laag Inzicht bevat de functies die nodig zijn voor het beheren en gebruiken van gegevens over de gegevens, ofwel metagegevens. Deze laag wordt gebruikt door de andere lagen om de gegevensstructuur en de gegevensregels te kunnen toepassen in voorzieningen en om inzicht in de gegevenskwaliteit te verkrijgen.

De Uitvoeringslaag bevat de functies die nodig zijn voor het beheren en afnemen van objectgegevens, zoals voor het registreren en wijzigen van gegevens en voor het raadplegen ervan. Op deze laag maken we onderscheid tussen de functies ten behoeve van het beheren van objectgegevens door gebruikers in de rol van bronhouder en het afnemen van objectgegevens door gebruikers in de rol van afnemer.

De Ondersteuningslaag bevat de functies die nodig zijn om bronhouders en afnemers te ondersteunen bij het beheren en afnemen van gegevens, zoals het beheren van machtigingen en het raadplegen van dienstencatalogi.

De functies in de drie lagen voor Inzicht, Uitvoering en Ondersteuning maken we zichtbaar in een overzicht van capabilities. In dit overzicht zijn clusters van functies gegroepeerd tot componenten. Deze vormen de inrichting van de voorzieningen.

inrichting Inzicht uitvoering ondersteuning
Figuur 7 De capabilities op de lagen Inzicht en Uitvoering en Ondersteuning

4.3 Functies in de laag Inzicht

Op de laag Inzicht onderkennen we de volgende clusters voor inzien van de gegevensstructuur en inzicht in de gegevenskwaliteit:

4.4 Functies in de laag Uitvoering

Op de Uitvoeringslaag onderkennen we de volgende clusters voor beheer en afname van objectgegevens:

De component Terugmelding heeft als doel dat meldingen van afnemers over de juistheid van gegevens geregistreerd kunnen worden en beschikbaar zijn voor bronhouders, zodat zij ze kunnen behandelen

4.5 Functies in de laag Ondersteuning

Op de Ondersteuningslaag onderkennen we de volgende clusters voor de ondersteuning van bronhouders en hun gemachtigden en afnemers:

4.6 Algemene functies

In alle drie lagen onderkennen we Toegang voor het bewaken van toegang tot diensten. Deze functie wordt op een plek uitgewerkt onder Algemeen.

Verder onderkennen we de behoefte aan Interactie om de diensten en de gegevens en producten van de objectenregistratie aan eindgebruikers (personen in de rol van bronhouder of afnemer) te presenteren en de mogelijkheden te bieden om er mee te interacteren.

De objectenregistratie zal naar verwachting verschillende generieke interactiecomponenten bieden, bijvoorbeeld een viewer voor het zoeken en raadplegen van objectgegevens (inzage), portalen voor het beheren van machtigingen en loketten voor het indienen van terugmeldingen en het beheren van abonnementen.

Uitwerking van eisen aan Interactie staan onder Algemeen.

4.7 Niet-functionele eisen

Aan de componenten in de drie lagen voor Inzicht, Uitvoering en Ondersteuning, bestaan ook niet-functionele eisen. Deze benoemen we in algemene zin overkoepelend over de lagen en componenten.

Noot

Open vraag aan de reviewers: Welke niet-functionele eisen moeten opgenomen worden in deze Architectuurbeschrijving?

5. Uitwerking

5.1 Inleiding

Dit hoofdstuk bevat de uitwerking van de componenten van de objectenregistatie.

Per component is eerst beschreven wat het doel is van de component. Vervolgens wordt aangegeven:

  1. Op welke bestaande uitwerkingen de invulling van de component is gebaseerd.
  2. Welke uitgangspunten, zoals bestaande standaarden, voor de invulling van de component gelden.
  3. Aan welke vereisten de component dient te voldoen.
  4. Welke externe afhankelijkheden de component heeft.

De uitwerking van de componenten is zoveel als mogelijk gebaseerd op bestaande, breed geaccepteerde en gehanteerde nationale of internationale uitwerkingen.

De uitwerking van de componenten is een functionele uitwerking die meerdere technische invullingen mogelijk maakt. Technische keuzes worden alleen voorgeschreven als ze essentieel zijn, bijvoorbeeld keuzes voor technische standaarden in het kader van interoperabiliteit en het voldoen aan afspraken binnen de overheid of nationale of internationale afspraken.

Onder Algemeen beschrijven we de onderwerpen die op meerdere plaatsen in de architectuur voorkomen. Deze onderwerpen zijn daar eenmalig uitgewerkt.

5.2 Laag Uitvoering

Onderstaande afbeelding toont de clusters van functionaliteiten op de laag Uitvoering. Deze clustering is een functionele indeling, geen technische. Het groepeert functies die bijdragen aan hetzelfde doel.

inrichting uitvoering
Figuur 8 De capabilities op de laag Uitvoering

De laag Uitvoering bevat de functies voor het beheren van objectgegevens en voor het afnemen van objectgegevens Algemene onderwerpen zoals Toegang en Interactie zijn uitgewerkt in het onderdeel Algemeen.

5.2.1 Registratie

De component Registratie heeft als doel om bronhouderorganisaties en gemachtigde organisaties in staat te stellen objectgegevens en bijbehorende meta-gegevens te beheren (toevoegen en wijzigen). Deze component biedt de services die bronhouders en gemachtigden daarvoor nodig hebben.

De component Registratie biedt services voor informatiesystemen om objectgegevens te beheren (toevoegen en wijzigen).

Deze component bevat geen functionaliteit voor interactie en presentatie.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

Bovenstaande twee uitwerkingen bieden geen volledige basis voor de uitwerking van de component Registratie, maar bij de auteurs zijn geen andere uitwerkingen bekend die als basis kunnen dienen.

In het kader van OGC API – Features wordt gewerkt aan meer Parts. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.

In het kader van het GEMMA Gegevenslandschap, Common Ground en kennisplatform API’s wordt gewerkt aan API-criteria. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.

In het kader van het GEMMA Gegevenslandschap en Common Ground is een uitwerking beschikbaar van logging en registratie van verwerking van gegevens. In hoeverre die uitwerking van toepassing is op de component Registratie moet nog worden bepaald.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Geen uitgangspunten.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Bij elke toevoeging of wijziging van een gegeven vindt vooraf validatie aan de gegevensregels plaats. Alleen valide gegevens worden geregistreerd.

  2. Van iedere gegevenswijziging wordt tenminste vastgelegd: welk gegeven is geregistreerd of gewijzigd, de identificatie van het geregistreerde of gewijzigde object, de organisatie die de wijziging heeft gedaan, de voor de wijziging gebruikte dienst, datum en tijdstip van registratie van de wijziging.

