Regeling SUWI:Bijlage I Stelselontwerp & Beveiliging Kaders en uitgangspunten aangaande de Gezamenlijke elektronische Voorzieningen Suwi (GeVS)

Regeling SUWI

Bijlage I Stelselontwerp & Beveiliging Kaders en uitgangspunten aangaande de Gezamenlijke elektronische Voorzieningen Suwi (GeVS)

Geldend

Documentgegevens:

Geldend vanaf 01-01-2022

Bronpublicatie:: 25-11-2021, Stcrt. 2021, 48293 (uitgifte: 03-12-2021, regelingnummer: 2021-0000193512)
Inwerkingtreding: 01-01-2022
Bronpublicatie inwerkingtreding:: 25-11-2021, Stcrt. 2021, 48293 (uitgifte: 03-12-2021, regelingnummer: 2021-0000193512)
Vakgebied(en): Sociale zekerheid re-integratie / Bijzondere onderwerpen
Sociale zekerheid werkloosheid / Algemeen
Arbeidsrecht / Algemeen
Sociale zekerheid algemeen / Algemeen
Sociale zekerheid algemeen / Bijzondere onderwerpen
Staatsrecht / Decentralisatie
Sociale zekerheid re-integratie / Algemeen

bedoeld in artikel 6.3 van de Regeling SUWI

Definities op het gebied van beveiliging en gegevensbescherming als vervat in de Wet Bescherming Persoonsgegevens (WBP) en voorliggende bijlage zijn gelijklopend.

Inleiding

Bij de uitvoering van de wettelijke taken (het primaire proces) binnen het domein Werk en Inkomen zijn meerdere uitvoeringsorganisaties betrokken (UWV, SVB en gemeenten c.q. de SUWI-partijen. Het Inlichtingenbureau treedt op als bewerker voor gemeenten). Uitvoeringsorganisaties die elk een deel van de dienstverlening in het kader van Werk en Inkomen uitvoeren en daartoe elk hun eigen, vanuit GeVS perspectief, decentrale, e(lektronische)-voorzieningen hebben ingericht.

Vanuit de optiek van de klant is het gewenst dat deze het domein ervaart als één efficiënt werkend geheel. Belangrijk leidend principe om dit te bewerkstelligen is eenmalige gegevensuitvraag (de klant hoeft zijn gegevens niet te verstrekken aan een van de SUWI partijen als deze gegevens al eerder door hem of haar aan deze of een andere SUWI- en/of overheidspartij zijn verstrekt). Uitwerking van dit principe leidt in de regel tot het éénmalig vastleggen en meervoudig gebruiken van voor de dienstverlening in de SUWI-keten noodzakelijke persoons (gerelateerde) gegevens.

In artikel 5.21 Besluit SUWI wordt in principe de centrale voorziening SUWI, (welke zorg draagt voor gegevensuitwisseling tussen gegevensaanbieders en -afnemers, §1.1) aangewezen als het hulpmiddel om aan het principe van eenmalige vastlegging en meervoudig gebruik binnen het domein Werk en Inkomen tegemoet te komen. Daarnaast kan het principe van eenmalige gegevensvastlegging en meervoudig gebruik vorm worden gegeven met behulp van massaal (bulk) gegevenstransport. Wil men binnen de SUWI-keten individuele (nominatieve) klantgegevens uitwisselen met als doel gezamenlijke digitale klantdossiervorming dan zal men in gezamenlijk overleg1. de ICT-inspanningen binnen en buiten het domein (voor zover deze het domein raken) op elkaar moeten afstemmen. De beheerder (van de centrale voorziening) heeft in deze een beherende en coördinerende rol.

Voorliggende bijlage richt zich, vanuit ketenperspectief, op het realiseren van de gewenste samenhang in de ICT-inspanningen van de diverse SUWI-partijen om te komen tot gezamenlijke digitale dossiervorming op nominaal c.q individueel klantniveau. Op hoofdlijnen wordt daartoe aangegeven wat minimaal op ketenniveau ingeregeld moet zijn om het samenstel van e-voorzieningen, relevant voor de uitoefening van de wettelijke taken binnen het SUWI-domein, als één samenhangend en betrouwbaar geheel te laten werken. In gezamenlijk overleg zorgen de SUWI-partijen voor de uitwerking van de hoofdlijnen in werkafspraken. De werkafspraken worden namens de SUWI-partijen door de beheerder van de centrale voorziening voor bekrachtiging voorgelegd aan het ketenoverleg. Na bekrachtiging zijn de werkafspraken bindend.

