1 - Catalogusfunctie
Inzicht bieden in het aanbod van data en dataservices.
Catalogusfunctie
De Catalogusfunctie is een technische stelselfunctie.
- Doel Inzicht bieden in het aanbod van data en dataservices.
- Status Er is een federatieve catalogus voorzien, om inzicht en overzicht te bieden in
beschikbare data en dataservices.
Achtergrond
De in- en overzichtfunctie is één van de stelselfuncties van het te realiseren Federatief
Datastelsel (FDS). Deze stelselfunctie maakt het mogelijk om vanuit verschillende perspectieven een
totaalbeeld te krijgen van de inhoud van het FDS: welke data conform het FDS-afsprakenkader wordt
gedeeld, waarvoor deze data kan worden gebruikt, welke partijen betrokken zijn bij dit gebruik en
hoe deze zich binnen de federatie tot elkaar verhouden.
FDS context & positionering
Dit wordt mogelijk omdat is afgesproken dat alle componenten van het FDS (deelnemers, datasets en
datadiensten) van betekenisvolle beschrijvende gegevens (metadata) worden voorzien die op een
gestandaardiseerde manier openbaar beschikbaar worden gesteld. Hiermee ontstaat een virtuele open
(meta)dataset, een ‘catalogus’, die op verschillende manieren kan worden ontsloten en doorzocht.
Zo kan bijvoorbeeld worden opgezocht welke gegevens er in de basisregistratie WOZ zijn opgenomen,
wat de betekenis en de kwaliteit daarvan is en met welke datadiensten dit aanbod is ontsloten.
Hoewel de in- en overzicht functie op zich alleen zaken passief toont (overzicht biedt), levert dit
wel het inzicht dat nodig is om op een verantwoorde manier actief met het datapotentieel aan de slag
te kunnen gaan.
Omdat de gekozen afspraken en standaarden het mogelijk maken om ‘alles met alles’ te verbinden en de
FDS-metadata zelf ook een volgens de FDS-standaarden ontsloten (virtuele) dataset is, kan iedereen
naar eigen behoefte met de open FDS-metadata aan de slag. Zo is het bijvoorbeeld mogelijk om een
catalogus te bouwen waarin wetgevingsjuristen eenvoudig kunnen zoeken of een bepaald begrip al in
bestaande FDS-data voorkomt, welke definitie het daar heeft en aan welke juridische grondslag (wet,
regeling) deze definitie is ontleend. Gebruikers die bijvoorbeeld met het thema energietransitie aan
de slag willen, kunnen op basis van daarmee verbonden trefwoorden zoeken welke data daarvoor in het
FDS beschikbaar is en of deze voor hen bruikbaar zijn (qua toegang, kwaliteit, betekenis etc.) Dat
zoeken kan in de eigen catalogus van het FDS, maar het is ook mogelijk om de FDS-metadatadiensten in
een eigen energiecatalogus te integreren die ook niet-FDS-data ontsluit om zo de gebruikers een
totaalbeeld van het energiedata-aanbod te geven. Omdat de FDS afspraken en standaarden voor het
ontsluiten van meta data het mogelijk maken om op begrippen te zoeken, ondersteunen ze ook het
oppakken van semantische harmonisatie en andere acties om verschillende databronnen beter op elkaar
te laten aansluiten en om wetgeving en data beter met elkaar te verbinden. Ze maken het namelijk
mogelijk om een overzicht te krijgen van begrippen met een verschillende naam, maar dezelfde
betekenis (synoniemen), van begrippen met dezelfde naam maar juist een verschillende betekenis
(homoniemen), of van begrippen die zijn opgebouwd uit een combinatie van een aantal andere begrippen
(concepten).
De in- en overzichtfunctie is daarmee een belangrijk instrument voor het creëren van waarde met de
in het FDS opgenomen data.
De in- en overzichtfunctie is ook vanuit een ander perspectief van belang. Omdat iedereen de
metadata kan raadplegen (het is immers open data), wordt de inhoud van het FDS volledig transparant,
waardoor dit ook onderwerp kan zijn van publiek debat. Dit is een bewuste keuze omdat bij het FDS de
publieke waarden centraal staan. Deze openheid betreft uiteraard alleen de beschrijvende data (de
metadata) en niet de data zelf. De individuele gegevens binnen de datasets zijn en blijven alleen
toegankelijk voor degenen die daartoe zijn geautoriseerd.