  3. Van ieder gebruik van een registratiedienst wordt tenminste vastgelegd: datum en tijdstip van gebruik, organisatie die gebruikt, zodat een audit log beschikbaar is.

N.B.

  • Gegevens worden niet verwijderd. Een wijziging kan een beëindiging zijn.
  • Het vastleggen en beheren van gegevensregels valt binnen de component Gegevenscatalogus en niet binnen de component Registratie.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden.

5.2.2 Opslag

De component Opslag heeft als doel het duurzaam beschikbaar houden van objectgegevens en bijbehorende metagegevens, zodat bronhouders deze gegevens kunnen beheren en zodat de gegevens beschikbaar zijn voor de verstrekker zodat deze ze kan verstrekken aan afnemers in de vorm van gegevens of daarvan afgeleide informatieproducten.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • Er zijn geen nationale of internationale standaarden of andere uitwerkingen om de opslag-component op te baseren.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • De opslag-component is een intern onderdeel dat alleen via services is te benaderen. Het is daarom niet nodig om hiervoor een standaard invulling te hanteren. De technische wijze van opslag is verantwoordelijkheid van de uitvoeringspartij die dit invult.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. De gegevens in de opslag voldoen aan het informatiemodel van de objectenregistratie en de eisen aan duurzaamheid en toegankelijkheid.

  2. De opslag bevat alle gegevens die nodig zijn om de bronhouders objectgegevens te kunnen laten beheren en om deze gegevens beschikbaar te maken voor de verstrekker.

  3. Door het scheiden van proceslogica van procesgegevens en gegevens zal de opslag naast objectgegevens ook procesgegevens moeten omvatten. Denk aan het bijhouden wie welke wijzigingen heeft doorgevoerd en wanneer. Procesgegevens worden samen met de gegevens opgeslagen.

  4. Procesgegevens verzorgen het opbouwen van de audit trial.

  5. De opslag is enkel en alleen benaderbaar via services.

  6. De opslag maakt data-portabiliteit mogelijk. De gegevens moeten met beperkte inspanning overgezet kunnen worden naar een ander opslagmechanisme.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Externe eisen aan informatieveiligheid zoals Baseline Informatiebeveiliging Overheid (BIO).

5.2.3 Afname

De component Afname heeft als doel om afnemers in staat te stellen objectgegevens en daarvan afgeleide informatieproducten af te nemen, zodat ze deze gegevens en informatie kunnen gebruiken in hun eigen processen. Deze component biedt toegang tot alle voor afnemers beschikbare objectgegevens, inclusief meta-gegevens, en tot alle door de objectenregistratie beschikbaar gestelde informatieproducten.

We onderscheiden geen aparte componenten voor afname van gegevens en voor afname van informatie omdat de uitwerking van beide hetzelfde is en omdat het onderscheid tussen gegevens en informatie niet eenduidig is te maken.

De component Afname biedt services voor informatiesystemen om objectgegevens en informatieproducten af te nemen. De component bevat geen functionaliteit voor het presenteren van deze gegevens of informatie aan gebruikers in bijvoorbeeld een viewer. Daarvoor zijn aparte interactiecomponenten nodig die gebruik maken van de services van de component voor Afname van Gegevens en Informatie.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

Bovenstaande twee uitwerkingen bieden geen volledige basis voor de uitwerking van de component Afname, maar bij de auteurs zijn geen andere uitwerkingen bekend die als basis kunnen dienen.

In het kader van OGC API – Features wordt gewerkt aan meer Parts. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.

In het kader van het GEMMA Gegevenslandschap, Common Ground en kennisplatform API’s wordt gewerkt aan API-criteria. Op een later moment wordt bepaald of deze basis vormen voor de uitwerking van de componenten.

In het kader van het GEMMA Gegevenslandschap en Common Ground is een uitwerking beschikbaar van logging en registratie van verwerking van gegevens. In hoeverre die uitwerking van toepassing is op de component Afname van Gegevens en Informatie moet nog bepaald worden.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Geen uitgangspunten.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Gegevens en informatie zijn alleen te benaderen via services. Daarom worden in ieder geval alle dataservices geboden die nodig zijn om alle beschikbare gegevens en informatie te kunnen afnemen (in de API-strategie worden dataservices systeemservices genoemd).

  2. Naast dataservices biedt deze component ook gemaks- en processervices voor zover deze onderdeel zijn van het portfolio van de objectenregistratie.

  3. Functionaliteit voor het samenstellen van informatie uit objectgegevens maakt altijd gebruik van de services voor afname van objectgegevens.

  4. Van ieder gebruik van een afnamedienst wordt o.a. vastgelegd: datum en tijdstip, organisatie. Dit kan o.a. gebruikt worden om te meten of het gebruik binnen de overeengekomen grenzen van gebruik blijft. Bijvoorbeeld grenzen aan ‘fair use’ voor open diensten en grenzen aan gebruik van diensten met gegarandeerd dienstenniveau en grenzen aan gebruik van eventuele betaalde diensten.

Noot

Vraag aan de reviewers om argumenten voor of tegen de vereiste dat bovenliggende services altijd gebruik dienen te maken van dataservices. En of daarbij onderscheid gemaakt dient te worden tussen registratieservices en afnameservices.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden
5.2.3.1 Afgeleide opslag

Functioneel gezien is er een Opslag.

Ten behoeve van afname van gegevens en informatie is naar verwachting in de technische uitwerking afgeleide opslag nodig. Dit is geen zelfstandige component, maar een onderdeel van Afname van gegevens en informatie.

Ten behoeve van betrokkenen bij de functionaliteit Afname worden hier uitgangspunten en vereisten aan afgeleide opslag beschreven.

Afgeleide opslag heeft als doel om te voorzien in opslag van objectgegevens en bijbehorende meta-gegevens die is afgestemd op de specifieke eisen van de afname van objectgegevens door afnemers. Voor de afnemers is het niet relevant te weten waar of hoe de data is opgeslagen, toegang tot de data wordt immers enkel via dataservices geboden.

Afgeleide opslag is de opslag die is afgestemd op de taken en verantwoordelijkheden van de verstrekkingsfunctie voor de objectenregistratie. De grootte van de afnemersgroep, het grote aantal afnames, de daarbij horende prestatie-eisen en ook de behoefte aan diverse vormen van afname vragen om daarop afgestemde technische opslagvormen.

Technische redenen voor afgeleide opslag zijn bijvoorbeeld performance eisen aan de afname. Denk bijvoorbeeld aan een "hot standby" om snel te kunnen zoeken (bijvoorbeeld hot standby in de vorm van linked data) of snel te kunnen in/uitzoomen en 'schuiven' (hot standby in de vorm van kaarttegeltjes) of snel massaal te kunnen afnemen (hot standby van vaakgevraagde gegevens of informatie (gegevenscombinaties) om, zeg, 1.000 bevragingen per seconde te bedienen) etcetera. Uitwerking van afgeleide opslag is dus een onderwerp in de architectuur van de betreffende service: de eis is en blijft dat nergens buiten de component Opslag data 'leeft' die als bron wordt gebruikt zonder dat deze synchroon is met de data in de Opslag.

