EUROPESE COMMISSIE
Brussel, 23.3.2017
COM(2017) 134 final
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITÉ EN HET COMITÉ VAN DE REGIO'S
Europees interoperabiliteitskader - Implementatiestrategie
{SWD(2017) 112 final}
{SWD(2017) 113 final}
1Inleiding
Een van de tien door voorzitter Juncker aangekondigde prioriteiten van de Commissie is het wegnemen van belemmeringen voor een digitale eengemaakte markt in Europa. De overheidssector, die verantwoordelijk is voor meer dan een kwart van de totale werkgelegenheid en een bijdrage levert ter hoogte van ongeveer een vijfde van het bbp van de Unie door middel van overheidsopdrachten, speelt een essentiële rol op de digitale eengemaakte markt als regelgever, dienstverlener en werkgever.
Lidstaten digitaliseren hun overheidsdiensten om tijd en kosten te besparen, de transparantie te vergroten en de kwaliteit van de gegevens, alsmede het verlenen van openbare diensten te verbeteren. Digitale openbare diensten zijn echter nog geen realiteit in de Europese Unie, zoals duidelijk wordt aan de hand van de index van de digitale economie en maatschappij met betrekking tot e-overheidsdiensten uit 2016. De situatie ten aanzien van grensoverschrijdende diensten binnen de Unie vormt een nog grotere uitdaging, aangezien er nog steeds belemmeringen bestaan wat betreft de toegang tot deze diensten.
Er bestaat nog altijd veel ruimte voor de verbetering van openbare diensten door middel van eind-tot-eindintegratie en -automatisering, het beter benutten van betrouwbare informatiebronnen en het openbaar maken van publieke gegevens, waarbij men ervoor zorgt dat de omgang met documenten van burgers en ondernemingen verloopt overeenkomstig de regelgeving voor gegevensbescherming, ten einde het vertrouwen te vergroten. Nationale openbare diensten dienen te worden gekoppeld en verder te reiken dan hun nationale grenzen, zodat zij onderling verbonden worden met vergelijkbare diensten op EU-niveau, om op die manier bij te dragen aan de digitale eengemaakte markt. Om dit te kunnen realiseren is een gecoördineerde aanpak nodig, op alle niveaus, bij het voorbereiden van wetgeving, wanneer overheidsdiensten hun bedrijfsprocessen organiseren, bij het beheren van informatie en bij de ontwikkeling van IT-systemen voor de tenuitvoerlegging van openbare diensten. Anders zal de bestaande digitale fragmentering worden verergerd, hetgeen het aanbod van gekoppelde openbare diensten in de Unie in gevaar brengt.
Interoperabiliteit speelt een sleutelrol bij het mogelijk maken van een digitale transformatie. Zij stelt administratieve eenheden in staat om op elektronische wijze nuttige informatie uit te wisselen, onderling of met burgers en ondernemingen, op een manier die door alle partijen wordt begrepen. Zij bestrijkt alle niveaus die van invloed zijn op het verlenen van digitale openbare diensten in de Unie, onder andere:
wettelijke aangelegenheden, door te waarborgen dat wetgeving geen ongerechtvaardigde belemmeringen opwerpt voor het hergebruik van gegevens op andere beleidsterreinen;
organisatorische aspecten, door formele overeenkomsten te vereisen over de toepasselijke voorwaarden voor organisatieoverschrijdende interactie;
gegevens- en semantische aangelegenheden, door te waarborgen dat gemeenschappelijke beschrijvingen van uitgewisselde gegevens worden gebruikt;
technische uitdagingen, door de benodigde omgeving te creëren voor informatiesystemen die zorgen voor een ononderbroken stroom van bits en bytes.
De Commissie heeft reeds in 1999 de behoefte aan interoperabiliteit tussen overheidsdiensten uitgesproken en heeft sindsdien steun verleend aan programma’s voor het ontwikkelen, bevorderen en toepassen van interoperabiliteitsoplossingen in de Unie. In 2010 heeft zij een mededeling vastgesteld met als titel "Naar interoperabele Europese overheidsdiensten", met in de bijlage de Europese interoperabiliteitsstrategie (EIS) en het Europese interoperabiliteitskader (EIF). Sindsdien geldt het Europese interoperabiliteitskader overal in de Unie en daarbuiten als referentiekader en vormt het de basis voor de meeste nationale interoperabiliteitskaders (NIF's) en -strategieën. Voortbouwend op dit succes is het nu tijd om het huidige Europese interoperabiliteitskader te actualiseren en uit te breiden om nieuwe of gewijzigde interoperabiliteitseisen op te nemen die zijn ontstaan als gevolg van beleidsmaatregelen en programma's van de Unie, alsmede eisen afkomstig van overheidsdiensten, rekening houdend met technologische ontwikkelingen en trends.
In dit verband wordt herinnerd aan het feit dat in de mededeling van 6 mei 2015 inzake een strategie voor een digitale eengemaakte markt voor Europa, interoperabiliteit als een noodzakelijke voorwaarde wordt beschouwd voor "efficiënte verbindingen over grenzen heen, tussen gemeenschappen en tussen openbare diensten en overheidsdiensten" en een oproep wordt gedaan tot het actualiseren en uitbreiden van het bestaande Europese interoperabiliteitskader.
2Stand van zaken en verdere maatregelen wat betreft interoperabiliteit
Het programma (2010-2015) voor interoperabiliteitsoplossingen voor Europese overheidsdiensten (ISA) en de opvolger daarvan, het ISA2-programma (2016-2020), vormen de belangrijkste instrumenten op grond waarvan de huidige Europese interoperabiliteitsstrategie en het Europese interoperabiliteitskader zijn geïmplementeerd. Dit omvatte een verscheidenheid aan acties die als doel hadden de digitale samenwerking tussen overheidsdiensten in Europa te verbeteren.
Het nationaal waarnemingscentrum voor het interoperabiliteitskader (NIFO), ingesteld door de Commissie in de context van de tenuitvoerlegging van het ISA-programma om de vooruitgang te bepalen en de stand van zaken van interoperabiliteit in de Unie te bewaken, heeft laten zien dat in 2014, de stroomlijning van nationale interoperabiliteitskaders met het Europese interoperabiliteitskader gemiddeld een niveau van 72 % had bereikt. Het implementatieniveau van het nationale interoperabiliteitskader in specifieke nationale projecten was in 2015 echter 45 %, waaruit blijkt dat er nog steeds problemen bestaan wat betreft de praktische tenuitvoerlegging van de huidige aanbevelingen.
Overheidsdiensten hebben behoefte aan meer specifieke richtsnoeren met betrekking tot het verbeteren van de governance van hun interoperabiliteitsactiviteiten, het opzetten van organisatieoverschrijdende verbanden, het stroomlijnen van processen ter ondersteuning van digitale eind-tot-einddiensten en het waarborgen dat bestaande en nieuwe wetgeving geen afbreuk doet aan de interoperabiliteitsinspanningen. Deze richtsnoeren worden aangereikt in een geactualiseerde lijst van aanbevelingen ten behoeve van interoperabiliteit die is opgenomen in het Europese interoperabiliteitskader zoals uiteengezet in bijlage 2 bij deze mededeling.
Deze aanbevelingen dienen overheidsdiensten te assisteren bij:
het verbeteren van de nationale governance van interoperabiliteitsactiviteiten;
het gebruiken van gemeenschappelijke operationele modellen voor het ontwikkelen van betere digitale openbare diensten en het opnemen van de behoeften van burgers en ondernemingen van andere lidstaten van de Unie;
het beheren van de gegevens die zij bezitten in gemeenschappelijke semantische en syntactische formats, waardoor het eenvoudiger wordt deze gegevens bekend te maken op portaalsites en ze samen te voegen, te delen en te hergebruiken.
De geactualiseerde aanbevelingen ten behoeve van interoperabiliteit zijn zodanig aangepast dat zij rekening houden met beleidsmaatregelen van de Unie, zoals de herziene richtlijn inzake het hergebruik van overheidsinformatie, de Inspire-richtlijn en de eIDAS-verordening.
Nieuwe initiatieven van de Unie, zoals het Europees cloudinitiatief, het EU-actieplan inzake e-overheid 2016-2020, alsmede beoogde initiatieven, zoals de centrale digitale toegangspoort, worden ook in aanmerking genomen, zodat de geactualiseerde aanbevelingen ten behoeve van interoperabiliteit een bijdrage kunnen leveren aan de tenuitvoerlegging ervan.
De behoefte aan herziening van het Europese interoperabiliteitskader werd bevestigd tijdens raadplegingsactiviteiten met alle betrokken belanghebbenden, namelijk de overheidsdiensten van de lidstaten, burgers, ondernemingen en andere belanghebbende partijen, zoals instellingen en organen van de Unie.
3De behoefte aan een nieuw Europees interoperabiliteitskader
Om de in kaart gebrachte uitdagingen wat betreft interoperabiliteit aan te pakken, presenteert de Commissie in deze mededeling het nieuwe Europese interoperabiliteitskader, alsmede de strategie om dit te implementeren.