Beoogde werking
Voor het aanbieden van de metadata gelden dezelfde principes als voor andere FDS-data. Dit betekent
dat degene die data in het stelsel aanbiedt zelf de kenmerken van deze data beschrijft en zelf
diensten levert om deze metadata ‘bij de bron’ te kunnen bevragen. Door aan te sluiten bij gangbare
wereldwijde, Europese en nationale standaarden voor het generen, vastleggen en ontsluiten van
metadata wordt deze meervoudig bruikbaar. Data-aanbieders hoeven dit in principe slechts één keer te
doen om hun aanbod in alle voor hen relevante datastelsels (dataspaces) voor mensen en machines
vindbaar te maken. Het op het FDS toegesneden data-aanbod kan hieruit gedestilleerd worden door in
de metadata een ‘FDS-label’ op te nemen als in het aansluitproces is vastgesteld dat aan de
FDS-kwaliteitseisen wordt voldaan. Door voor dit labelen een stelseloverstijgende standaard af te
spreken, kunnen data-aanbieders op uniforme wijze in de metadata laten zien aan welke
afsprakenstelsels ze voldoen, dus in welke datastelsels hun data gebruikt kunnen worden. Met deze
aanpak wordt de variëteit in het datagebruik ondersteund en worden tevens groeipaden gefaciliteerd.
Open overheidsdata waarvan de metadata al wel op orde is, maar die bijvoorbeeld alleen nog maar als
download beschikbaar is, kan al meteen op data.overheid.nl worden aangeboden terwijl deze pas later,
nadat bijvoorbeeld door het toevoegen van een API het FDS-label is verdiend, ook in de FDS-catalogus
verschijnt.
Van visie naar werkelijkheid: het realisatietraject
In de kop van de vorige paragrafen werd het woord “beoogd” gebruikt. Dat illustreert dat er nog het
nodige te doen valt voordat we zover zijn. Soms betreft dit ontwikkeling omdat de benodigde metadata
standaarden er nog niet zijn, soms betreft dit het kiezen uit verschillende concurrerende
standaarden en soms is de standaard duidelijk maar moet deze nog op de Nederlandse situatie worden
toegespitst of moet er worden afgesproken hoe je de standaard precies gaat gebruiken.
Zelfs als dit alles achter de rug is, moet er nog ervaring worden opgedaan met het in onderlinge
samenhang toepassen van deze standaarden om het verlangde inzicht en overzicht op FDS-(totaal)niveau
te krijgen. Als elke FDS-deelnemer zelf het wiel uit moet vinden, zijn we vele jaren verder voordat
deze essentiële stelselfunctie voldoende bruikbaar is. Het FDS-realisatieproject zal daarom
ondersteuning bieden om de realisatie en implementatie te versnellen. Daarbij wordt de volgende
aanpak gehanteerd:
-
Vertrekpunt is het denkwerk dat al binnen de Nora-community is gedaan (zie de bijlage onderaan dit
hoofdstuk).
-
Het FDS-project onderneemt in samenwerking met de verantwoordelijke beheerders van bestaande
metadata voorzieningen en de (potentiële) data-aanbieders actie om de hierna genoemde
voorzieningen verder te ontwikkelen. Dit als tijdelijke overbrugging naar de uiteindelijke
oplossing van een op afspraken en standaarden gebaseerd federatief werkend virtueel geheel, met
voor het FDS mogelijk nog een eigen ‘catalogus’ ingang om eenvoudig een overzicht te krijgen van
het data aanbod dat aan de eisen van het FDS-afsprakenstelsel voldoet.
-
Voor het beschrijven van datasets is dit nu data.overheid.nl. De relevante standaard hiervoor is
DCAT.
-
Voor het beschrijven van de in data opgenomen gegevens is dit nu de stelselcatalogus. Relevante
standaarden hiervoor zijn SKOS, MIM en de standaard voor het beschrijven van begrippen (SBB).
-
Voor het beschrijven van dataservices (API’s) is dit developer.overheid.nl.
-
Voor nieuwe elementen zoals het beschrijven van de stelseldeelnemers en de kwaliteit van data en
-diensten (het inhoud geven aan het FDS-label) ontwikkelt het FDS-project in samenwerking met
kennisinstituten zoals Geonovum nieuwe standaarden die in het Digilab worden beproefd om te
verifiëren of ze praktisch werkbaar zijn.