Invulling

De uitwerking van Afgeleide Opslag is onder andere gebaseerd op:

  • Er zijn geen nationale of internationale standaarden of andere uitwerkingen om de afgeleide-opslag-component op te baseren.

Er zijn vele uitwerkingen en vormen van afgeleide opslag, bijvoorbeeld zoals voor ‘business intelligence’. Er zijn, voor zover bekend, geen nationaal of internationaal afgesproken vormen van afgeleide opslag.

De afgeleide opslag staat ten dienste van het verstrekken of afnemen van objectgegevens en samenstellen en verstrekken van informatieproducten. Het is met andere woorden een intern gerichte functie. We beschrijven daarom hier vooral de vereisten aan de afgeleide opslag waar de invulling ervan aan moet voldoen.

Uitgangspunten

Voor de uitwerking van Afgeleide Opslag gelden de volgende uitgangspunten:

  • Uitgangspunt voor deze vereisten is dat het koppelvlak tussen de componenten Opslag en Afgeleide Opslag een intern koppelvlak is waarvoor geen vereisten gelden m.b.t. het gebruik van open, leveranciersonafhankelijke standaarden en technologieën.

Vereisten

Voor Afgeleide Opslag gelden de volgende vereisten:

  1. Afgeleide Opslag bevat altijd een kopie van de gegevens in de component Opslag. Er vindt geen bijhouding plaats in de Afgeleide Opslag anders dan via de Opslag.

  2. Synchronisatie van de Opslag naar Afgeleide Opslag zorgt ervoor dat de Afgeleide Opslag een kopie van de objectgegevens bevat die voldoet aan de actualiteitseisen voor verstrekking van gegevens en informatieproducten.

  3. Afgeleide Opslag bevat die gegevens die nodig zijn voor verstrekking van gegevens, voor het samenstellen en verstrekken van informatieproducten en voor het synchroon houden van de Afgeleide Opslag met de Opslag.

  4. Indien nodig kunnen meerdere vormen van afgeleide opslag naast elkaar bestaan. Alle vormen van afgeleide opslag voldoen aan de hier beschreven vereisten.

Externe afhankelijkheden

Afgeleide Opslag heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden

5.2.4 Notificatie

De component Notificatie heeft als doel om afnemers op de hoogte te stellen van voor hen relevante gebeurtenissen die betrekking hebben op objectgegevens, zodat zij kunnen handelen naar die gebeurtenissen.

Notificeren over gebeurtenissen past binnen het concept van eenmalige vastlegging en meervoudig gebruik. Binnen de gegevensuitwisseling zoals die in de gemeenschappelijke overheidsarchitectuur (GO) is voorzien, is de capability van notificeren een uitgangspunt. Het sluit aan op de visie van het GEMMA Gegevenslandschap en Common Ground zoals gemeenten en andere overheden die nu vormgeven en is complementair aan de Haal Centraal gedachte. Een Gebeurtenisgedreven Architectuur heeft onder meer notificaties nodig, omdat daarmee aan afnemers kennis wordt gegeven van een gebeurtenis die heeft geleid tot een wijziging van een object. Voor afnemers kunnen deze gewijzigde gegevens van belang zijn afhankelijk van de eigen processen en eerder gebruik van die gegevens.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • Er is nog geen uitwerking beschikbaar om de component Notificatie op te baseren.

Ministerie van BZK, Kadaster en VNG en anderen werken aan een uitwerking van notificatie en abonnementen. Op een later moment wordt bepaald of deze basis vormt voor de uitwerking van de component Notificatie van de objectenregistratie.

Ook de volgende uitwerkingen vormen mogelijk een basis voor de uitwerking van de component Notificatie. Dat is nader te bepalen:

  • Uitwerking van event-sourcing door Haal Centraal.
  • BRK-meldingen van het Kadaster.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Geen uitgangspunten.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Afnemers die zich hebben geabonneerd op gebeurtenissen worden actief genotificeerd. Er is actieve publicatie van gebeurtenissen naar abonnementhouders. Of hiervoor een pull of push mechanisme wordt gehanteerd is later te bepalen.

  2. Register van (genotificeerde) gebeurtenissen is geen vereiste. Afnemers kunnen historie van gegevens raadplegen om te voorzien in de behoefte aan inzicht in opgetreden gebeurtenissen. Immers, afnemen van historie is voldoende als de gegevens zelfbeschrijvend zijn. Het is later te bepalen of een gebeurtenissenregister toegevoegde waarde biedt voor afnemers.

  3. Er zal standaardisatie van gebeurtenissen zijn.

  4. Of notificaties ook (oude en nieuwe) objectgegevens bevatten is nader te bepalen.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden

Afhankelijk van de ontwikkelingen van overheidsbrede afspraken en voorzieningen met betrekking tot notificeren en abonneren ontstaan er mogelijk in de toekomst afhankelijkheden naar gemeenschappelijke voorzieningen hiervoor, vergelijkbaar met de bestaande voorziening Digilevering.

5.2.5 Terugmelding

De component Terugmelding heeft als doel dat meldingen van afnemers over de juistheid van gegevens geregistreerd kunnen worden en beschikbaar zijn voor bronhouders, zodat zij ze kunnen behandelen.

Overheidspartijen die verplicht gebruik maken van basisregistraties hebben een terugmeldplicht. Zie ‘Eis 2: De afnemers hebben een terugmeldplicht’

Deze component biedt services waarmee afnemers twijfels over de juistheid van gegevens kunnen melden bij de objectenregistratie. De component bevat geen functionaliteit voor interactie met personen (geen terugmeldloket). Daarvoor zijn andere componenten nodig, bijvoorbeeld vergelijkbaar met het huidige ‘Verbeter de kaart’.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • Er zijn geen nationale of internationale standaarden of andere uitwerkingen om de opslag-component op te baseren.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Voor deze component gaan we uit van de volgende werking. Een afnemer doet een terugmelding bij een gegeven (vanuit een eigen applicatie of via een terugmeldloket). Deze component zorgt ervoor dat deze terugmelding wordt geregistreerd en beschikbaar is voor bronhouders. Bronhouders zijn geabonneerd op terugmeldingen op de gegevens waar ze bronhouder voor zijn, zodat de juiste bronhouders worden genotificeerd. De bronhouders onderzoeken de terugmelding, wijzigen indien nodig de objectgegevens en werken de status van de terugmelding bij.