In het nieuwe Europese interoperabiliteitskader wordt meer nadruk gelegd op hoe de interoperabiliteitsprincipes en -modellen in de praktijk dienen te worden toegepast en worden de ontstane beleidsgerelateerde en technologische behoeften in ogenschouw genomen. Het aantal aanbevelingen is toegenomen van 25 naar 47. De aanbevelingen zijn gedetailleerder geworden om de tenuitvoerlegging ervan te vergemakkelijken. Er wordt grotere nadruk gelegd op openheid en informatiebeheer, gegevensportabiliteit, governance van interoperabiliteit en geïntegreerde dienstverlening.
De tenuitvoerlegging van het Europese interoperabiliteitskader is gestoeld op de volgende visie: "Overheidsdiensten moeten essentiële interoperabele gebruikersgerichte digitale openbare diensten leveren aan ondernemingen en burgers, op nationaal en EU-niveau, die het vrije verkeer van goederen, mensen, diensten en gegevens in de gehele Unie ondersteunen." Deze visie werd breed gedragen door de geraadpleegde vertegenwoordigers van de lidstaten in de ISA- en ISA2-comités, overheidsdiensten en andere belanghebbenden.
De mededeling gaat vergezeld van een actieplan voor interoperabiliteit (zoals uiteengezet in bijlage 1) dat is opgedeeld in vijf strategische aandachtsgebieden. Het is gebaseerd op de voor interoperabiliteit gestelde prioriteiten die de tenuitvoerlegging van het Europese interoperabiliteitskader gedurende de jaren 2016-2020 moeten ondersteunen.
Het actieplan voor interoperabiliteit dient richting te geven aan de tenuitvoerlegging van het Europese interoperabiliteitskader. Bovendien worden lidstaten geacht de acties op EU-niveau (vastgesteld in het actieplan voor interoperabiliteit) aan te vullen met nationale initiatieven, om zo de samenhang te waarborgen die essentieel is voor de succesvolle toepassing van interoperabiliteit in de overheidssector binnen de Unie. Het actieplan voor interoperabiliteit is gericht op het aanpakken van problemen die zich kunnen voordoen bij het in kaart brengen van betrouwbare mechanismen voor het besturen van interoperabiliteit op nationaal niveau en over de grenzen heen, de samenwerking tussen organisaties, het betrekken van belanghebbenden en het creëren van bewustwording over de voordelen van interoperabiliteit. Het beslaat eveneens het ontwikkelen, verbeteren en bevorderen van de belangrijkste interoperabiliteitsinstrumenten en ondersteunende hulpmiddelen, met inachtneming van de behoeften en prioriteiten van de eindgebruikers.
4Aandachtsgebieden
4.1Governance, coördinatie en delen van interoperabiliteitsinitiatieven
Het realiseren van interoperabele overheidsdiensten vraagt om besturende en coördinerende instanties, alsmede om processen voor het plannen, implementeren en gebruiken van interoperabiliteitsoplossingen, zowel op nationaal niveau als in de gehele Unie.
In dit kader is de voornaamste rol van de Commissie en de lidstaten tweeledig:
I.het besturen, coördineren en delen van alle interoperabiliteitsinitiatieven op nationaal en EU-niveau om erop toe te zien dat overheidsdiensten de principes en aanbevelingen van het Europese interoperabiliteitskader volgen;
II.het aanmoedigen van een betere samenwerking op alle niveaus van overheidsdiensten in de Unie en het afbreken van de resterende organisatorische en digitale compartimenteringen.
De Commissie en de lidstaten moeten het Europese interoperabiliteitskader ten uitvoer leggen. De Commissie zal via het ISA2-programma toezicht houden op de tenuitvoerlegging van het Europese interoperabiliteitskader.
Het ISA2-programma zal een sleutelrol vervullen bij het ontwikkelen, vaststellen, gebruiksklaar maken, exploiteren, hergebruiken, verbeteren en bevorderen van interoperabiliteitsoplossingen en daarmee de samenwerking tussen overheidsdiensten vergemakkelijken. De Commissie zal met behulp van het ISA2-programma het behoorlijk bestuur van interoperabiliteit waarborgen, interoperabiliteitsoplossingen rangschikken en stimuleren en de verscheidene interoperabiliteitsinitiatieven in de Unie coördineren.
4.2Ontwikkeling van organisatorische-interoperabiliteitsoplossingen
Ondernemingen en burgers moeten kunnen profiteren van interoperabele openbare diensten op basis van een betere integratie van bedrijfsprocessen en informatie-uitwisseling tussen overheidsdiensten in de Unie.
In dit verband betekent organisatiegerichte interoperabiliteit, het integreren of stroomlijnen van organisatieoverschrijdende bedrijfsprocessen en het formaliseren van verbanden tussen dienstverrichters en consumenten van Europese openbare diensten.
4.3Betrekken van belanghebbenden en vergroten van de bewustwording omtrent interoperabiliteit
Elk interoperabiliteitsinitiatief dient uit te gaan van een specifieke bedrijfscasus waaruit blijkt dat interoperabiliteit een waardevolle investering is en dat de gebruikersbehoeften beter worden vervuld wanneer informatiesystemen onderling kunnen communiceren.
In dit verband dienen overheidsdiensten:
I.de voornaamste voordelen die kunnen worden behaald door het toepassen van de principes en aanbevelingen van het Europese interoperabiliteitskader te bepalen en kenbaar te maken;
II.de toepassing van het Europese interoperabiliteitskader en de oplossingen die aan de hand daarvan worden voorgesteld aan te moedigen.
Als eindgebruikers dienen ondernemingen en burgers eveneens te worden betrokken bij het uittekenen, analyseren, beoordelen en ontwikkelen van Europese openbare diensten. Om deze reden bevat het actieplan voor interoperabiliteit een initiatief dat specifiek gericht is op het betrekken van de gebruiker, waarbij op een participatieve wijze en in samenwerkingsverband gevraagd wordt naar de mening en behoeften van ondernemingen en burgers (met inbegrip van burgers met een beperking). De Commissie en de lidstaten dienen het ontwerp en de ontwikkeling van openbare diensten zoveel mogelijk te stoelen op de behoeften van de gebruiker.
4.4Ontwikkeling, handhaving en bevordering van essentiële interoperabiliteitsinstrumenten
Overheidsdiensten beheren tegenwoordig grote hoeveelheden gegevens in verschillende formats, waarbij zij gebruikmaken van verschillende gegevensbeheermethoden en meerdere kopieën hosten in veel verschillende opslagplaatsen en deze gegevens vaak publiceren op portaalsites door heel Europa zonder enige harmonisatie wat betreft de inhoud en de presentatie. Dit verklaart waarom zij slechts in 48 % van de gevallen reeds verkregen informatie over burgers en ondernemingen hergebruiken. Dit maakt het verlenen van openbare diensten aan burgers en ondernemingen vaak omslachtig en tijdrovend. Het kan ook vertrouwenskwesties opwerpen met betrekking tot gegevensbescherming.
Om de kwaliteit te verbeteren van Europese openbare diensten die digitaal aan de eindgebruikers worden verleend, dienen de Commissie en de lidstaten een aantal essentiële interoperabiliteitsinstrumenten te definiëren, ontwikkelen, verbeteren, gebruiksklaar te maken, te handhaven en te bevorderen, waarbij de veiligheid van de uitgewisselde gegevens wordt gewaarborgd.
4.5Ontwikkeling, handhaving en bevordering van hulpmiddelen ter ondersteuning van interoperabiliteit
Lidstaten hebben behoefte aan ondersteuning door praktische hulpmiddelen bij het ontwerpen, implementeren en gebruiken van interoperabiliteitsoplossingen, dat wil zeggen instrumenten, kaders, richtsnoeren en specificaties, die nodig zijn voor het realiseren van interoperabiliteit op nationaal niveau en over de grenzen heen. De Commissie en de lidstaten dienen het hergebruik van bestaande hulpmiddelen en het verder ontwikkelen van nieuwe hulpmiddelen te bevorderen, met name:
de Europese interoperabiliteitsreferentiearchitectuur en het Europese interoperabiliteitskaartsysteem;
manieren om de ICT-effecten van de Uniewetgeving te beoordelen en lacunes in de wetgeving vast te stellen die de interoperabiliteit belemmeren;
het "kader voor het delen en hergebruiken van IT-oplossingen", ontwikkeld in de context van het ISA2-programma om het delen, het ontwikkelen in samenwerkingsverband en het hergebruik van IT-oplossingen (met inbegrip van open bron) door overheidsdiensten te bevorderen en te verbeteren.
5Financieringsinstrumenten
De Commissie zal de tenuitvoerlegging van het actieplan voor interoperabiliteit, alsmede het Europese interoperabiliteitskader in het algemeen, ondersteunen, bevorderen en bewaken, hoofdzakelijk aan de hand van het ISA2-programma.
Voorgenomen maatregelen kunnen eveneens geheel of gedeeltelijk worden gefinancierd met andere instrumenten, bijvoorbeeld:
Horizon 2020 kan maatregelen ondersteunen die verband houden met innovatie in de overheidssector;
de "Connecting Europe Facility" kan de invoering en het gebruik van essentiële, grensoverschrijdende, gebruiksklare, digitale diensten, zoals elektronische identificatie, aanbesteding en interoperabele gezondheidsdiensten ondersteunen;
de Europese structuur- en investeringsfondsen kunnen initiatieven voor digitale groei door de ontwikkeling van ICT-producten en diensten ondersteunen, evenals initiatieven voor het verstevigen van de institutionele capaciteit en doelmatigheid van overheidsdiensten;
het steunprogramma voor structurele hervormingen kan overheidsdiensten ondersteunen bij de tenuitvoerlegging van de nationale dimensie van het Europese interoperabiliteitskader.