Deze bijlage vervangt de bijlagen Stelselontwerp en Beveiliging Suwi-net. Vigerend beleid dat door de SUWI-partijen gezamenlijk is geformuleerd (op basis en naar aanleiding van de voorgaande bijlagen) blijft zijn geldigheid behouden voorzover in lijn met de richting en de uitgangspunten zoals in deze bijlage neergelegd. Het stelselontwerp omvat het totaal aan e-voorzieningen, verantwoordelijkheden, afspraken, uitgangspunten en ketenproducten die nodig zijn om in het kader van digitale (nominatieve) dossiervorming op efficiënte wijze gegevens met elkaar uit te wisselen binnen het domein van Werk en Inkomen. Als zodanig komt het tegemoet aan de realisatie van het principe van eenmalige gegevensuitvraag binnen het SUWI-domein.

1.1. (e-)Voorzieningen

Het stelsel van voorzieningen omvat enerzijds (linker kolom) gegevens (bestanden) die noodzakelijk zijn voor de uitvoering van de wettelijke taken binnen het SUWI-domein. Deze gegevens kunnen zich zowel bij één van de SUWI-partijen bevinden als bij andere, niet SUWI, overheidsorganisaties (Gemeenschappelijk overheidsbreed). Anderzijds (rechter kolom) omvat het stelsel voorzieningen die de gegevens uit de gegevensbestanden presenteren aan de daartoe geautoriseerde professional bij de diverse SUWI-partijen, bij op de GeVS aangesloten geautoriseerde derden en/of bij de geautoriseerde klant/burger.

Het e-gegevenstransport wordt, voor zover dit tussen en over organisaties binnen het stelsel plaatsvindt, gefaciliteerd door een centrale voorziening (in het midden) die, op basis van gezamenlijke afspraken tussen alle op deze voorziening aangesloten partijen, gegevens bij diverse gegevensbestanden opvraagt, normaliseert (technisch), valideert (technisch), routeert en vervolgens voor presentatie beschikbaar stelt. De centrale voorziening als zodanig verzorgt de transportfunctie tussen de gegevens- en presentatievoorzieningen binnen het stelsel.

BIJLI 5 14947

1.2. Verantwoordelijkheden

De eigenaar van een gegevensbestand (de registerhouder; de leverende partij / linker kolom stelselontwerp) heeft een zelfstandige verantwoordelijkheid / is aanspreekbaar voor de beschikbaarheid, integriteit en vertrouwelijkheid van zijn bestand en de gegevens die in zijn bestand zitten. Hij bepaalt, in afstemming met de ontvangende partijen, uiteindelijk ook wanneer en op welke tijden zijn gegevens beschikbaar zijn.

De leverende (linker kolom stelselontwerp) en ontvangende partij (rechter kolom stelselontwerp) bepalen, voor zover dit niet al is voorgeschreven bij het Besluit en/of de Regeling SUWI, onderling welke de gegevens zijn die bij een bepaalde uitwisseling horen (inclusief toets op proportionaliteit) en de mate waarin deze gegevens beschikbaar dienen te zijn. De leverende partij is als bestandseigenaar ‘verantwoordelijke’ (en aanspreekbaar) ex art 1 WBP 2. en dient aan alle door de Wet bescherming persoonsgegevens gestelde eisen te voldoen. De beheerder onderhoudt en (door)ontwikkelt op aanwijzing van de gezamenlijke SUWI-partijen de GeVS.

De beheerder van de centrale voorziening draagt, op basis van wat door afnemer en leverancier is afgesproken, zorg voor (publieke) weergave van de gegevenslevering in het SGR (§ 1.4) en het daadwerkelijke gegevenstransport (van deur tot deur).