-
Het FDS zorgt voor het ontwikkelen van afspraken en standaarden voor het betekenisvol verbinden
van de verschillende metadatabronnen, waarbij met in het Digilab te ontwikkelen
referentietoepassingen beproefd wordt of deze op een werkbare manier het beoogde totaalbeeld
opleveren. Hierbij wordt aansluiting gezocht bij proeven en pilots die voor de EU of sectorale
dataspaces worden gedaan.
-
Als is aangetoond dat het werkt en werkbaar is, worden koplopers gezocht die de componenten van de
FDS in- en overzichtfunctie voor (een deel van) hun aanbod willen implementeren. Hiermee wordt
duidelijk wat er nodig is om het samenhangend geheel van bestaande en nieuwe meta data standaarden
in de uitvoeringspraktijk toe te passen en komen er ervaringscijfers beschikbaar waarmee geraamd
kan worden hoeveel tijd en geld er nodig is om ze stelselbreed toe te gaan passen.
-
De opgedane praktijkervaring wordt vervolgens benut om de formele besluitvorming over de
opschaling in gang te zetten, met behandeling van de voorstellen in het Interbestuurlijk Data
Overleg (IDO) en het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) en een openbare
consultatie van volgens de bestaande procedures van het Forum Standaardisatie.
-
Als de formele besluitvorming succesvol is afgerond zal het FDS-project de adoptie aanjagen door
de stelselpartijen te ondersteunen bij de implementatie van de (nieuwe) metadata-afspraken en
-standaarden. Hierbij kan gedacht worden aan het beschikbaar stellen van validators, het
faciliteren van proefimplementaties en het delen van voorbeelden en best practices.
Standaardisatie
In de NORA wordt gewerkt aan het beter in samenhang duiden van onderwerpen die nu afzonderlijk zijn
beschreven. Daartoe is in de NORA gebruikersraad van september 2023 een opzet besproken van
onderwerpen die raken aan het thema Semantiek en Gegevensmanagement.
2 - Monitoringsfunctie
Inzicht bieden in datavolume, datakwaliteit en service level.
Monitoringsfunctie
De Monitoringsfunctie is een technische stelselfunctie.
- Doel Inzicht bieden in datavolume, datakwaliteit en service level.
- Status Deze wordt relevant tegen de tijd dat het huidige stelsel is uitgebreid met nieuwe
stelseldata. Deze functie wordt in het huidige stelsel per registratie anders ingericht. Bij
uitbreiding zal hier meer uniformiteit in worden gebracht.
Achtergrond
// TODO
FDS context & positionering
// TODO
Inhoudelijke verdieping
// TODO
Standaardisatie
// TODO
3 - Notificatiefunctie
Inzicht bieden in gebeurtenissen.
Notificatiefunctie
De Notificatiefunctie is een technische stelselfunctie.
- Doel Inzicht bieden in gebeurtenissen
- Status Dit is een zeer belangrijke functie om Data bij de
bron te laten slagen. Want als vitale data
elders wordt beheerd, verliezen gebruikers het zicht op relevante mutaties in relatie tot hun
eigen proces. De notificatiefunctie zorgt ervoor dat gebruikers zicht en grip houden op mutaties
van relevante data bij een processtap.
Achtergrond
// TODO
FDS context & positionering
// TODO
Inhoudelijke verdieping
// TODO
Standaardisatie
// TODO
4 - Terugmeldfunctie
Digitaal melden van bevindingen mbt de datakwaliteit.
Terugmeldfunctie
De Terugmeldfunctie is een technische stelselfunctie.
- Doel Digitaal melden van bevindingen met betrekking tot de datakwaliteit
- Status Een essentiële functie voor de kwaliteit van stelseldata: gebruikers hebben het beste
zicht op de juistheid van (hun) gegevens en moeten de mogelijkheid hebben om fouten en gerede
twijfel te melden. Uit de pilot Makkelijk Melden zijn waardevolle inzichten voortgekomen over deze
functie.
Achtergrond
// TODO
FDS context & positionering
// TODO
Inhoudelijke verdieping
// TODO
Standaardisatie
// TODO
5 - Toegang
Identificatie, authenticatie en logging.