Andere financiële instrumenten kunnen de tenuitvoerlegging van het actieplan voor interoperabiliteit of het Europese interoperabiliteitskader ondersteunen door middel van gerichte maatregelen op specifieke beleidsterreinen.
6Toezicht en verslaglegging
De tenuitvoerlegging van het Europese interoperabiliteitskader en dan met name het actieplan voor interoperabiliteit, is uitsluitend mogelijk op basis van een gedeelde verantwoordelijkheid van de Commissie en de lidstaten. De Commissie dient, gesteund door het ISA2-programma, de tenuitvoerlegging en het toezicht te besturen en te coördineren.
De Commissie zal een geïntegreerd kader creëren voor het bewaken en beoordelen van en het rapporteren over de vooruitgang inzake de tenuitvoerlegging van het Europese interoperabiliteitskader en het actieplan voor interoperabiliteit. Deze activiteiten zullen worden uitgevoerd als onderdeel van de werkzaamheden van het waarnemingscentrum voor interoperabiliteit krachtens het ISA2-programma waarbij gebruik gemaakt wordt van kernprestatie-indicatoren en meetbare doelstellingen.
De Commissie zal voor het einde van 2019 de tenuitvoerlegging van het Europese interoperabiliteitskader evalueren. Op basis van de resultaten van deze evaluatie en overeenkomstig de principes ten behoeve van een betere regulering, kan de Commissie vaststellen of de specifieke aanbevelingen van het Europese interoperabiliteitskader deel uit moeten maken van een verplicht instrument.
7Conclusie
Belanghebbenden zijn het er in ruime mate over eens dat het huidige Europese interoperabiliteitskader geactualiseerd dient te worden. Indien er geen stappen worden ondernomen, zouden lidstaten, in een poging om snel een antwoord te vinden op de bestaande uitdagingen, kunnen kiezen voor individuele en uiteenlopende benaderingen van interoperabiliteit. Dit zou onverenigbare oplossingen tot gevolg hebben die de digitale fragmentering binnen de Unie kunnen vergroten en de verwezenlijking van de digitale eengemaakte markt kunnen belemmeren.
Het nieuwe Europese interoperabiliteitskader is vormgegeven in nauwe samenwerking met de lidstaten, na afloop van een uitgebreid raadplegingsproces met alle andere betrokken belanghebbenden. De succesvolle tenuitvoerlegging ervan vereist de actieve betrokkenheid van alle deelnemers, met name van overheidsdiensten. De geplande maatregelen zullen ervoor zorgen dat met het nieuwe Europese interoperabiliteitskader de uiteindelijke doelstelling van interoperabele gebruikersgerichte openbare diensten in de Unie bereikt kan worden.
EUROPESE COMMISSIE
Brussel, 23.3.2017
COM(2017) 134 final
BIJLAGE
bij de
MEDEDELING VAN DE COMMISSIE AAN HET EUROPEES PARLEMENT, DE RAAD, HET EUROPEES ECONOMISCH EN SOCIAAL COMITE EN HET COMITE VAN DE REGIO'S
Europees interoperabiliteitskader - Implementatiestrategie
{SWD(2017) 112 final}
{SWD(2017) 113 final}
Inhoudsopgave
1
Inleiding
1.1
Definities
1.2
De doelstelling en het wetgevingskader van het EIF
1.3
Toepassingsgebied, doelgroep en gebruik van het EIF
2
Onderliggende principes van de Europese openbare diensten
2.1
Inleiding
2.2
Onderliggend principe 1: subsidiariteit en evenredigheid
2.3
Onderliggend principe 2: openheid
2.4
Onderliggend principe 3: transparantie
2.5
Onderliggend principe 4: herbruikbaarheid
2.6
Onderliggend principe 5: technologische neutraliteit en gegevensportabiliteit
2.7
Onderliggend principe 6: gebruikersgerichtheid
2.8
Onderliggend principe 7: inclusiviteit en toegankelijkheid
2.9
Onderliggend principe 8: veiligheid en privacy
2.10
Onderliggend principe 9: meertaligheid
2.11
Onderliggend principe 10: administratieve vereenvoudiging
2.12
Onderliggend principe 11: behoud van informatie
2.13
Onderliggend principe 12: beoordelen van doeltreffendheid en efficiëntie
3
Niveaus van interoperabiliteit
3.1
Governance van interoperabiliteit
3.2
Governance van geïntegreerde openbare diensten
3.3
Wettelijke interoperabiliteit
3.4
Organisatorische interoperabiliteit
3.5
Semantische interoperabiliteit
3.6
Technische interoperabiliteit
4
Het conceptuele model voor een geïntegreerde openbare dienstverlening
4.1
Inleiding
4.2
Overzicht van het model
4.3
Basiselementen
5
Conclusie
6
Bijlage
6.1
Afkortingen
Lijst van figuren
Figuur 1: Verband tussen het EIF, de NIF's en de DIF's
Figuur 2: Interoperabiliteitsprincipes
Figuur 3: Interoperabiliteitsmodel
Figuur 4: Conceptueel model voor geïntegreerde openbare diensten
Figuur 5: Verbanden van het conceptuele model van het EIF
1Inleiding
Zoals bepaald in de Verdragen van de Europese Unie (EU), staat de interne markt van de EU garant voor vier "vrijheden" - het vrije verkeer van goederen, kapitaal, diensten en personen tussen de 28 lidstaten. Deze vrijheden worden gewaarborgd door een gemeenschappelijk beleid ondersteund door onderling verbonden, interoperabele netwerken en systemen. Mensen hebben de vrijheid om te werken en zich te vestigen en ondernemingen zijn vrij om handel te drijven en activiteiten te exploiteren in alle lidstaten van de Unie. Daarbij komen zij onvermijdelijk op elektronische wijze in contact met overheidsdiensten van de lidstaten.
Om ervoor te zorgen dat dit contact efficiënt, doeltreffend, vlot en van hoogwaardige kwaliteit is en om de bijkomende bureaucratie, kosten en inspanningen terug te dringen, moderniseren de lidstaten hun overheidsdiensten door het invoeren van digitale openbare diensten. Hierbij lopen zij echter het risico om geïsoleerde digitale omgevingen te creëren en daarmee gepaard gaande elektronische belemmeringen die overheidsdiensten ervan kunnen weerhouden met elkaar te communiceren en burgers en ondernemingen beletten om de beschikbare digitale openbare diensten in het buitenland te vinden en te gebruiken. Derhalve moeten inspanningen voor het digitaliseren van de overheidssector goed gecoördineerd worden op Europees en nationaal niveau, om digitale versplintering van diensten en gegevens te vermijden en het soepel functioneren van de digitale eengemaakte markt van de Unie te bevorderen.
Tegelijkertijd vragen de uitdagingen waar de Unie voor staat om gezamenlijke beleidsmaatregelen van de lidstaten en de Commissie, in de vorm van Uniewetgeving die grens- en beleidssectoroverschrijdende interactie vereist. Dit houdt eveneens in het opzetten en exploiteren van interoperabele systemen. Dergelijke systemen, zoals geformuleerd in de strategie voor de digitale eengemaakte markt, zijn bedoeld om een doeltreffende communicatie tussen digitale componenten, zoals apparaten, netwerken en opslagplaatsen voor gegevens, te waarborgen. Zij zorgen eveneens voor efficiënter contact over de grenzen heen, tussen gemeenschappen en tussen openbare diensten en overheden.
Het EIF biedt overheidsdiensten houvast, in de vorm van een aantal aanbevelingen, voor het verbeteren van de governance van hun interoperabiliteitsactiviteiten, het opzetten van organisatieoverschrijdende verbanden, het stroomlijnen van processen ter ondersteuning van eind-tot-eind digitale diensten en waarborgt dat bestaande en nieuwe wetgeving de interoperabiliteitsinspanningen niet in gevaar brengen.
1.1Definities
1.1.1Interoperabiliteit
Voor de toepassing van het EIF houdt interoperabiliteit in dat organisaties in staat zijn om samen te werken aan doelstellingen die voor alle partijen voordelig zijn, hetgeen betekent het delen van informatie en kennis tussen deze organisaties, via de bedrijfsprocessen die zij ondersteunen, door middel van gegevensuitwisseling tussen hun ICT-systemen.
1.1.2Europese openbare diensten
Een Europese openbare dienst omvat alle diensten in de overheidssector die een grensoverschrijdende dimensie hebben en die door overheidsdiensten worden verleend, ofwel onderling of aan ondernemingen en burgers binnen de Unie.
1.1.3Europees interoperabiliteitskader
1.2De doelstelling en het wetgevingskader van het EIF
De doelstelling van het EIF is:
het inspireren van Europese overheidsdiensten bij hun inspanningen om naadloze Europese openbare diensten te ontwikkelen en te verlenen aan andere overheidsdiensten, burgers en ondernemingen, die standaard zoveel mogelijk digitaal zijn (d.w.z. diensten en gegevens worden bij voorkeur via digitale kanalen aangeboden), standaard grensoverschrijdend zijn (d.w.z. toegankelijk voor alle burgers van de Unie) en standaard open zijn (d.w.z. die hergebruik, inspraak/toegang en transparantie mogelijk maken);
het verschaffen van richtsnoeren aan overheidsdiensten met betrekking tot het ontwerpen en het actualiseren van nationale interoperabiliteitskaders (NIF's), of nationale beleidsmaatregelen, strategieën en richtsnoeren ter bevordering van interoperabiliteit;
het leveren van een bijdrage aan het tot stand brengen van de digitale eengemaakte markt, door het aanmoedigen van grensoverschrijdende en sectoroverschrijdende interoperabiliteit bij het verlenen van Europese openbare diensten.