Op de GeVS aangesloten partijen zijn gezamenlijk verantwoordelijk voor het maken van afspraken die leiden tot één samenhangend en betrouwbaar samenstel van gezamenlijke voorzieningen. De beheerder van de centrale voorziening is operationeel verantwoordelijk voor de coördinatie van het tot stand komen van de gezamenlijke afspraken en de inrichting van een gemeenschappelijke faciliteit voor (logische)toegangsbeveiliging.

Ontvangende partijen zijn verantwoordelijk voor de wijze waarop de gegevens (kwantiteit, samenhang, structuur) uiteindelijk op hun schermen worden gepresenteerd. Na ontvangst van de gegevens (en bij verdere verwerking van deze gegevens) zijn ze ook zelfstandig verantwoordelijk / aanspreekbaar voor toepassing en naleving van de wettelijke regels welke gelden rondom privacy en beveiliging (zie § 2.3).

Bij een redelijk vermoeden van onjuistheid van een gegeven afkomstig uit een wettelijke basisregistratie zijn de afnemers in de regel verplicht daarvan melding te doen bij de registerhouder. Daar waar nog geen sprake is van een wettelijke basisregistratie worden gezamenlijke afspraken gemaakt over terugmelding door ontvangers.

1.3. Afspraken

Artikel 62 lid 2 van de wet SUWI stelt dat de SUWI-partijen gezamenlijk zorg dragen voor de instandhouding van de GeVS.

In concreto betekent dit dat de SUWI-partijen onderling en gezamenlijk, met de beheerder van de centrale voorziening, afspraken maken op de verschillende deelgebieden van informatie-uitwisseling binnen de SUWI-keten. De beheerder van de centrale voorziening faciliteert de tot stand koming[lees: totstandkoming] van de gezamenlijke afspraken, ziet toe op de samenhang en actualiteit van de afspraken en op niet strijdigheid daarvan met gemeenschappelijke, overheidsbrede, afspraken. Indien voldaan is aan de gestelde eisen worden de gemaakte afspraken, namens de SUWI-partijen, door de beheerde[lees: beheerder] van de centrale voorziening voor akkoord voorgelegd aan het ketenoverleg. Uiteindelijk vinden de afspraken hun weerslag in diverse concrete producten, bijvoorbeeld de Keten Service Level Agreement, het SUWI-Gegevens Register, de SUWI-Ketenarchitectuur en de Verantwoordingsrichtlijn Privacy & Beveiliging GeVS.

1.4. Uitgangspunten & keten producten

Naleving van de principes van de Elektronische Overheid; de SUWI-Ketenarchitectuur

Principes van de elektronische overheid zoals eenmalige uitvraag / meervoudig gebruik van gegevens, een service gerichte architectuur, één loket voor burger en bedrijf, gebruik van open source en open standaarden, webrichtlijnen etc. zijn richtinggevend aan de SUWI-ICT inspanningen. Deze principes zijn grotendeels neergeslagen in de Nederlandse Overheids Referentie Architectuur (NORA). De NORA geldt daarom als het ICT denk- en ontwikkelkader binnen het SUWI-domein en is mede richtinggevend voor de SUWI-Ketenarchitectuur.

Transparantie van gegevensleveringen en éénduidigheid in gegevensdefinities en technische standaarden; het SUWI-gegevensregister (SGR)

Op hoofdlijnen bevat het SGR enerzijds een Conceptueel Gegevensmodel (object en gegevensdefinities van met de centrale voorziening uitgewisselde gegevens) en de technische standaarden. Anderzijds bevat het SGR een Berichtenregister. Het Berichtenregister geeft weer ten behoeve van welke wettelijke taak (doelbinding) welke gegevenssoorten (proportionaliteit) door wie (verantwoordelijke) aan wie (verwerker) met de centrale voorziening worden uitgewisseld.

Het SGR wordt aangepast wanneer tot daadwerkelijke levering wordt overgegaan. Het berichtenregister is publiek.

De daadwerkelijke gegevenslevering vindt vervolgens plaats op basis van de gegevens-definitie in het Conceptueel Gegevensmodel. Het SGR is als zodanig het referentiekader voor systeembouwers.