Toegang
Toegang is een technische stelselfunctie.
- Doel Identificatie, authenticatie en logging. Het gaat om verantwoording datagebruik in
relatie tot de wettelijke grondslagen.
- Status Dit is een technische subfunctie van de Poortwachtersfunctie en wordt binnen dat kader
(en via beproeving in het Digilab) ontwikkeld.
Achtergrond
Her en der zijn er diverse definities in gebruik voor de begrippen identificatie, authenticatie en
autorisatie. Voor het federatief datastelsel is ooit de technische functie identificatie,
authenticatie en logging (beveiligings- en veranwoordingsfunctie) benoemd.
FDS context & positionering
Voor het federatief datastelsel gaat het als stelselfunctie om
toegang tot data onder de juiste voorwaarden, de API van de service die data deelt met een
bevragende toepassing, client. Het federatief datastelsel voorziet ook op dit vlak in afspraken en
standaarden.
De voorwaarden die van toepassing zijn bestaan uit het FDS afsprakenkader dat eventueel is aangevuld
met (sector) specifieke voorwaarden. Hierin zijn voorwaarden beschreven bij het gebruiksdoel en de
technische voorwaarden. Met de [in- en overzicht stelselfunctie] (welke functie is dit precies?)
weten gebruikers wat deze voorwaarden zijn.
Aansluitend op de toegang zijn er technische functies voor monitoring en logging voorzien passend
bij de organisatorische functies van poortwachter en
toezichthouder in het federatieve stelsel. Toegang onder de juiste voorwaarden
qua beveiliging en verantwoording is hiermee mogelijk.
Zie ook Position paper Policy Based Access Control.
Inhoudelijke verdieping
Identificatie en authenticatie
Voor het delen van data is identificatie van de aanbieder en afnemer nodig. Het digitale
identiteitenbeheer van personen en organisaties (natuurlijke en niet-natuurlijke personen) is een
vraagstuk op zich.
Voor het FDS gaan we er vanuit dat een partij beschikt over een middel dat een digitale identiteit
aantoont. De authenticatie betreft de verificatie hiervan. Vervolgens is het middel in te zetten om
te komen tot het wederzijds veilig opzetten van een verbinding voor de uitwisseling van data.
Delegatie
Het kan zijn dat een bevragende toepassing werkt met een gedelegeeerde toegangsfunctie. In een
dergelijk geval bevraagt de toepassing namens een bepaalde partij anders dan eigenaar een service.
Die partij verleent de toepassing de bevoegdheid voor de bevraging.
Autorisatie met verantwoording
Kernelement van het federatief datastelsel is dat datagebruik in overeenstemming is met publieke
waarden. Het stelsel voorziet in gecontroleerde toegang tot gevoelige data. Voor het toegang bieden
en afnemen van data die niet gevoelig zijn, volstaan veelal algemene toegangsregels, bijvoorbeeld
bij een aanbieder van open data.
Het bijpassende beleid dat bij een aanbieder en afnemer het gebruik bepaalt, de rechten van gebruik
toekent vormt de autorisatie. Dit is direct verbonden met de voorwaarden die van toepassing zijn
voor de betreffende data.
Logging die hier zo mogelijk een rol bij speelt met oog op verantwoording is bij zowel afnemer als
aanbieder aanwezig (afhankelijk van de voorwaarden, gevoeligheid van data).
Aan de kant van de afnemer ligt de verantwoordelijkheid om goed om te gaan met de data, bijvoorbeeld
om er voor te zorgen dat een eindgebruiker van een toepassing binnen een aangegeven doelbinding
blijft.
Standaardisatie
Een standaard waarmee in het FDS toegang langs deze route is in te regelen is de Federatieve
Service Connectiviteit Standaard.
6 - Verantwoordingsfunctie
Inzicht bieden in gerealiseerde en geautoriseerde koppelingen.
Verantwoordingsfunctie
De Verantwoordingsfunctie is een technische stelselfunctie.
- Doel Inzicht bieden in gerealiseerde en geautoriseerde koppelingen.
- Status Dit is een technische subfunctie van de Poortwachtersfunctie en wordt binnen dat kader
(en via beproeving in het Digilab) ontwikkeld.
Achtergrond
// TODO
FDS context & positionering
// TODO
Inhoudelijke verdieping
// TODO
Standaardisatie
// TODO