Het gebrek aan interoperabiliteit is een belangrijk obstakel voor vooruitgang op de digitale eengemaakte markt. Het gebruik van het EIF voor het sturen van Europese interoperabiliteitsinitiatieven draagt bij aan een samenhangende Europese interoperabele omgeving en vergemakkelijkt de verrichting van samenwerkende diensten, binnen en tussen organisaties of domeinen.
Het EIF wordt hoofdzakelijk bevorderd en gehandhaafd door het ISA-programma in nauwe samenwerking tussen de lidstaten en de Commissie, in de geest van artikelen 26, 170 en 171 van het Verdrag betreffende de werking van de Europese Unie, die oproepen tot het tot stand brengen van interoperabele trans-Europese netwerken die burgers in staat stellen ten volle profijt te trekken van een Europese interne markt.
1.3Toepassingsgebied, doelgroep en gebruik van het EIF
Het EIF beoogt een algemeen kader te zijn dat van toepassing is op alle overheidsdiensten binnen de Unie. Het is een uiteenzetting van de basisvoorwaarden voor het bereiken van interoperabiliteit, die fungeert als gemene deler van de toepasselijke initiatieven op alle niveaus inclusief Europees, nationaal, regionaal, en lokaal niveau en gericht is op overheidsdiensten, burgers en ondernemingen. Dit document is gericht aan iedereen die betrokken is bij het definiëren, vormgeven, ontwikkelen en verlenen van Europese openbare diensten.
Gezien het feit dat lidstaten over verschillende administratieve en politieke systemen beschikken, dient men rekening te houden met nationale karakteristieken bij het overhevelen van het EIF naar de nationale context. Uniaal en nationaal beleid (bv. NIF's) wordt geacht voort te bouwen op het EIF, door nieuwe elementen toe te voegen of bestaande elementen aan te scherpen. Op dezelfde wijze dienen domeinspecifieke interoperabiliteitskaders (DIF's) verenigbaar te blijven met, en waar nodig een uitbreiding te zijn van, het toepassingsgebied van het EIF, om tegemoet te komen aan de specifieke interoperabiliteitseisen van het domein in kwestie. Dit houdt in dat sommige van de elementen uit het EIF rechtstreeks overgenomen kunnen worden in een NIF of DIF, terwijl andere in een context geplaatst moeten worden en verder moeten worden bewerkt, zodat zij voldoen aan de specifieke behoeften.
Het verband tussen het EIF, de NIF's en de DIF's staat omschreven in figuur 1. Het EIF bevat een gemeenschappelijke kern van interoperabiliteitselementen voor Europese NIF's en DIF's. Navolging van het EIF zorgt ervoor dat de ontwikkeling van NIF's en DIF's gecoördineerd verloopt en op elkaar wordt afgestemd met behoud van de benodigde flexibiliteit om te voldoen aan specifieke nationale vereisten of domeinspecifieke vereisten.
Figuur 1: Verband tussen het EIF, de NIF's en de DIF's
In het algemeen heeft het EIF een toegevoegde waarde die twee kanten uit werkt:
bottom-up – wanneer een NIF dat is afgestemd op het EIF gebruikt wordt voor de tenuitvoerlegging van openbare diensten op alle niveaus van nationale overheden, schept dit de interoperabiliteitsvoorwaarden voor het uitbreiden van het toepassingsgebied van deze diensten over de grens heen;
top-down – wanneer er rekening wordt gehouden met het EIF bij Uniewetgeving en binnen beleidsdomeinen, ofwel door ad hoc verwijzingen of op een meer gestructureerde wijze door het gebruik van DIF's, vergroot dit het interoperabiliteitspotentieel van de nationale maatregelen die voortkomen uit de overheveling.
In beide gevallen is het eindresultaat de ontwikkeling van een Europees ecosysteem voor openbare diensten waarin eigenaren en ontwerpers van systemen en openbare diensten zich bewust worden van de interoperabiliteitseisen, overheidsdiensten klaar staan om samen te werken met elkaar en met ondernemingen en burgers en informatie rimpelloos over de grens stroomt ter ondersteuning van een digitale eengemaakte markt in Europa.
1.3.1Interoperabiliteitsgebieden
Het toepassingsgebied van het EIF omvat drie soorten interactie:
A2A (overheid naar overheid), hetgeen verwijst naar de interactie tussen overheidsdiensten (bv. lidstaten of instellingen van de Unie);
A2B (overheid naar onderneming), hetgeen verwijst naar de interactie tussen overheidsdiensten (in een lidstaat of een instelling van de Unie) en ondernemingen;
A2C (overheid naar burger), hetgeen verwijst naar de interactie tussen overheidsdiensten (in een lidstaat of een instelling van de Unie) en burgers.
1.3.2Inhoud en structuur
De inhoud en de structuur van het EIF staan hieronder vermeld:
in hoofdstuk 2 wordt een aantal principes gepresenteerd die algemene gedragsregels inzake interoperabiliteit beogen vast te stellen;
in hoofdstuk 3 wordt een gelaagd interoperabiliteitsmodel gepresenteerd aan de hand waarvan de verschillende aspecten van interoperabiliteit waaraan aandacht dient te worden besteed bij het ontwerpen van Europese openbare diensten, in lagen worden georganiseerd;
in hoofdstuk 4 wordt een conceptueel model voor interoperabele openbare diensten uiteengezet. Het model is afgestemd op de interoperabiliteitsprincipes en bevordert het idee van een "ingebouwde interoperabiliteit" als een standaardbenadering voor het vormgeven en exploiteren van Europese openbare diensten;
in hoofdstuk 5 wordt het document afgerond door middel van een overzicht en het samenbrengen van de belangrijkste elementen van het EIF;
een lijst van 47 aanbevelingen, in de vorm van actiepunten die door overheidsdiensten ten uitvoer moeten worden gelegd, wordt verspreid over de hoofdstukken besproken.
2Onderliggende principes van de Europese openbare diensten
2.1Inleiding
De interoperabiliteitsprincipes zijn fundamentele gedragsaspecten die de interoperabiliteitsmaatregelen moeten sturen. In dit hoofdstuk worden de algemene interoperabiliteitsprincipes uiteengezet die relevant zijn voor het proces van het opzetten van interoperabele Europese openbare diensten. Aan de hand van deze principes wordt de context omschreven waarin aan Europese openbare diensten vorm wordt gegeven en zij ten uitvoer worden gelegd.
De twaalf onderliggende principes van het EIF worden onderverdeeld in vier categorieën:
1.het principe waarmee de context voor EU-maatregelen omtrent interoperabiliteit vast wordt gelegd (nr. 1);
2.kernprincipes voor interoperabiliteit (nr. 2 tot en met 5);
3.principes die verband houden met algemene behoeften en verwachtingen van de gebruiker (nr. 6 tot en met 9);
4.basisprincipes voor de samenwerking tussen overheidsdiensten (nr. 10 tot en met 12).
Figuur 2: Interoperabiliteitsprincipes
2.2Onderliggend principe 1: subsidiariteit en evenredigheid
Op grond van het subsidiariteitsbeginsel wordt vereist dat besluiten van de Unie zo dicht mogelijk bij de burger worden genomen. Met andere woorden, de Unie neemt geen maatregelen, tenzij dit effectiever is dan dat dezelfde maatregelen op nationaal niveau worden genomen. Op grond van het evenredigheidsbeginsel worden de handelingen van de Unie beperkt tot datgene wat noodzakelijk is voor het verwezenlijken van de doelstellingen van de Verdragen.
Wat betreft interoperabiliteit is een Europees kader op zijn plaats om beleidsverschillen te ondervangen die zouden leiden tot heterogeniteit en een gebrek aan interoperabiliteit en die een risico vormen voor de digitale eengemaakte markt.
Het EIF is bedoeld als de "gemene deler" van het interoperabiliteitsbeleid van de lidstaten. Lidstaten dienen voldoende vrijheid te bezitten om hun NIF te ontwikkelen op grond van de EIF-aanbevelingen. De NIF's dienen dusdanig aangepast en uitgebreid te worden dat zij op adequate wijze rekening houden met nationale karakteristieken.
Aanbeveling 1:
Zorg ervoor dat nationale interoperabiliteitskaders en -strategieën afgestemd zijn op het EIF en, in voorkomende gevallen, dat zij aangepast en uitgebreid worden om rekening te houden met de nationale context en nationale behoeften.
2.3Onderliggend principe 2: openheid
In de context van interoperabele openbare diensten heeft het concept van openheid vooral betrekking op gegevens, specificaties en software.
