Ga naar hoofdinhoud

Achtergrond

Overheidsorganisaties streven naar een hoogwaardige en betrouwbare dienstverlening. Om dit te realiseren, werd in het verleden veel data gekopieerd tussen systemen. Door deze kopieën was de data direct beschikbaar en was de dienstverlening niet afhankelijk van externe bronnen.

Inmiddels is gebleken dat deze strategie zijn houdbaarheidsdatum heeft bereikt. Door het hele land zijn talloze kopieën van data ontstaan, die allemaal up-to-date moeten worden gehouden. Dit gebeurt via synchronisatiemechanismen die complex, foutgevoelig en duur zijn. Regelmatig gaat het mis, waardoor gegevens niet meer kloppen en beslissingen worden genomen op basis van incorrecte informatie – met alle gevolgen van dien.

Naast de uitdaging van actuele data speelt ook de naleving van wetgeving een steeds grotere rol. Overheidsorganisaties moeten verantwoording afleggen over het gebruik van data. Door de enorme hoeveelheid kopieën is het echter vrijwel onmogelijk om te achterhalen door wie, wanneer en waarom bepaalde data is opgevraagd.

De technologische ontwikkelingen staan niet stil: computers en netwerken zijn aanzienlijk sneller geworden. Hierdoor is het nu mogelijk om data rechtstreeks bij de bron op te vragen zonder risico's voor de beschikbaarheid en snelheid van een dienst.

Om deze uitdaging het hoofd te bieden, is het landelijke programma 'Data bij de bron' in het leven geroepen. Dit programma heeft als doel om databronnen toegankelijk te maken via zogenoemde Application Programming Interfaces (API’s). Een API is software die systemen met elkaar verbindt en bijvoorbeeld het ophalen van data mogelijk maakt.

Het gebruik van API’s biedt veel flexibiliteit, maar zonder duidelijke afspraken ontstaat er een onoverzichtelijk landschap met tientallen of zelfs honderden manieren om verbinding te maken. Dit zou opnieuw leiden tot hoge kosten en foutgevoeligheid.

FSC biedt hiervoor een oplossing. FSC beschrijft precies hoe veilige verbindingen moeten worden opgezet, zodat elke (overheids)organisatie snel en eenvoudig toegang krijgt tot de benodigde data. Bovendien wordt bij elke verbinding een logboek bijgehouden waarin staat vastgelegd wie, wanneer, welke API heeft geraadpleegd. Het resultaat hiervan is een technisch interoperabel, verantwoord, transparant en beheersbaar API-landschap.

Deze logs vormen de basis voor verantwoord gegevensgebruik en helpen organisaties te voldoen aan wetgeving zoals de AVG.