  • Een terugmelding op een gegeven is zowel een aanduiding bij een gegeven dat er twijfel over bestaat als een aanleiding voor de bronhouder van het gegeven om de terugmelding te onderzoeken. Vanuit de objectenregistratie vinden we dat de terugmelding niks anders is dan een aspect van het gegeven zelf waaruit blijkt dat er twijfel is over de juistheid ervan en dat het in onderzoek is. Hierdoor weten gebruikers dat bij dit specifieke gegeven iets aan de hand is. Dit is met name van belang indien dit gegeven wordt gebruikt in primaire werkprocessen, data-analyse, e.d.

  • De terugmelding wordt gerelateerd aan het gegeven waar het betrekking op heeft.

  • Een terugmelding bevat standaard gegevens zoals datum, tijd, terugmelder, e.d. zoals dat nu ook gebeurt.

  • Het onderzoeken van de terugmelding is de taak van de bronhouder. De ondersteuning hiervoor, zoals een zaaksysteem, valt buiten de scope van de voorzieningen van de objectenregistratie. Het resultaat van het onderzoek wordt geregistreerd in de objectenregistratie.

  • Een terugmelding kan betrekking hebben op 1 of meerdere bronhouders.

  • Het in onderzoek zijn is een gegeven waarop notificatie mogelijk is.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Eenieder kan terugmelden. Daarom kent de objectenregistratie een generieke interactiecomponent voor terugmelden. Een mens kan eventueel anoniem terugmelden.

  2. Terugmelden kan ook door een machine worden gedaan. Op basis van algoritmen kunnen de gegevens bij registratie maar ook periodiek of bij veranderingen in de gegevensstructuur gevalideerd worden. Bij validatie door een machine zal bij de terugmelding ook het algoritme vastgelegd worden.

  3. Er zijn services om terug te melden. De services maken het mogelijk om een terugmelding te registreren met een verwijzing naar het gegeven.

  4. Het is mogelijk om in bulk terug te melden.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Er is een afhankelijkheid naar de generieke (toekomstige) terugmeldvoorzieningen zoals Digimelding en ‘Verbeter de kaart’ en de bijbehorende standaarden.

5.3 Laag Inzicht

Onderstaande afbeelding toont de clusters van functionaliteiten op de laag Inzicht. Deze clustering is een functionele indeling, geen technische. Het groepeert functies die bijdragen aan hetzelfde doel.

inrichting inzicht
Figuur 9 De capabilities op de laag Inzicht

Op de laag Inzicht onderkennen we de volgende clusters: Toegang, Gegevenscatalogus, Gegevenskwaliteit en Dienstencatalogus.

Algemene onderwerpen zoals Toegang en Interactie zijn uitgewerkt in het onderdeel Algemeen.

5.3.1 Gegevenscatalogus

De component Gegevenscatalogus heeft als doel om de in de objectenregistratie beschikbare gegevens en informatieproducten te kunnen beschrijven en deze beschrijving te ontsluiten, zodat bronhouders, afnemers en andere betrokkenen hier kennis van kunnen nemen.

De gegevenscatalogus verbindt definities, toelichtingen en uitleg van begrippen, waardelijsten en informatieproducten met elkaar. De gegevenscatalogus beschrijft daarmee de inhoud van de gegevens en informatieproducten.

De uitwisselingsstandaarden en formaten om de gegevens en informatieproducten te benaderen staan beschreven in de dienstencatalogus.

Voor het raadplegen van de gegevenscatalogus zijn applicaties of webloketten nodig. Dit zijn zelfstandige interactiecomponenten. De aanname is dat de objectenregistratie ook een interactiecomponent zal bieden om de gegevenscatalogus te raadplegen.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • Bestaande catalogi, zoals:

    • De Stelselcatalogus van het stelsel van basisregistraties, Vanuit het stelsel van basisregistraties bestaat de verplichting om de stelselcatalogus te gebruiken. Deze heeft als doel om de begrippen tussen de basisregistraties te kunnen vergelijken. De stelselcatalogus beschrijft niet tot op het niveau van de waardenlijsten.

    • Gegevenscatalogi van BAG, BGT, BRT, BRO, BRK en WOZ

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Geen uitgangspunten.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. De gegevenscatalogus beschrijft definities, toelichting en uitleg van begrippen.

  2. De gegevenscatalogus beschrijft de relaties tussen de begrippen.

  3. De gegevenscatalogus beschrijft waardenlijsten waarbij elke waardenlijst een uitputtende opsomming van de mogelijke waarden voor dat begrip bevat.

  4. De gegevenscatalogus beschrijft definities, toelichting en uitleg van informatieproducten.

  5. De gegevenscatalogus bevat de wijzigingen zoals toevoegingen van begrippen, veranderingen van relaties, verandering van definities, etc. De versiegeschiedenis van de gegevenscatalogus blijft beschikbaar inclusief de doorgevoerde veranderingen. Op elk moment is duidelijke welke versie de geldige versie is.

  6. Met services kunnen de begrippen en definities worden opgevraagd uit de gegevenscatalogus.

  7. De objectenregistratie biedt een interactiecomponent (bijvoorbeeld een webloket) waar personen de gegevenscatalogus kunnen raadplegen en bevragen.

  8. De gegevenscatalogus heeft functionaliteit waarmee de stelselcatalogus en andere catalogi deze als een federatieve catalogus kunnen benaderen. Met andere woorden: de inhoud van de gegevens wordt op één plek bijgehouden, namelijk in de gegevenscatalogus.

  9. Gegevenscatalogus voldoet aan vereisten vanuit wetgeving zoals Europese INSPIRE wetgeving.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

5.3.2 Gegevenskwaliteit

Het doel van de component Gegevenskwaliteit is om de afgesproken kwaliteitsindicatoren vast te leggen, te meten en monitoren wat de waarde van deze indicatoren is en zowel de indicatoren als de gemeten waarden beschikbaar te stellen voor bronhouders, afnemers en andere betrokkenen, zoals toezichthouders en beleidsverantwoordelijke.

De kwaliteitsmetingen helpen de bronhouders en afnemers en andere betrokkenen (zoals toezichthouder en beleidsverantwoordelijke) met het krijgen van inzicht en leveren tevens fouten en signalen op die de bronhouder kan gebruiken om de gegevenskwaliteit te verbeteren.

Met kwaliteitsmetingen kan de gegevenskwaliteit beoordeeld worden tegen vastgestelde kwaliteitsindicatoren. Het resultaat hiervan wordt inzichtelijk gemaakt.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • Nader te bepalen.

De volgende uitwerkingen vormen mogelijk een basis voor de uitwerking van de component Gegevenskwaliteit. Dat is nader te bepalen:

  • De opgedane kennis en ervaring vanuit de huidige kwaliteitsdashboards BAG en BGT.