De term open overheidsgegevens (hierna "open gegevens" genoemd) verwijst naar het idee dat alle openbare gegevens vrij toegankelijk zouden moeten zijn voor gebruik en hergebruik door anderen, tenzij er beperkingen gelden, bijvoorbeeld ter bescherming van persoonsgegevens, vertrouwelijkheid of intellectuele-eigendomsrechten. Overheidsdiensten verzamelen en genereren enorme hoeveelheden gegevens. De richtlijn inzake het hergebruik van overheidsinformatie (PSI) moedigt lidstaten aan om publieke informatie beschikbaar te stellen als open gegevens, zodat zij openbaar toegankelijk zijn en vrij voor hergebruik. Krachtens de Inspire-richtlijn wordt bovendien vereist dat ruimtelijke gegevens en diensten door overheidsinstanties met elkaar worden gedeeld, zonder beperkingen of praktische belemmeringen ten aanzien van het hergebruik daarvan. Deze gegevens dienen te worden gepubliceerd met zo min mogelijk beperkingen en met heldere licenties voor het gebruik ervan om een betere controle op de besluitvormingsprocessen van overheden mogelijk te maken en transparantie tot stand te brengen in de praktijk. Open gegevens komen meer uitgebreid aan de orde in paragraaf 4.3.4.
Aanbeveling 2:
Publiceer de gegevens die u bezit als open gegevens, tenzij er beperkingen gelden.
Het gebruik van openbronsoftwaretechnologieën en -producten kan ontwikkelingskosten besparen, een lock-in-effect vermijden en een snelle aanpassing aan specifieke bedrijfsbehoeften mogelijk maken, omdat zij voortdurend worden aangepast door de ontwikkelgemeenschappen die hen ondersteunen. Overheidsdiensten dienen niet alleen openbronsoftware te gebruiken, maar daar waar mogelijk een bijdrage te leveren aan deugdelijke ontwikkelgemeenschappen. Open bron is een bevorderende factor voor het onderliggende principe van herbruikbaarheid van het EIF.
Aanbeveling 3:
Zorg voor gelijke randvoorwaarden voor openbronsoftware en laat blijken dat het gebruik van openbronsoftware op een actieve, faire manier wordt overwogen, rekening houdend met de totale kosten van het eigendom van de IT-oplossing.
Het niveau van openheid van een specificatie/norm is doorslaggevend voor het hergebruik van softwarecomponenten aan de hand waarvan die specificatie wordt geïmplementeerd. Dit geldt eveneens wanneer dergelijke componenten worden gebruikt voor het invoeren van nieuwe Europese openbare diensten. Als het openheidsbeginsel volledig wordt toegepast:
hebben alle belanghebbenden de mogelijkheid om bij te dragen aan de ontwikkeling van de specificatie en maakt een openbare evaluatie deel uit van het besluitvormingsproces;
heeft iedereen de mogelijkheid om de specificatie te bestuderen;
wordt de licentie van de intellectuele-eigendomsrechten van de specificatie afgegeven op Frand-voorwaarden, op een manier die de implementatie ervan in zowel eigendomssoftware als openbronsoftware mogelijk maakt en bij voorkeur vrij van royalty's.
Gezien het positieve effect dat zij hebben op interoperabiliteit, wordt het gebruik van open specificaties gestimuleerd in talloze beleidsverklaringen en bij het verlenen van Europese openbare diensten. Het positieve effect van open specificaties kan worden aangetoond aan de hand van het internet-ecosysteem. Overheidsdiensten kunnen echter besluiten om minder open specificaties te gebruiken als de open specificaties niet bestaan of niet voldoen aan de functionele behoeften. Specificaties dienen in ieder geval gebruiksklaar te zijn en voldoende te worden ondersteund door de markt, tenzij zij worden gebruikt om innovatieve oplossingen te creëren.
Aanbeveling 4:
Geef de voorkeur aan open specificaties, terdege rekening houdend met de functionele behoeften, de gebruiksklaarheid, de ondersteuning door de markt en innovatie.
Tot slot, betekent openheid eveneens het in staat stellen van burgers en ondernemingen om betrokken te zijn bij het ontwerp van nieuwe diensten, bij te dragen aan de dienstverbetering en feedback te geven over de kwaliteit van de bestaande openbare diensten.
2.4Onderliggend principe 3: transparantie
Transparantie in de context van het EIF staat voor:
I.het creëren van zichtbaarheid in de administratieve omgeving van een overheidsdienst. Hierbij gaat het om het in staat stellen van andere overheidsdiensten, burgers en ondernemingen om administratieve regels, processen, gegevens, diensten en besluitvorming te bekijken en te doorgronden;
II.het waarborgen van de beschikbaarheid van interfaces met interne informatiesystemen. Overheidsdiensten exploiteren een groot aantal, vaak heterogene en versnipperde informatiesystemen ter ondersteuning van hun interne processen. Interoperabiliteit is afhankelijk van het waarborgen van de beschikbaarheid van interfaces voor deze systemen en de gegevens die zij hanteren. Omgekeerd vergemakkelijkt interoperabiliteit het hergebruik van systemen en gegevens en maakt het de integratie hiervan in grotere systemen mogelijk;
III.het veiligstellen van het recht op de bescherming van persoonsgegevens door het naleven van het toepasselijke wetgevingskader voor de grote hoeveelheden persoonsgegevens van burgers, aangehouden en beheerd door overheidsdiensten.
Aanbeveling 5:
Waarborg de interne zichtbaarheid en zorg voor externe interfaces voor Europese openbare diensten.
2.5Onderliggend principe 4: herbruikbaarheid
Hergebruik houdt in dat overheidsdiensten die worden geconfronteerd met een specifiek probleem, proberen te profiteren van het werk van anderen door te kijken naar wat er beschikbaar is, het nut of de relevantie hiervan te beoordelen voor het onderhavige probleem en in voorkomende gevallen, oplossingen te gebruiken waarvan elders de waarde is gebleken. Dit vereist van overheidsdiensten dat zij open staan voor het delen van hun interoperabiliteitsoplossingen, concepten, kaders, specificaties, instrumenten en componenten met anderen.
De herbruikbaarheid van IT-oplossingen (bv. softwarecomponenten, interfaces voor applicatieprogrammering, normen), informatie en gegevens, is een bevorderende factor voor interoperabiliteit en verbetert de kwaliteit, omdat dit het operationeel gebruik uitbreidt, alsmede tijd en geld bespaart. Dit maakt dat het een belangrijke bijdrage levert aan de ontwikkeling van een digitale eengemaakte markt in de Unie. Sommige EU-normen en -specificaties komen eveneens voor in de DIF's en dienen op grotere schaal te worden toegepast. In de Inspire-richtlijn worden bijvoorbeeld interoperabiliteitsnormen vastgesteld voor adressen, kadasters, wegen en vele andere gegevens betreffende onderwerpen die van belang zijn voor veel overheidsdiensten. Deze bestaande normen en specificaties kunnen en moeten op grotere schaal worden gebruikt, buiten het domein waarvoor zij in eerste instantie werden ontwikkeld.
Verscheidene overheidsdiensten en overheden binnen de Unie stimuleren reeds het delen en hergebruiken van IT-oplossingen, door nieuwe bedrijfsmodellen vast te stellen en het gebruik van openbronsoftware te stimuleren voor essentiële ICT-diensten, alsmede bij het opzetten van een infrastructuur voor digitale diensten.
Er bestaat een aantal belangrijke uitdagingen die het delen en hergebruiken van IT-oplossingen op een technisch, organisatorisch, wettelijk en communicatief niveau beperken. Het ISA2-kader voor het delen en hergebruiken van IT-oplossingen voorziet in aanbevelingen voor overheidsdiensten om hen te helpen deze uitdagingen te overwinnen en gemeenschappelijke IT-oplossingen te delen/hergebruiken. Het hergebruiken en delen kan doeltreffend worden ondersteund door samenwerkingsplatforms
Aanbeveling 6:
Hergebruik en deel oplossingen en werk samen aan de ontwikkeling van gemeenschappelijke oplossingen bij de tenuitvoerlegging van Europese openbare diensten.
Aanbeveling 7:
Hergebruik en deel informatie en gegevens bij de tenuitvoerlegging van Europese openbare diensten, tenzij er bepaalde beperkingen gelden ten aanzien van de privacy of vertrouwelijkheid.
2.6Onderliggend principe 5: technologische neutraliteit en gegevensportabiliteit
Bij het opzetten van Europese openbare diensten, dienen overheidsdiensten zich te richten op de functionele behoeften en dienen zij besluiten omtrent technologie zo lang mogelijk uit te stellen om de technologische afhankelijkheid zo klein mogelijk te houden, om te vermijden dat zij specifieke technische implementaties of producten opleggen aan hun burgers en om zich aan te kunnen passen aan de zich snel ontwikkelende technologische omgeving.
Overheidsdiensten dienen de toegankelijkheid en het hergebruik van hun openbare diensten en gegevens te waarborgen ongeacht de specifieke technologieën of producten.
Aanbeveling 8:
Dring geen enkele technologische oplossing op aan burgers, ondernemingen en andere overheidsdiensten die technologiespecifiek is of niet in verhouding staat tot hun daadwerkelijke behoeften.
Het functioneren van de digitale eengemaakte markt vereist dat gegevens eenvoudig over te hevelen zijn naar andere systemen om lock-in te voorkomen en het vrije verkeer van gegevens te ondersteunen. Deze vereiste houdt verband met gegevensportabiliteit - de mogelijkheid om gegevens eenvoudig te verplaatsen naar en opnieuw te gebruiken in andere applicaties en systemen, hetgeen een nog grotere uitdaging vormt in grensoverschrijdende scenario's.