Eén structuur voor steeds verbeterende wederzijdse dienstverlening; Keten Service Level Agreement (de Keten-SLA)

De Keten-SLA is een gezamenlijke overeenkomst tussen op de centrale voorziening SUWI aangesloten gegevensleveranciers (sectoraal en bovensectoraal) de SUWI-partijen onderling èn tussen de SUWI-partijen en de beheerder van de centrale voorziening over wederzijdse dienstverlening (zoals de snelheid en beschikbaarheid van (bestands)gegevens) en specifieke diensten (zoals de logische toegangsbeveiliging). Ook wordt in de Keten-SLA aandacht besteed aan de wijze waarop partijen de kwaliteit van de gegevens borgen. Dit uit zich bijvoorbeeld in een terugmeld procedure voor het geval bij een geleverd gegeven een redelijk vermoeden van onjuistheid bestaat, en een correctieprocedure voor betrokkenen.

De Keten SLA sluit enerzijds aan bij de SUWI wet- en regelgeving en de wederzijdse afspraken die in de bestaande SLA's tussen verschillende op de centrale voorziening aangesloten partijen zijn vastgelegd en stelt anderzijds eisen aan de onderhouds- en beheercontracten die de verschillende ketenpartners met hun ICT-leveranciers hebben afgesloten.

De keten-SLA gaat uit van wederzijdse resultaatverplichtingen. De SUWI-partijen en de beheerder van de centrale voorziening rapporteren aan elkaar over wijzigingen, incidenten en calamiteiten (c.q. over de effectiviteit en naleving van de afgesproken maatregelen). De beheerder van de centrale voorziening rapporteert over de behaalde resultaten aan het ketenoverleg. Daar worden, waar nodig, onderling de te nemen verbetermaatregelen benoemd.

Het ketenoverleg stelt het Keten SLA vast. Wijzigingen worden periodiek door beheerder van de centrale voorziening, in overleg met ketenpartijen, ter goedkeuring voorgelegd aan het ketenoverleg.

2. Privacy & Beveiliging

Dit onderdeel geeft, binnen de kaders van de wettelijke voorschriften, invulling aan de gezamenlijke governance van privacy en beveiliging. Hierbij is van belang:

—: Beschikbaarheid en Integriteit: het Voorschrift Informatiebeveiliging Rijksoverheid (VIR)
—: Voor best practices: Code voor Informatiebeveiliging. Vertrouwelijkheid: Wet bescherming Persoonsgegevens (WBP).
—: Voor het niveau van vertrouwelijkheid: Achtergronden en Verkenningen (AV) 23 van het CBP.

Het geeft kaders voor de te stellen betrouwbaarheidseisen aan de voor gegevensuitwisseling benodigde gegevensbestanden (technisch), de centrale voorziening zelf, de gegevensuitwisseling die daarmee wordt gerealiseerd en aan de presentatievoorzieningen die de gegevens presenteren aan klant en professional.

Betrouwbaarheid is beschreven in termen van Beschikbaarheid, Integriteit en Vertrouwelijkheid3..

2.1. Beschikbaarheid en Integriteit

In de Keten-SLA (§ 1.4) worden concrete (wederzijdse) prestatie afspraken gemaakt over ICT-beheer. Deze afspraken borgen dat het benodigde samenstel van GeVS-voorzieningen zodanig is ingericht dat deze beschikbaar en integer zijn op het moment dat de diverse SUWI-partijen ze nodig hebben.

2.2. Vertrouwelijkheid

Vertrouwelijkheid houdt in dat de (persoons) gegevens uitsluitend beschikbaar zijn voor het uitvoeren van wettelijke taken (doelbinding) en dat de toegang tot en kennisname van de beschikbare informatie daarbij is beperkt tot een gedefinieerde groep van gerechtigden.