  • Business Intelligence en Data Analytics kennis en ervaring van Data Science teams betrokken bij de BAG, BGT en BRT.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • De kwaliteitsindicatoren worden afgesproken met bronhouders, afnemers en andere betrokkenen en worden naar deze groepen transparant gemaakt.

  • Met kwaliteitsindicatoren kan de algehele kwaliteit van de opgeslagen gegevens gemonitord worden. De opslag bevat naast de feitelijke gegevens ook proces- en metagegevens (zie opslag). Dit betekent dat de kwaliteitsindicatoren naast de kwaliteit van de gegevens zelf ook resultaten kunnen geven over bijvoorbeeld gemiddelde duur van verwerking door bronhouder (procesgegevens) of meta-gegevens van de gegevens zelf.

  • Kwaliteitsdashboards zijn interactiecomponenten die inzicht geven in de kwaliteit van de gegevens.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. De kwaliteitsindicatoren worden in business regels uitgewerkt.

  2. Elke business regel kan worden gekoppeld aan 1 of meer doelgroepen (niet elke kwaliteitsindicator is van toepassing is op elke doelgroep).

  3. De uitvoering van een business regel kan op elk moment plaatsvinden en geeft de uitkomst op basis van de indicator.

  4. De uitkomst is een fout of signaal (kan fout zijn).

  5. Een kwaliteitsmeting is de uitvoering van 1 of meerdere business regels.

  6. De uitvoering is reproduceerbaar over tijd.

    1. De uitvoering van een business regel is een weergave van een indicator op een bepaalde tijd

    2. De kwaliteitsmetingen hoeven niet apart te worden opgeslagen door de reproduceerbaarheid (of dit moet nodig zijn in verband met de tijd die nodig is voor een kwaliteitsmeting).

    3. Reproduceerbaarheid leidt tot kwaliteitsmonitoring.

  7. Bepaald kan worden welke fouten en signalen een gegeven ‘in onderzoek’ zetten.

Voor de kwaliteitsdashboards van de objectenregistratie gelden de volgende vereisten. Deze moeten opgenomen bij de interactiecomponent Kwaliteitsdashboard op het moment dat die component nader wordt uitgewerkt.

  1. Het kwaliteitsdashboard is een verschijningsvorm van de kwaliteitsmetingen.

  2. Het kwaliteitsdashboard geeft ook inzicht van de gegevens die ‘in onderzoek’ zijn.

  3. Het kwaliteitsdashboard is in te richten op doelgroepen. Nationale weergave, nationale weergave bronhouders, nationale weergave afnemers, weergave per bronhouder, etc.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden

5.3.3 Dienstencatalogus

De component Dienstencatalogus heeft als doel om de diensten van de objectenregistratie te beschrijven en deze beschrijvingen (interactief) te ontsluiten, zodat betrokkenen hier makkelijk en goed kennis van kunnen nemen.

Diensten zijn volgens een gestandaardiseerde beschrijfwijze beschreven en worden middels een gemeenschappelijke gestandaardiseerde publicatiewijze aangeboden om als een geheel te worden ervaren.

De uitwisselingsstandaarden en formaten om de gegevens en informatieproducten te benaderen zijn, waar van toepassing, onderdeel van deze beschrijfwijze.

NB. De (structuur van de) inhoud van de gegevens en informatieproducten staat beschreven in de gegevenscatalogus.

Voor afnemers van diensten wordt een overzicht geboden om te begrijpen welke diensten beschikbaar zijn.

Invulling

De uitwerking van deze component is onder andere gebaseerd op inzichten die zijn opgetekend door diverse architectuurgemeenschappen van samenwerkende overheidsorganisaties zoals veiligheidsregio’s, omgevingsdiensten, waterschappen, provincies, gemeentes en landelijke (uitvoerings-) organisaties.

Het ontwikkelaarsportaal van het digitaal stelsel van de omgevingswet is een inspirerend voorbeeld.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • De dienstencatalogus bevat naast de dienstenbeschrijvingen ook de van toepassing zijnde wetgeving, voorwaarden, (aanvraag)procedures, doorlooptijden en kosten.
  • De dienstencatalogus omvat een register van diensten die middels API’s (services) worden aangeboden.
  • Dit API-register voldoet aan de Nederlandse API-strategie

Vereisten

Voor deze component gelden de volgende vereisten:

  • De component Dienstencatalogus geeft makkelijk en goed toegang tot het actuele overzicht van beschikbare diensten en de beschrijvingen van de diensten.
  • Waar van toepassing bevat de dienstencatalogus een directe link naar de services waarop informatiesystemen kunnen aansluiten als organisaties voor die diensten een overeenkomst aangaan met de dienstaanbieder.
  • Voor afnemers van diensten biedt de beschrijving van het niveau van dienstverlening (service level) inzicht of de diensten geschikt zijn om de behoefte van de afnemer in te vullen.
  • Voor aanbieders en afnemers van diensten wordt een (volgende) versie van een dienst gepubliceerd voor, tijdens en eventueel na de beschikbaarheidsperiode van die versie van de dienst.
  • Diensten kunnen worden gepubliceerd op https://developer.overheid.nl/

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Er is een afhankelijkheid van vindbaarheid en toegankelijkheid van het overheid.nl domein voor dienstafnemers
  • Er is een afhankelijkheid van aanpasbaarheid en beheerbaarheid van het overheid.nl domein voor dienstaanbieders

5.4 Laag Ondersteuning

Onderstaande afbeelding toont de clusters van functionaliteiten op de laag Ondersteuning. Deze clustering is een functionele indeling, geen technische. Het groepeert functies die bijdragen aan hetzelfde doel.

inrichting ondersteuning
Figuur 10 De capabilities op de laag Ondersteuning

Op de Ondersteuningslaag onderkennen we de clusters voor de ondersteuning van bronhouders en hun gemachtigden en afnemers. Algemene onderwerpen zoals Toegang en Interactie zijn uitgewerkt in het onderdeel Algemeen.

5.4.1 Abonnementen

De component Abonnementen heeft als doel om organisaties in staat te stellen abonnementen te registreren en beheren. We onderscheiden abonnementen op notificaties en abonnementen op Afname.

5.4.1.1 Notificatie-abonnementen

Het kunnen registreren en beheren van abonnementen door organisaties en personen zodat deze genotificeerd worden over gebeurtenissen die betrekking hebben op objectgegevens waarin ze geïnteresseerd zijn.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • Er is nog geen uitwerking beschikbaar om de component Notificatie op te baseren.

Ministerie van BZK, Kadaster en VNG en anderen werken aan een uitwerking van notificatie en abonnementen. Zie ook de uitwerking van de component Notificatie.

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Abonnementen zijn abonnementen op gebeurtenissoorten die betrekking hebben op objectgegevens. Een abonnement resulteert erin dat de abonnementhouder notificaties ontvangt als zich gebeurtenissen van die soort voordoen.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Abonnementen kunnen worden aangegaan door personen en door organisaties.