Aanbeveling 9:
Zorg voor gegevensportabiliteit, dat wil zeggen dat gegevens eenvoudig en zonder ongerechtvaardigde beperkingen over te hevelen zijn naar systemen en applicaties die de implementatie en ontwikkeling van Europese openbare diensten ondersteunen, indien dit wettelijk gezien mogelijk is.
2.7Onderliggend principe 6: gebruikersgerichtheid
Onder gebruikers van Europese openbare diensten wordt verstaan, alle overheidsdiensten, burgers of ondernemingen die toegang hebben tot en profiteren van het gebruik van deze diensten. Gebruikersbehoeften dienen in aanmerking genomen te worden bij het bepalen welke openbare diensten moeten worden verleend en hoe zij moeten worden geleverd.
Derhalve dienen gebruikersbehoeften en -vereisten het ontwerp en de ontwikkeling van openbare diensten te sturen, in overeenstemming met de volgende verwachtingen:
een dienstverlening via meerdere kanalen, hetgeen inhoudt dat de beschikbaarheid van alternatieve kanalen, fysiek en digitaal, om toegang te verkrijgen tot een dienst een belangrijk aspect is van de vormgeving van openbare diensten, aangezien gebruikers de voorkeur kunnen geven aan verschillende kanalen, afhankelijk van de omstandigheden en hun behoeften;
centrale aanspreekpunten dienen beschikbaar te worden gesteld aan gebruikers om de interne administratieve complexiteit te verbergen en de toegang tot openbare diensten te vergemakkelijken, bijvoorbeeld wanneer meerdere instanties samen dienen te werken om een openbare dienst te verlenen;
gebruikersfeedback dient op systematische wijze te worden verzameld, beoordeeld en gebruikt om nieuwe openbare diensten te ontwerpen en bestaande diensten verder te verbeteren;
gebruikers zouden, voor zover mogelijk op grond van de van kracht zijnde wetgeving, gegevens slechts eenmaal hoeven te verstrekken en overheidsdiensten zouden in staat moeten zijn om deze gegevens op te vragen en te delen om de gebruiker van dienst te zijn, in overeenstemming met gegevensbeschermingsregels;
aan gebruikers zou alleen gevraagd moeten worden om die informatie te verstrekken die absoluut noodzakelijk is voor het gebruikmaken van een gegeven openbare dienst.
Aanbeveling 10:
Gebruik meerdere kanalen voor de Europese openbare-dienstverlening om ervoor te zorgen dat gebruikers het kanaal kunnen kiezen dat het beste aansluit bij hun behoeften.
Aanbeveling 11:
Zorg voor centrale aanspreekpunten om de interne administratieve complexiteit te verhullen en de toegang van gebruikers tot Europese openbare diensten te vergemakkelijken.
Aanbeveling 12:
Zet een systeem op om gebruikers te betrekken bij de analyse, het ontwerpen, de beoordeling en de verdere ontwikkeling van Europese openbare diensten.
Aanbeveling 13:
Vraag gebruikers van Europese openbare diensten, voor zover mogelijk op grond van de van kracht zijnde wetgeving, slechts één keer en uitsluitend om relevante informatie.
2.8Onderliggend principe 7: inclusiviteit en toegankelijkheid
Inclusiviteit betekent dat iedereen in staat gesteld wordt de kansen die nieuwe technologieën bieden om toegang te krijgen tot, en gebruik te maken van, Europese openbare diensten volledig te benutten en hiermee sociale en economische tweedeling en uitsluiting te overwinnen.
Toegankelijkheid zorgt ervoor dat mensen met een handicap, ouderen en andere achterstandsgroepen gebruik kunnen maken van openbare diensten met een serviceniveau dat vergelijkbaar is met dat van andere burgers
.
Inclusiviteit en toegankelijkheid moeten deel uitmaken van de volledige ontwikkelingscyclus van een Europese openbare dienst op het vlak van ontwerp, informatie-inhoud en levering. Dit dient in overeenstemming te zijn met de e-toegankelijkheidsspecificaties die op grote schaal erkend worden op Europees of internationaal niveau.
Inclusiviteit en toegankelijkheid veronderstellen meestal dienstverlening via meerdere kanalen. Het kan nodig zijn de traditionele dienstverlening op papier of via persoonlijk contact te behouden naast het elektronische aanbod.
De inclusiviteit en toegankelijkheid kunnen ook verbeterd worden doordat informatiesystemen derde partijen in staat stellen op te treden in naam van burgers, als deze tijdelijk of permanent niet in staat zijn rechtstreeks gebruik te maken van de overheidsdiensten.
Aanbeveling 14:
Zorg ervoor dat alle Europese openbare diensten toegankelijk zijn voor alle burgers, inclusief personen met een handicap, ouderen en andere achterstandsgroepen. Overheidsdiensten dienen inzake digitale openbare diensten de e-toegankelijkheidsspecificaties na te leven die op grote schaal worden erkend op Europees of internationaal niveau.
2.9Onderliggend principe 8: veiligheid en privacy
Burgers en ondernemingen moeten de garantie hebben dat hun interactie met overheidsinstanties in een beveiligde en vertrouwelijke omgeving plaatsvindt en met volledige naleving van de geldende voorschriften, bijvoorbeeld met betrekking tot de verordening en richtlijn inzake gegevensbescherming en de verordening betreffende elektronische identificatie en vertrouwensdiensten. Overheidsdiensten dienen de privacy van burgers en de vertrouwelijkheid, authenticiteit, integriteit en onweerlegbaarheid van de door burgers en ondernemingen verstrekte informatie te waarborgen. Veiligheid en privacy komen meer uitgebreid aan de orde in paragraaf 4.3.7.
Aanbeveling15:
Definieer een gemeenschappelijk veiligheids- en privacykader en voer processen in voor openbare diensten die een veilige en betrouwbare gegevensuitwisseling waarborgen tussen overheidsdiensten onderling en in het contact met burgers en ondernemingen.
2.10Onderliggend principe 9: meertaligheid
Europese openbare diensten kunnen in potentie worden gebruikt door alle personen in alle lidstaten. Derhalve dient bij het ontwerpen van Europese openbare diensten zorgvuldig nagedacht te worden over meertaligheid. Burgers in heel Europa ondervinden vaak problemen bij de toegang tot en het gebruik van digitale openbare diensten als deze niet beschikbaar zijn in de talen die zij beheersen.
Er moet een evenwicht gevonden worden tussen de verwachting van burgers en ondernemingen om in hun eigen taal (talen) of in hun voorkeurstaal (-talen) bediend te worden en het vermogen van de overheidsdiensten van de lidstaten om diensten in alle officiële EU-talen aan te bieden. Een geschikt evenwicht zou kunnen zijn dat Europese openbare diensten beschikbaar zijn in de talen van de verwachte eindgebruikers, dat wil zeggen dat het aantal talen wordt gekozen op basis van de gebruikersbehoeften, zoals de mate waarin de dienst essentieel is voor de tenuitvoerlegging van de digitale eengemaakte markt of nationale beleidsmaatregelen, of de grootte van het desbetreffende publiek.
Meertaligheid is niet alleen van belang op het niveau van de gebruikersinterface, maar op alle niveaus van het ontwerpen van Europese openbare diensten. De keuze van de gegevensweergave in een elektronische database mag bijvoorbeeld het vermogen om verschillende talen te ondersteunen niet beperken.
Het meertalige aspect van interoperabiliteit wordt eveneens duidelijk wanneer Europese openbare diensten uitwisselingen tussen informatiesystemen over de taalgrenzen heen vereisen, aangezien de betekenis van de uitgewisselde informatie behouden moet blijven.
Aanbeveling 16:
Gebruik bij het tot stand brengen van een Europese openbare dienst informatiesystemen en technische architecturen die geschikt zijn voor meertaligheid. Kies het niveau van meertaligheidsondersteuning op basis van de behoeften van de verwachte gebruikers.
2.11Onderliggend principe 10: administratieve vereenvoudiging
Waar mogelijk moeten overheidsdiensten proberen hun administratieve processen te stroomlijnen en te vereenvoudigen door hen te verbeteren of te schrappen, indien zij geen openbaar nut hebben. Administratieve vereenvoudiging kan ondernemingen en burgers helpen de administratieve lasten te verlichten die zijn verbonden aan het naleven van EU-wetgeving of nationale verplichtingen. Evenzo moeten overheidsdiensten Europese openbare diensten invoeren die ondersteund worden door elektronische hulpmiddelen, met inbegrip van hun interactie met andere overheidsdiensten, burgers en ondernemingen.
Digitalisering van openbare diensten dient plaats te vinden overeenkomstig de volgende concepten:
standaard digitaal, waar mogelijk, zodat er in elk geval één digitaal kanaal beschikbaar is voor de toegang tot en het gebruik van een gegeven Europese openbare dienst;
digitaal-eerst, hetgeen inhoudt dat er prioriteit wordt gegeven aan het gebruik van openbare diensten via digitale kanalen, met toepassing van het "dienstverlening via meerdere kanalen"-concept en het "geen-verkeerde-deur"-beleid, dat wil zeggen dat fysieke en digitale kanalen naast elkaar bestaan.
