Skip to main content

Introductie

Context

De overheid staat de komende jaren aan de lat voor de aanpak van grote, complexe maatschappelijke opgaven. Beleidsvorming en besluitvorming in dergelijke complexe dossiers zijn veelal domein- en ketenoverstijgend. Dat vraagt dus om informatievoorziening die in kwalitatief hoogwaardige en betrouwbare data voorziet – niet in de laatste plaats omdat beleid en besluiten rechtstreekse impact hebben op inwoners en bedrijven. Ondersteunend hieraan wil de overheid gegevens zoveel mogelijk enkelvoudig vastleggen en meervoudig gebruiken. Dit stelt (overheids)organisaties de komende jaren voor de opgave om de exponentieel groeiende gegevensuitwisseling te faciliteren, onder de voorwaarden dat de veiligheid, betrouwbaarheid en privacy geborgd zijn.

Gegevensuitwisseling is een diverse en complexe uitdaging. Het aantal koppelingen naar datasets dat gelegd moet worden zal de komende jaren exponentieel stijgen. De technische koppelingen vereisen vaak technische expertise, de realisatie ervan heeft vaak een lange doorlooptijd, de beheerslast is door maatwerk hoog en hierdoor kunnen de kosten flink oplopen. Tegelijkertijd staat de overheid onder toenemende druk om efficiënter te werken. Dit staat op gespannen voet met elkaar.

De bestaande wijze van gegevensuitwisseling kent een aantal omissies, die op gespannen voet staan met de snel groeiende noodzaak voor grootschalige, veilige en betrouwbare gegevensuitwisseling. Een voorbeeld van zo’n omissie is transparantie over wie welke data opgevraagd heeft. Het komt op dit moment veel voor dat onderaannemers van afnemers gebruik maken van koppelingen onder de identiteit van de opdrachtgever met een gebrek aan transparantie ten gevolg. Een ander voorbeeld is het ontbreken van toezicht op de geldigheidsduur van de toegang en ook het gebrek aan herleidbaarheid. De beheersbaarheid van koppelingen staat meer en meer onder druk doordat dit nu handmatig werk is en juist het aantal koppelingen de komende jaren exponentiel zal groeien onder invloed van principes als ‘data bij de bron’ (geen lokale kopieën meer maar via nieuwe externe koppelingen de bron benaderen) en ‘data minimalisatie’ (geen bestandsuitwisseling meer kleinere specifieke vragen via API’s). Deze groei gaat niet over een groei van honderden API’s maar over duizenden.

Om de groei binnen de huidige aanpak te kunnen faciliteren, zijn grote investeringen nodig, zonder dat daarbij daadwerkelijk verbeteringen worden gerealiseerd in de veiligheid, betrouwbaarheid en beheersbaarheid van gegevensuitwisseling.