Naast in de Keten-SLA gemaakte afspraken over beschikbaarheid en integriteit van de voorzieningen en het bieden van transparantie over doelbinding, proportionaliteit en eigenaarschap bij gegevensuitwisselingen met de centrale voorziening middels het SGR (§ 1.4) stelt deze bijlage in het kader van Vertrouwelijkheid bij de gegevensuitwisseling tevens eisen aan de (logische) toegangsbeveiliging. Deze zijn:

—: Leverende en ontvangende partij bepalen onderling welke de gegevens zijn die bij een bepaalde uitwisseling horen (op basis van ondermeer doelbinding en proportionaliteit).
—: Leverende en ontvangende partijen maken met de beheerder van de centrale voorziening afspraken over gezamenlijke niveaus van toegangsbeveiliging per gegevenssoort4.. In het verlengde daarvan maken de leverende en ontvangende partijen met de beheerder van de centrale voorziening afspraken over toekenning van gebruikersrollen door de beheerder van de centrale voorziening aan ontvangende partijen en toekenning van autorisaties door ontvangende partijen aan eigen personeel.
—: Toegangsbeveiliging wordt gerealiseerd door gebruikers te voorzien van een rol (taak beheerder van de centrale voorziening), en rollen te verbinden aan autorisaties (taak ontvanger). Een autorisatie is medewerker-gebonden en geeft toegang tot vooraf vastgestelde (§ 1.2) klantgegevens die mogen worden geraadpleegd op basis van de toegekende rol. Op deze wijze wordt voldaan aan het proportionaliteitsbeginsel.
—: Beheerder van de centrale voorziening faciliteert het invoeren van autorisaties voor afgesproken rollen en houdt een logging bij van de geautoriseerde inkijk op gegevens van de diverse bestandseigenaren bij diverse ontvangende partijen (wie raadpleegt wanneer welke gegevenssoorten).
—: Log-informatie wordt door beheerder van de centrale voorziening maandelijks geanonimiseerd beschikbaar gesteld aan de leverende en ontvangende partijen die het betreft.
—: Partijen kunnen zo detecteren of er sprake is van oneigenlijk gebruik. Als dat zo blijkt te zijn kan meer specifieke en niet anonieme informatie worden verstrekt door de beheerder van de centrale voorziening.
—: Beheerder van de centrale voorziening neemt passende maatregelen bij geconstateerde beveiligingsinbreuken of misbruik van de GeVS.

2.3. Uitgangspunt & ketenproduct

Eén gezamenlijk, transparant en uniform niveau van betrouwbaarheid in termen van Beschikbaarheid, Integriteit en Vertrouwelijkheid; de Verantwoordingsrichtlijn Privacy & Beveiliging GeVS

De Verantwoordingsrichtlijn (privacy en beveiliging van de GeVS) is een gezamenlijk product van de SUWI-partijen en de beheerder van de centrale voorziening welke, op basis van de wettelijke voorschriften rondom privacy en beveiliging, vorm en inhoud is gegeven. Het bevat de normen, criteria en vormvereisten op basis waarvan het oordeel dan wel de verklaring van getrouwheid (ex. art 5.22 regeling SUWI) over de privacy en beveiliging van de GeVS in de Jaarverslagen van de op de GeVS aangesloten ontvangende partijen en de beheerder van de centrale voorziening wordt onderbouwd. In het Jaarverslag wordt daartoe een aparte, als zodanig herkenbare, paragraaf gewijd aan de privacy en beveiliging van de GeVS waarin, waar nodig, verbetermaatregelen worden benoemd.

Bij wijziging wordt de Verantwoordingsrichtlijn voor akkoord voorgelegd aan het ketenoverleg, gehoord de Nederlandse Arbeidsinspectie.

Toon alle voetnoten

Voetnoten

Tussen SUWI-partijen onderling, tussen SUWI-partijen en de beheerder van de centrale voorziening, tussen de beheerder van de centrale voorziening en externe gegevensleveranciers (v.w.b. beschikbaarheid en standaarden), tussen de beheerder van de centrale voorziening en SUWI-partijen enerzijds en externe afnemers van gegevens anderzijds.

Voor alle duidelijkheid: één organisatie kan zowel registerhouder als afnemer zijn.

Definities zijn conform MvT Besluit SUWI, § 3.4

Voor het juiste niveau van vertrouwelijkheid wordt verwezen naar AV23 van het CBP.