Aanbeveling 17:
Vereenvoudig processen en gebruik waar mogelijk digitale kanalen voor het verlenen van Europese openbare diensten, om direct een adequaat antwoord te hebben op verzoeken van gebruikers en de administratieve lasten voor overheidsdiensten, ondernemingen en burgers te verlagen.
2.12Onderliggend principe 11: behoud van informatie
Op grond van bestaande wetgeving wordt vereist dat besluiten en gegevens worden opgeslagen en voor een bepaalde tijd toegankelijk zijn. Dit houdt in dat records en informatie in elektronische vorm die overheidsdiensten aanhouden voor het documenteren van procedures en besluiten, moeten worden bewaard en, in voorkomende gevallen, worden omgezet naar nieuwe media wanneer de oude media in onbruik raken. Dit moet ervoor zorgen dat records en andere informatievormen leesbaar, betrouwbaar en volledig blijven en zolang als nodig geraadpleegd kunnen worden, met inachtneming van de veiligheids- en privacyvoorschriften.
Om de bewaring van elektronische records en andere soorten informatie op lange termijn te waarborgen, dienen er bestandsindelingen geselecteerd te worden die de toegankelijkheid op lange termijn verzekeren, met inbegrip van het bewaren van bijbehorende elektronische handtekeningen of zegels. In dit verband kan het gebruik van gekwalificeerde bewaardiensten, overeenkomstig Verordening (EU) nr. 910/2014, de bewaring van informatie op de lange termijn waarborgen.
Voor informatiebronnen die eigendom zijn van en beheerd worden door nationale overheidsdiensten, is de bewaring een louter nationale aangelegenheid. Voor informatie die niet louter nationaal is, wordt de bewaring een Europese aangelegenheid. In dat geval dient een geschikt "bewaringsbeleid" te worden toegepast door de betreffende lidstaten, om een antwoord te hebben op moeilijkheden die ontstaan als de desbetreffende informatie wordt gebruikt in verschillende rechtsgebieden.
Aanbeveling 18:
Ontwikkel een beleid voor het op de lange termijn bewaren van informatie met betrekking tot Europese openbare diensten en in het bijzonder voor informatie die wordt uitgewisseld over de grenzen heen.
2.13Onderliggend principe 12: beoordelen van doeltreffendheid en efficiëntie
Er zijn vele manieren om de waarde van interoperabele Europese openbare diensten te beoordelen, met inbegrip van overwegingen zoals rendement op investering, totale kosten van eigendom, mate van flexibiliteit en aanpasbaarheid, verlaagde administratieve lasten, efficiëntie, lager risico, transparantie, vereenvoudiging, verbeterde werkmethoden en de mate van gebruikerstevredenheid.
Bij het streven naar doeltreffende en efficiënte Europese openbare diensten dienen verscheidene technologische oplossingen te worden beoordeeld.
Aanbeveling 19:
Beoordeel de doeltreffendheid en efficiëntie van verschillende interoperabiliteitsoplossingen en technologische mogelijkheden, rekening houdend met gebruikersbehoeften, evenredigheid en het evenwicht tussen kosten en baten.
3Niveaus van interoperabiliteit
In dit hoofdstuk wordt een interoperabiliteitsmodel beschreven dat van toepassing is op alle digitale openbare diensten en dat eveneens kan worden beschouwd als een integraal element van het ingebouwde-interoperabiliteitsparadigma. Daartoe behoren:
vier niveaus van interoperabiliteit – wettelijk, organisatorisch, semantisch en technisch;
een transversale component van de vier niveaus, "governance van geïntegreerde openbare diensten";
een achtergrondniveau, "governance van interoperabiliteit".
Hieronder volgt een afbeelding van het model:
Figuur 3: Interoperabiliteitsmodel
3.1Governance van interoperabiliteit
Governance van interoperabiliteit heeft betrekking op besluiten omtrent interoperabiliteitskaders, institutionele regelingen, organisatiestructuren, taken en verantwoordelijkheden, beleid, overeenkomsten en andere aspecten van het waarborgen en bewaken van interoperabiliteit op nationaal en uniaal niveau.
Het Europese interoperabiliteitskader, het actieplan voor interoperabiliteit (bijlage 1 bij de mededeling) en de Europese interoperabiliteitsarchitectuur (EIRA) vormen belangrijke onderdelen van de governance van interoperabiliteit op Unieniveau.
De Inspire-richtlijn is een belangrijk domeinspecifiek voorbeeld van een interoperabiliteitskader inclusief wettelijke interoperabiliteit, coördinatiestructuren en voorzieningen met betrekking tot technische interoperabiliteit.
Europese openbare diensten werken in een complexe en veranderende omgeving. Er is politieke steun nodig voor sectoroverschrijdende en/of grensoverschrijdende interoperabiliteitsinspanningen om samenwerking tussen overheidsdiensten te bevorderen. Voor een doeltreffende samenwerking moeten alle belanghebbenden dezelfde visie delen, het eens zijn over de doelstellingen en tijdskaders en hun prioriteiten op elkaar afstemmen. Interoperabiliteit tussen overheidsdiensten op verschillende bestuursniveaus kan alleen succesvol zijn als alle betrokken overheidsdiensten voldoende prioriteit en middelen toekennen aan hun respectieve interoperabiliteitsinspanningen.
Een gebrek aan de benodigde vaardigheden binnen de overheidsdienst vormt een andere belemmering voor de tenuitvoerlegging van interoperabiliteitsmaatregelen. Lidstaten dienen interoperabiliteitsvaardigheden op te nemen in hun interoperabiliteitsstrategieën en erkenning te hebben voor het feit dat interoperabiliteit een multidimensionale aangelegenheid is waarvoor bewustzijn en vaardigheden benodigd zijn op wettelijk, organisatorisch, semantisch en technisch gebied.
De tenuitvoerlegging en verlening van een bepaalde Europese openbare dienst hangt vaak af van elementen die ook bij vele andere Europese openbare diensten een rol spelen. Het constant beschikbaar zijn van deze elementen, die vallen onder interoperabiliteitsovereenkomsten die zijn gesloten buiten het bereik van de Europese openbare dienst, zou in de tijd gewaarborgd moeten zijn. Dit is essentieel aangezien interoperabiliteit voor de lange termijn moet worden gegarandeerd en niet als een eenmalig streven of project. Aangezien de gemeenschappelijke elementen en de interoperabiliteitsovereenkomsten het resultaat zijn van werkzaamheden van overheidsdiensten op verschillende niveaus (lokaal, regionaal, nationaal en uniaal), vraagt de coördinatie hiervan en het toezicht hierop om een holistische benadering.
De governance van interoperabiliteit is de sleutel tot een holistische benadering, aangezien het alle instrumenten samenbrengt die nodig zijn voor de toepassing ervan.
Aanbeveling 20:
Zorg voor een holistische governance van interoperabiliteitsactiviteiten op alle bestuursniveaus en in alle sectoren.
Coördinatie, communicatie, en toezicht zijn van essentieel belang voor een succesvolle governance. De Europese Commissie steunt een nationaal waarnemingscentrum voor het interoperabiliteitskader (NIFO) door middel van het ISA2-programma. De belangrijkste doelstelling van dit waarnemingscentrum is het verschaffen van informatie over de NIF's en de daarmee in verband staande strategieën/beleidsmaatregelen op het gebied van interoperabiliteit en digitalisering, het helpen van overheidsdiensten bij het uitwisselen en hergebruiken van ervaringen en het ondersteunen van de "overheveling" van het EIF naar een nationaal niveau. Een NIF kan bestaan uit een of meer documenten die kaders, beleidsmaatregelen, strategieën, richtsnoeren en actieplannen betreffende interoperabiliteit in een lidstaat afbakenen.
3.1.1Het in kaart brengen en selecteren van normen en specificaties
Normen en specificaties zijn essentieel voor interoperabiliteit. Het op passende wijze beheren hiervan gebeurt aan de hand van zes stappen:
het in kaart brengen van mogelijke normen en specificaties op basis van specifieke behoeften en vereisten;
het beoordelen van mogelijke normen en specificaties aan de hand van gestandaardiseerde, transparante, billijke en niet-discriminerende methoden;
het implementeren van de normen en specificaties overeenkomstig de plannen en praktische richtsnoeren;
het toezicht houden op de naleving van de normen en specificaties;
het beheer van veranderingen aan de hand van passende procedures;
het verslagleggen van normen en specificaties, in openbare catalogi, aan de hand van een gestandaardiseerde beschrijving.
Aanbeveling 21:
Zet een systeem op voor het selecteren en beoordelen van relevante normen en specificaties, het toezicht houden op de implementatie en de naleving daarvan en het testen van de interoperabiliteit van deze normen en specificaties.
Aanbeveling 22:
Gebruik een gestructureerde, transparante, objectieve en gemeenschappelijke benadering voor het beoordelen en selecteren van normen en specificaties. Houd rekening met de betrokken EU-aanbevelingen en streef naar een benadering die consistent is over grenzen heen.
Aanbeveling 23:
Raadpleeg relevante catalogi van normen, specificaties en richtsnoeren op nationaal en uniaal niveau, in overeenstemming met uw NIF en betrokken DIF's, bij het aanschaffen en ontwikkelen van ICT-oplossingen.