  2. Abonnementhouders kunnen kiezen uit verschillende notificatiekanalen en verschillende notificatie-formaten. In ieder geval zijn kanalen beschikbaar voor systemen (API, system-2-system) en voor personen (system-2-persoon, bijv. mail). Of hiervoor een pull of push mechanisme wordt gehanteerd is later te bepalen.

Zie ook de uitwerking van de component Notificatie.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden

Afhankelijk van de ontwikkelingen van overheidsbrede afspraken en voorzieningen met betrekking tot notificeren en abonneren ontstaan er mogelijk in de toekomst afhankelijkheden naar gemeenschappelijke voorzieningen hiervoor, vergelijkbaar met de bestaande voorziening Digilevering. Zie ook de uitwerking van de component Notificatie.

5.4.1.2 Abonnementen op Afname

Het kunnen registreren en beheren van afnemers en abonnementen op Afname. Zie ook de uitwerking van de component Afname.

Noot

Noot voor reviewers: Willen we het nemen van een abonnement altijd randvoorwaardelijk stellen (ook bij gratis en open services) om een afname service te kunnen gebruiken, of vinden we dat services ook zonder abonnement beschikbaar moeten zijn? Bijvoorbeeld: Dit geeft enerzijds meer administratieve last maar anderzijds ook het voordeel dat gebruikers van de service gericht op de hoogte gebracht kunnen worden van veranderingen aan de service.

Invulling

De uitwerking van deze component is onder andere gebaseerd op:

  • API-management
  • Werkwijze Haal Centraal
  • Werkwijze PDOK
  • NLX (common ground)
  • En andere goede voorbeelden
Noot

NOOT voor reviewers: Kunt u ons helpen met andere goede toekomstgerichte voorbeelden van uitwerkingen van abonnementen op gegevens en informatie?

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Abonnementen zijn abonnementen op (eventueel betaalde) data-, gemaks- en proces- API’s (met gegarandeerde dienstenniveau’s).
  • Abonnementen zijn abonnementen op periodieke gegevensleveringen.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Abonnementen kunnen worden aangegaan door personen en door organisaties.

  2. Ondersteuning van verschillende abonnementsvormen voor data, gemak en proces API’s, denk aan:

    • Per request
    • Staffelprijzen
    • Kosteloos
    • En andere

  3. Een periodieke gegevenslevering wordt georganiseerd met een data API (en is daarmee niet anders dan de vereisten van de andere punten van deze paragraaf)

  4. De toegang tot de API’s wordt georganiseerd met behulp van geldige abonnementssleutels.

Zie ook de uitwerking van de component Afname.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Geen externe afhankelijkheden

5.4.2 Betalingen

Voor het beheren van de betalingen van betaalde diensten door de gebruikers van die diensten, indien sprake is van betaalde diensten. Betalen kan op verschillende manieren worden ingericht, zoals vooraf, bij afname van de dienst of achteraf.

Betalingen is 1 op 1 gekoppeld met abonnementen. Betalingen levert het betaalmechanisme.

Invulling

De invulling van deze component is gebaseerd op:

  • Standaard componenten (software) voor betalingen

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • De betalingen zijn 1 op 1 gekoppeld aan abonnementen. Overige betalingen zijn vooralsnog buiten scope.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Kunnen opnemen van de betaler

  2. Automatisch kunnen factureren en/of automatisch kunnen afschrijven van een rekening of gestort tegoed.

  3. Mechanismen om de betalingen te kunnen monitoren

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Er is geen externe afhankelijkheid

5.4.3 Machtigingen

De component Machtigingen heeft als doel dat een gebruikersorganisatie een andere organisatie kan machtigen om als gegevensleverancier of gegevensafnemer met bepaalde bevoegdheden voor bepaalde gegevenssoorten op te treden namens de machtigende gebruikersorganisatie.

Alleen een gebruikersorganisatie in de rol van bronhouder kan gegevensleveranciers machtigen.

Of machtigen voor afnemers nodig is moet nog blijken.

Een machtiging is geldig voor een bepaalde periode, zodat toegang voor de duur van de afspraken en contracten kan worden verleend.

Invulling

De invulling van deze component is gebaseerd op:

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Er zijn (nog) geen uitgangspunten gedefinieerd.

Vereisten

Voor deze component gelden de volgende vereisten:

  1. Machtigingen worden gegeven op het niveau van organisaties. De gemachtigde organisatie kan ook een andere bronhouderorganisatie zijn.

  2. Autorisatie op het niveau medewerker/afdeling is de verantwoordelijkheid van de gemachtigde organisatie. De gemachtigde organisatie moet daar verantwoording over af kunnen leggen.

  3. Machtigingen kennen een geldigheidsduur. Toegang tot de services is in de tijd beperkt tot die geldigheidsduur.

  4. Machtigingen geven organisaties toegang tot bepaalde services. Voor het verkrijgen van toegang tot die services blijven de eisen gelden die bij de component Toegang zijn beschreven.

Externe afhankelijkheden

Deze component heeft de volgende externe afhankelijkheden:

  • Er is geen externe afhankelijkheid

5.5 Algemeen

Hier worden de algemene onderwerpen Toegang en Interactie uitgewerkt.

5.5.1 Toegang

Toegang heeft als doel het bewaken van de toegang door te bepalen wie een gebruiker is en wat die gebruiker mag om de gebruiker toegang tot een dienst te verlenen.

De gebruiker kan een persoon of een informatiesysteem zijn. Toegang voor informatiesystemen betreft de toegang tot services (Common Ground laag 2). Toegang voor personen betreft de toegang via interactiecomponenten (Common Ground laag 5).

De afbeelding bij het thema Identity & Accessmanagement van de NORA geeft dit goed weer.

Invulling

De invulling van Toegang is onder andere gebaseerd op:

Uitgangspunten

Voor de uitwerking van de component gelden de volgende uitgangspunten:

  • Toegang voor informatiesystemen betreft Organisatie-authenticatie en Diensten-autorisatie. Toegang voor personen betreft Eindgebruiker-authenticatie en Functie-autorisatie.
  • Een informatiesysteem kan toegang verkrijgen tot een dienst als het zich authenticeert als een organisatie die geautoriseerd is voor de dienst.
  • Een eindgebruiker (persoon) kan toegang verkrijgen tot een functie van een informatiesysteem als deze zich authenticeert als eindgebruiker (of functionaris of rol) die geautoriseerd is voor de functie.
  • Het is aan de organisatie om te verzekeren dat eindgebruikers namens de organisatie zich op toegestane wijze authenticeren en tevens te verzekeren dat de autorisatie van functionarissen alleen geldig is in de periode waarin de functie wordt vervuld.

