Privacy

nID Stelsel: privacy in een informatiemaatschappij

De maatschappij verandert en gemeenten moeten mee in de digitalisering van de informatievoorziening. Voor het verbeteren van de gemeentelijke dienstverlening is het belangrijk om de beschikbare informatie op de juiste wijze te benutten.

Doel van dit product

Gemeenten willen grote hoeveelheden aan gegevens (big data) inzetten voor een betere en efficiëntere uitvoering van diensten en taken, echter zonder de privacy van individuen aan te tasten

Waarom

Om tot dit hogere doel te komen, met respect voor privacy, moeten gegevens worden losgekoppeld van privacy gevoelige persoonskenmerken.

VNG Realisatie is daarom een innovatief traject gestart dat gemeenten een oplossing biedt waarmee zij de grote hoeveelheid aan gegevens die beschikbaar is gemakkelijker onderling en met derden kunnen delen. En waarbij ook tijdens de uitvoering van diensten en taken de privacy van inwoners geborgd blijft. VNG introduceert het nID Stelsel.

Het nID Stelsel is een verzameling van (technische) componenten die over organisaties heen identificatie, authenticatie, autorisatie, toegang, data-protectie en beveiliging bij gegevensdeling en -ontsluiting mogelijk maakt. nID stelt enerzijds individuen in staat om, via een machtigingsmechanisme, persoonsattributen te ontsluiten richting derde partijen. Anderzijds kunnen de gegevensgebruikers op basis van dezelfde machtigingsstructuur gegevens inzien en gebruiken; uiteraard alleen binnen de reikwijdte van hun mandaat. Ook kunnen deelnemende partijen aan het nID Stelsel onderling afspraken maken over gegevensdeling. Uitgangspunt in het nID Stelsel is dat er afnemers en aanbieders van gegevensbronnen zijn waarbij de burger regie op gegevens heeft.

nID draagt, binnen het domein informatiesamenleving, hiermee bij aan een nadere inzet op digitale identiteit en een data gedreven samenleving en sturing. 

VNG Realisatie denkt op basis van maatschappelijke trends en casuïstiek al langer na over het vraagstuk van gegevensdeling. Zo waren er zorgen over de informatiepositie van burgemeesters met betrekking tot sociale veiligheid: volgens een rapport van Pro Facto (2013) is die positie niet sterk. Vergelijkbare signalen komen uit de veiligheidsregio’s, waar functionarissen bij calamiteiten te veel drempels ondervinden bij de toegang tot gegevens en bronnen. Hetzelfde geldt ook voor de verschillende inspectiediensten die in het kader van handhaving vaak stuiten op lastig te ontsluiten gegevens. Een schrijnend voorbeeld van casuïstiek is een situatie in Groningen rond de gewelddadige dood van een meisje in 2013. Al vanaf 1990 waren er meldingen over het betreffende gezin, waar 23 organisatie bij betrokken waren. Door een gebrek aan gegevensdeling en daardoor het ontbreken van een samenhangende probleemanalyse werd niet de juiste hulp geboden. Cruciale belemmerende factoren waren het vasthouden van gegevens binnen de eigen silo’s en het privacy vraagstuk

Hoe implementeren

Met het nID Stelsel wordt het voor gemeenten mogelijk om op een laagdrempelige wijze o.b.v. AVG conformiteit gegevens met andere gemeenten of organisaties te delen, zodat langzaam kan worden toegewerkt naar betrouwbare en integere gegevensbronnen. Kern van de aanpak en inrichting is, conform Common Ground, het logisch en fysiek scheiden van systemen en gegevens waarbij de nID componenten (vindbaarheid, toegang, interoperabiliteit en hergebruik van gegevens) ondersteuning bieden. Om de privacy van inwoners beter te beschermen worden privacy by design-principes en data-protectiemechanismes toegepast waarbij persoonsgerelateerde kenmerken alleen vanuit een beschermde omgeving benaderd kunnen worden. Naarmate de kwaliteit van de informatievoorziening verbeterd wordt, kunnen gemeenten deze inzetten voor een betere dienstverlening aan inwoners en bij de uitvoering van taken.

nID doorloopt op dit moment de fase van praktijkbeproeving en wordt geïmplementeerd binnen een aantal trajecten in het Werk en Inkomen domein en de langdurige zorg.

Meer weten

Op dit moment wordt nID binnen een aantal trajecten in de praktijk beproefd. Op basis van de resultaten van deze praktijkbeproevingen zal een advies aan het MT VNG-Realisatie worden uitgebracht ten aanzien van de verdere invulling en landingsplaats van nID componenten.

Mocht u geïnteresseerd zijn om deel te nemen aan een praktijkbeproeving of nID in de praktijk willen inzetten dan kunt u contact opnemen met VNG Realisatie

Aanvullende informatie

Het nID Stelsel bestaat uit een aantal functionele componenten die zich richten op het vergemakkelijken van de uitwisselbaarheid en splitsing van gegevens. Een aantal van de nID componenten moet lokaal bij een deelnemende organisatie geïnstalleerd worden, terwijl andere componenten vanuit gemeenschappelijke voorzieningen federatief zullen worden aangeboden. Persoonskenmerken worden op termijn gescheiden van de overige registraties. Door middel van een unieke encryptiebeveiliging worden beide sets aan elkaar gerelateerd. Op deze manier kunnen geautoriseerde partijen toegang krijgen tot de benodigde gegevens.

Globaal zijn de technologische componenten gegroepeerd naar drie ‘logische’ functionele clusters:

  • nID Wallet: is een gegevensdrager voor burgers waarin hun persoonlijke gegevens veilig zijn opgeslagen en de verstrekte machtigingen zijn vastgelegd en beheerd kunnen worden (AVG conform).
  • Gatekeeper: wordt als gemeenschappelijke voorziening federatief toegepast en is verantwoordelijk voor het bewaken van de relatie tussen burgers en dienstverleners (publiek en privaat). De gatekeeper is verder verantwoordelijk voor het inrichten van de autorisatiestructuur (o.b.v. van wet- en regelgeving en overeenkomsten/voorwaarden) waarmee alle datarelaties tussen een persoon (d.m.v. een nID Wallet) en dienstverlener vastgelegd worden. Verder is de gatekeeper verantwoordelijk voor de toegang tot de gegevens (zowel de gegevens van individuen (nID Wallet) als die van dienstverleners (stelsel aan registraties).
  • Stelsel aan registraties: wordt lokaal toegepast en omvat alle overige registraties die organisaties nodig hebben voor het kunnen uitvoeren van hun diensten en taken. Organisaties in het nID Stelsel kunnen gebruikmaken van een instrumentarium om tot gegevensdeling en -uitwisseling te komen. Om onderdeel te worden van het nID netwerk dienen partijen een aansluitprocedure te doorlopen.

Huidige stand van zaken

In de komende periode gaan we, in samenwerking met een aantal stakeholders, diverse componenten vanuit een praktijksituatie beproeven. Het gaat concreet om twee trajecten:

  1. Toekomst gegevensuitwisseling Werk en Inkomen (TWI): in samenwerking met gemeente Amsterdam, SVB en het Inlichtingenbureau zal een praktijkomgeving worden ingericht. Vanuit deze praktijkomgeving wordt het mogelijk om diverse beproevingen te realiseren.
  2. Actieprogramma iWlz: in samenwerking met gemeente Enschede, CIZ, Zorgkantoor Menzis, Zorginstituut Nederland en Vecozo wordt een praktijkomgeving ingericht waarbij in samenwerking met een aantal ‘koplopers’ meerdere langdurige zorgprocessen doorlopen kunnen worden.