Vereisten

Voor de component Toegang gelden de volgende vereisten.

Toegang voor informatiesystemen van bronhouders:

  1. Er zijn vier niveaus van toegang te onderkennen (in lijn met GAS Knooppunt – Toegang van DSO-LV):

    1. Open toegang zonder gegarandeerd serviceniveau, op basis van een fair-use budget. Authenticatie en autorisatie vindt plaats op basis van een uitgegeven API-key in combinatie met enkelzijdige TLS.

    2. Open toegang met gegarandeerd serviceniveau. Authenticatie en autorisatie vindt plaats op basis van identificatie van de organisatie met OAuth in combinatie met enkelzijdige TLS. Dit niveau wordt ook gehanteerd voor betaalde diensten.

    3. Gesloten toegang met gegarandeerd serviceniveau. Authenticatie en autorisatie vindt plaatst op basis van identificatie van de organisatie met PKIoverheid en eventueel OAuth in combinatie met tweezijdige TLS.

    4. Gesloten met doelbinding. Authenticatie en autorisatie vindt plaatst op basis van identificatie van de organisatie met PKIoverheid en eventueel OAuth in combinatie met tweezijdige TLS. Deze vierde vorm is mogelijk niet nodig voor de toegang voor afnemers van de objectenregistratie.

  2. Autorisatie voor diensten voor bronhouders vindt plaats op organisatieniveau.

  3. Autorisatie op het niveau van medewerker/afdeling is de verantwoordelijkheid van de bronhouderorganisatie. De bronhouderorganisatie moet daar verantwoording over af kunnen leggen. Zie ook paragraaf 6.1 van GEMMA Gegevenslandschap – Authenticatie en Autorisatie.

  4. Het is mogelijk om centrale diensten voor het bewerken van gegevens in combinatie met gegevenssoorten te koppelen aan bevoegdheden.
    Bijvoorbeeld bevoegdheden als het aanmaken van een nieuw object en het veranderen van de gegevens van een object.

  5. Bevoegdhedenbeheer (welke medewerker/afdeling welke bevoegdheden heeft voor welke gegevenssoorten) is de verantwoordelijkheid van de bronhouderorganisatie.

  6. Per gegeven is bekend welke organisatie de bronhouder is.

Voorwaarde hiervoor is dat relatie bronhouder – gegeven vastligt dmv een identificatie van de bronhouder die te relateren is aan de identificatie van de bronhouder bij het verlenen van de toegang.

  1. Het al dan niet toestaan van het aanroepen van een centrale dienst van de objectenregistratie door een organisatie voor het bewerken van gegevens wordt niet vastgelegd (niet gelogd). Dat een organisatie op een bepaalde dag en tijdstip wel of geen toegang tot een dienst is verleend wordt niet vastgelegd.
    N.B. het ‘uitvoeren’ van een dienst van de objectenregistratie die leidt tot een verandering van gegevens wordt wel vastgelegd (gelogd). Dat hoort bij het onderdeel Registratie.

Toegang voor informatiesystemen van afnemers:

De vereisten aan de component Toegang voor afnemers zijn sterk afhankelijk van de mate waarin doelbinding, authenticatie en autorisatie nodig zijn. De hier gehanteerde aanname is dat dat nodig kan zijn.

  1. Indien van toepassing is autorisatie op het niveau van medewerker/afdeling de verantwoordelijkheid van de afnemende organisatie. Deze moet daar indien van toepassing verantwoording over af kunnen leggen.

  2. Het al dan niet toestaan van het aanroepen van een centrale dienst door een organisatie voor het afnemen van gegevens wordt niet vastgelegd (niet gelogd). Dat een organisatie op een bepaalde dag en tijdstip wel of geen toegang tot een dienst van de objectenregistratie is verleend wordt niet vastgelegd.

  3. Machtigingen.
    Indien van toepassing kan een afnemer een andere organisatie machtigen als afnemer.

Toegang voor personen tot functionaliteit via interactiecomponenten:

Onderstaande vereisten zijn van toepassing op de interactiecomponenten (zoals viewers en webloketten) die onderdeel zijn van de objectenregistratie.

  1. Authenticatie van personen (buiten de beheerorganisatie van de objectenregistratie) vindt, indien nodig, plaats op basis van door de overheid erkende middelen zoals DigiD, eHerkenning en eIDAS-erkende middelen.

  2. De inrichting van de authenticatie en autorisatie van medewerkers van de beheerorganisatie van de objectenregistratie is te bepalen door die beheerorganisatie zelf.
    GEMMA Gegevenslandschap – Authenticatie en Autorisatie zegt hierover:
    “In het GEMMA Gegevenslandschap wordt voor autorisatie voor het applicatiefuncties en de afname van diensten bij voorkeur gebruik gemaakt van autorisatie op basis van attributen (ABAC). De reden hiervoor is dat deze autorisatiemethode ruimte biedt voor het invullen van lokale wensen en invulling kan geven aan de eisen die vanuit de privacywetgeving aan autorisatie worden gesteld. Bij deze methode van autoriseren worden toegangsrechten geassocieerd met een set van regels, die zijn uitgedrukt in meetbare parameters of attributen; vervolgens worden die toegekend aan subjecten die kunnen bewijzen dat zij voldoen aan de regels. ABAC geeft dus toegang tot IT-diensten op basis van een bewering over de eigenschappen (attributen) van de dienstaanvrager (subject). De attributen kunnen allerlei formaten of gedaantes hebben: groepen, rollen, clearance levels, context etc.”

Externe afhankelijkheden

De component Toegang heeft de volgende externe afhankelijkheden:

  • Er is een afhankelijkheid van de functionaliteiten, standaarden, serviceniveaus, governance en financiering van de gebruikte (overheids)identificatie- en authenticatiemiddelen.
  • Er is een afhankelijkheid van gemaakte afspraken over te hanteren standaarden zoals PKIoverheid, eHerkenning, DigiD, OAuth, TLS e.d.

5.5.2 Interactie

De interactiecomponenten van de objectenregistratie hebben als doel om de diensten en de gegevens en producten van de objectenregistratie aan eindgebruikers (personen in de rol van bronhouder of afnemer) te presenteren en de mogelijkheden te bieden om er mee te interacteren.

De objectenregistratie zal verschillende generieke interactiecomponenten bieden, bijvoorbeeld een viewer voor het bekijken, zoeken en raadplegen van objectgegevens (inzage), portalen voor het beheren van machtigingen en loketten voor het indienen van terugmeldingen en het beheren van abonnementen.

Noot

voor reviewers: welke invullingen, uitgangspunten vereisten moeten we van toepassing verklaren op de interactiecomponenten van de objectenregistratie?

Invulling

De invulling van interactie is gebaseerd op:

Uitgangspunten

Voor de uitwerking van interactie gelden de volgende uitgangspunten:

  • Nog geen uitgangspunten benoemd.

Vereisten

Voor interactie gelden de volgende vereisten:

  • Nog geen vereisten benoemd.

Externe afhankelijkheden

Interactie heeft de volgende externe afhankelijkheden:

  • Nog geen afhankelijkheden benoemd.

6. Bijlage Principes

6.1 Inrichtingsprincipes Digitaal Stelsel Omgevingwet

Aan de kolommen met de regel en het principe zijn twee kolommen toegevoegd: Data en Functies.
Data: Een ja in deze kolom moet worden gezien als 'Ja' dit principe is relevant voor de gegevens in de samenhangende objectenregistratie. Scope zijn de gegevens zelf, oftewel het hart van het systeem. Functies: Een ja in deze kolom moet worden opgevat als 'Ja' dit principe is relevant voor de functionaliteit van de Samenhangende Objectenregistratie. Scope is de functionaliteit waarmee de gegevens en/of de informatie aan de gebruikers wordt aangeboden.

Regel Principe Data Functies

01

 De klant staat centraal Ja

02

 Het stelsel functioneert als één geheel voor zowel personen als systemen Ja

03

 Data is de brandstof van het stelsel Ja

04

 Oplossingen zijn eenvoudig, generiek en kosten effectief Ja

05

 Alles is een service Ja

06

 Het stelsel is open, transparant en innoverend Ja Ja

07

 Hergebruik voor koop voor maak

08

 Continuïteit en compliance is geborgd

09

 Passende beveiliging & privacy op basis van reële risico’s

10

 Beheerfunctionaliteit is primaire functionaliteit Ja

Bron: DSO-LV, bijlage G

6.2 Architectuurprincipes GEMMA Gegevenslandschap en Common Ground

Principe Omschrijving

01

 COMPONENTGEBASEERD: We werken met componenten

02

 OPEN: We zijn transparant waar mogelijk

03

 VERTROUWD: We zorgen dat informatiebeveiliging en privacy op orde zijn

04

 EENMALIGE VASTLEGGING: We leggen gegevens eenmalig vast en vragen op bij de bron

05

 REGIE OP GEGEVENS: We faciliteren regie op gegevens

06

 STANDAARD: We standaardiseren maximaal

Bronnen:

6.3 Basisprincipes NORA

De principes van de NORA zijn bedoeld om overheidsorganisaties richting te duiden bij het inzetten van veranderingen en het uitvoeren van projecten. Met name bij het ontwerpen van nieuwe of aangepaste diensten is het noodzaak zichtbaar te maken hoe invulling wordt gegeven aan de principes en welke overwegingen daarbij worden gemaakt. Hier geldt het pas-toe-of-leg-uit- principe, waarbij afwijkingen dus zijn toegestaan mits dat met goede argumenten wordt onderbouwd en vastgelegd om daar in een later stadium op terug te kunnen komen. Zo wordt voorkomen dat belangrijke zaken over het hoofd worden gezien. Bron: https://www.noraonline.nl/wiki/Principes

6.4 Afgeleide principes NORA

Afgeleide principes geven meer concrete invulling aan de basisprincipes. Ze zijn te beschouwen als een checklist van kwaliteitskenmerken van de diensten van de overheid en geven handvatten voor operationeel niveau door hun uitwerking in concrete implicaties. Bron: https://www.noraonline.nl/wiki/Principes

6.5 Eisen aan basisregistraties

Er zijn 12 eisen aan basisregistraties waaraan een basisregistratie moet voldoen. Bron: https://www.noraonline.nl/images/noraonline/c/c0/Stelselarchitectuur_heden.pdf

6.6 De 10 golden rules data

Deze 10 golden rules zijn tot stand gekomen vanuit de best-practices rondom data management.

Regel Omschrijving Opmerkingen Data Functies
01 Data is het hart van het systeem Data blijft jaren bewaard, applicaties bestaan hoogstens 15 jaar. We denken niet meer vanuit applicaties, maar vanuit de data zelf! Ja
02 Data wordt op één plek bijgehouden Er is maar 1 plek waar data wordt gecreëerd, gewijzigd en verwijderd (beëindigd). Dit is randvoorwaardelijk voor een "Single Version of the Truth" Ja
03 Dubbele opslag is niet erg, dubbel bijhouden wel Dubbel opslaan (bijvoorbeeld op een lokale kopie) kan soms nodig zijn. Het is ook helemaal niet erg, zolang de data read-only is, en je je realiseert dat je niet naar de allerlaatste versie kijkt. Dubbel bijhouden is wél erg want dan weet je niet meer "Wat is de waarheid?". Een lokale kopie is soms nodig om de beschikbaarheid van data te garanderen. Denk aan crisisorganisaties. Ja
04 Dubbele opslag betekent synchroniseren! Dubbel opslaan vereist toepassing van spelregels. Als je dubbel opslaat, moet je vastleggen welke dataset de 'master' is, en welke dataset de 'slave'. Ook moet je bedenken hoe je synchroniseert. 1x per dag, 1x per uur, near-real-time, real-time. Vuistregel: Hoe actueler de kopie, hoe duurder de oplossing. Ja
05 Data is zelf-loggend Alle transacties die worden gedaan met de data worden gelogd. Tijdstip plus wie (of wat) de data heeft gewijzigd. Hierdoor kan een wijziging triggers veroorzaken voor afnemers die in hun proces create/update/delete triggers nodig hebben. Loggen gebeurt in ieder geval niet via een bovenliggende applicatie. Dit is nodig voor een audit-trail. Ja
06 Data is zelf-autoriserend De data zelf bepaalt wie (of wat) de data mag wijzigingen, en niet een bovenliggende applicatie. Applicaties worden vervangen, en kunnen worden omzeild. Ja
07 Data is zelf-controlerend De data (definitie) bepaalt welke waarden attributen kunnen krijgen, en niet bovenliggende applicaties. Applicaties worden vervangen, en kunnen worden omzeild. Ja
08 Data is zelf-historiserend In de data wordt een THT-datumtijd ("tenminste houdbaar tot") vastgelegd. Data heeft een houdbaarheidsdatum. Niet alle data hoeft even lang op dezelfde manier bewaard te blijven. Met een THT kun je kiezen voor geschikte opslag (qua toegang en opslagmedium (online/offline)) én kun je invulling geven aan archiveringsbeleid. Ja
09 Data wordt bijgehouden aan de bron De data wordt bijgehouden daar waar ze ontstaat. Achterliggende reden: aan de bron is de noodzaak en de mogelijkheid voor het hebben van goede kwalitatieve data het grootst. Ja Ja
10 Data en Informatie zijn twee verschillende dingen Informatie is "bewerkte data", met andere woorden, informatie is data waaraan kennis is toegevoegd.

7. Lijst met figuren