Normen en specificaties kunnen aan de EIRA worden toegewezen en worden opgenomen in het Europese interoperabiliteitskaartsysteem (EIC).
In sommige gevallen worden overheidsdiensten geconfronteerd met het feit dat er geen geschikte normen/specificaties beschikbaar zijn voor een specifieke behoefte binnen een specifiek domein. Een actieve deelname aan het normalisatieproces vermindert zorgen omtrent vertraging, verbetert de afstemming van normen en specificaties op de behoeften van de overheidssector en kan overheden helpen gelijke tred te houden met de technologische innovatie.
Aanbeveling 24:
Neem actief deel aan normalisatiewerkzaamheden die relevant zijn voor uw behoeften om ervoor te zorgen dat aan uw vereisten wordt voldaan.
3.2Governance van geïntegreerde openbare diensten
De verrichting van Europese openbare diensten vraagt vaak van verschillende overheidsdiensten dat zij samenwerken om te voldoen aan de gebruikersbehoeften en om op integrale wijze openbare diensten te verlenen. Wanneer daarbij meerdere organisaties zijn betrokken, ontstaat de behoefte aan coördinatie en governance door de overheden met een mandaat voor het plannen, tenuitvoerleggen en exploiteren van Europese openbare diensten. Deze diensten dienen te worden bestuurd teneinde de integratie, rimpelloze uitvoering, het hergebruik van diensten en gegevens en het ontwikkelen van nieuwe diensten en "bouwstenen" te waarborgen. De aspecten van een "geïntegreerde openbare-dienstverlening" komen meer uitgebreid aan de orde in paragraaf 4.3.1.
In deze paragraaf vestigen wij de aandacht op de governance, die alle niveaus moet bestrijken: wettelijk, organisatorisch, semantisch en technisch. Het verzekeren van interoperabiliteit bij het voorbereiden van rechtsinstrumenten, bedrijfsprocessen van organisaties, informatie-uitwisseling, diensten en elementen die de verlening van een Europese openbare dienst ondersteunen, is een continue opdracht, aangezien de interoperabiliteit geregeld wordt verstoord door veranderingen in de omgeving, met name in de wetgeving, de behoeften van ondernemingen of burgers, de organisatiestructuur van overheidsdiensten, de bedrijfsprocessen en de ontwikkeling van nieuwe technologieën. Dit vraagt onder andere om organisatiestructuren, taken en verantwoordelijkheden voor het verlenen en exploiteren van openbare diensten, overeenkomsten betreffende het dienstverleningsniveau, het opzetten en beheren van interoperabiliteitsovereenkomsten, veranderingsbeheerprocessen en plannen voor de bedrijfscontinuïteit en de kwaliteit van gegevens.
De governance van geïntegreerde openbare diensten moet ten minste de volgende zaken omvatten:
de omschrijving van organisatiestructuren, taken en verantwoordelijkheden en het besluitvormingsproces voor de betrokken belanghebbenden;
het opleggen van vereisten met betrekking tot:
oaspecten van interoperabiliteit met inbegrip van de kwaliteit, schaalbaarheid en beschikbaarheid van herbruikbare bouwstenen inclusief informatiebronnen (basisregisters, portaalsites voor open gegevens, enz.) en andere onderling verbonden diensten;
oexterne informatie/diensten, vertaald naar duidelijke overeenkomsten betreffende het dienstverleningsniveau (met inbegrip van interoperabiliteit);
een plan voor veranderingsbeheer om de procedures en processen af te bakenen die benodigd zijn voor het omgaan met en het toezicht houden op veranderingen;
een plan voor bedrijfscontinuïteit/rampenherstelplan om ervoor te zorgen dat digitale openbare diensten en de bouwstenen daarvan kunnen blijven functioneren in een reeks van situaties, bijvoorbeeld bij cyberaanvallen of het in gebreke blijven van bouwstenen.
Aanbeveling 25:
Waarborg de interoperabiliteit en coördinatie in de tijd bij het exploiteren en verlenen van geïntegreerde openbare diensten door de benodigde governancestructuur op te zetten.
3.2.1Interoperabiliteitsovereenkomsten
Organisaties die betrokken zijn bij de Europese openbare-dienstverlening moeten formele afspraken maken over de samenwerking op grond van interoperabiliteitsovereenkomsten. Het opzetten en beheren van deze overeenkomsten is een onderdeel van de governance van openbare diensten.
De overeenkomsten dienen voldoende gedetailleerd te zijn om hun doelstelling te verwezenlijken, dat wil zeggen de levering van Europese openbare diensten, terwijl zij organisaties zoveel mogelijk interne en nationale autonomie geven.
Interoperabiliteitsovereenkomsten bevatten gewoonlijk normen en specificaties op semantisch en technisch niveau, maar in sommige gevallen ook op organisatieniveau. Op wettelijk niveau worden interoperabiliteitsovereenkomsten specifiek en bindend gemaakt met behulp van wetgeving op uniaal en/of nationaal niveau, of via bilaterale en multilaterale overeenkomsten.
Interoperabiliteitsovereenkomsten kunnen worden aangevuld met andere soorten overeenkomsten, die toegespitst zijn op operationele zaken. Hierbij valt te denken aan memoranda van overeenstemming (MoU's), overeenkomsten betreffende het dienstverleningsniveau (SLA's), steun-/escalatieprocedures en contactgegevens, in voorkomende gevallen verwijzend naar onderliggende overeenkomsten op semantisch en technisch niveau.
Aangezien het verlenen van een Europese openbare dienst het resultaat is van een samenwerking door partijen die delen van deze dienst verzorgen of afnemen, is het essentieel om passende veranderingsbeheerprocessen op te nemen in de interoperabiliteitsovereenkomsten om de nauwkeurigheid, betrouwbaarheid, continuïteit en ontwikkeling te waarborgen van de dienst die wordt verleend aan andere overheidsdiensten, ondernemingen en burgers.
Aanbeveling 26:
Sluit interoperabiliteitsovereenkomsten op alle niveaus, aangevuld met operationele overeenkomsten en veranderingsbeheerprocessen.
3.3Wettelijke interoperabiliteit
Elke overheid die bijdraagt tot het aanbieden van een Europese openbare dienst werkt binnen haar eigen nationale wettelijke kader. Bij wettelijke interoperabiliteit gaat het erom dat organisaties die hun werkzaamheden uitvoeren op grond van verschillende wettelijke kaders, beleidsmaatregelen en strategieën in staat zijn om samen te werken. Hierbij moet er mogelijk voor worden gezorgd dat wetgeving het tot stand brengen van Europese openbare diensten in en tussen lidstaten niet blokkeert en dat er duidelijke afspraken bestaan inzake de aanpak van verschillen in wetgeving over de grenzen, met inbegrip van de mogelijkheid tot het invoeren van nieuwe wetgeving.
De eerste stap voor het realiseren van wettelijke interoperabiliteit is het uitvoeren van "interoperabiliteitschecks" door het screenen van bestaande wetgeving teneinde belemmeringen voor interoperabiliteit in kaart te brengen: sectorale of geografische beperkingen met betrekking tot het gebruik en opslaan van gegevens, verschillende en vage modellen voor gegevenslicenties, te restrictieve verplichtingen voor het gebruik van specifieke digitale technologieën of aanbiedingsvormen voor het verlenen van openbare diensten, tegenstrijdige vereisten voor dezelfde of vergelijkbare bedrijfsprocessen, verouderde beveiliging en gegevensbeschermingsbehoeften, enz.
Met het oog op het waarborgen van de interoperabiliteit, dient de samenhang van de wetgeving voordat deze wordt vastgesteld te worden beoordeeld en nadat zij van kracht is geworden, dient de uitwerking ervan periodiek te worden geëvalueerd.
Gelet op het feit dat Europese openbare diensten uitdrukkelijk verleend dienen te worden via - onder andere - digitale kanalen, moet er in een zo vroeg mogelijk stadium van het wetgevingsproces rekening gehouden worden met de ICT. Met name wetsvoorstellen dienen aan een "digitale check" te worden onderworpen:
om ervoor te zorgen dat zij niet alleen aansluiten bij de fysieke wereld, maar ook bij de digitale (d.w.z. het internet);
om alle obstakels voor een digitale uitwisseling in kaart te brengen; en
om het ICT-effect ervan op belanghebbenden in kaart te brengen en te beoordelen.
Dit zal eveneens de interoperabiliteit tussen overheidsdiensten op lagere niveaus (semantisch en technisch) bevorderen en de kans op hergebruik van bestaande ICT-oplossingen vergoten, hetgeen de kosten verlaagt en de implementatietijd verkort.
De rechtsgeldigheid van alle informatie die wordt uitgewisseld tussen lidstaten moet over de grenzen heen behouden blijven en wetgeving op het vlak van gegevensbescherming dient zowel in het land van herkomst als het land van ontvangst nageleefd te worden. Hiervoor moeten wellicht aanvullende overeenkomsten worden gesloten om potentiële verschillen in de tenuitvoerlegging van de toepasselijke wetgeving te overbruggen.
Aanbeveling 27:
Zorg ervoor dat wetgeving wordt gescreend door middel van "interoperabiliteitschecks", om alle obstakels voor interoperabiliteit in kaart te brengen. Bij het ontwerpen van wetgeving voor het tot stand brengen van een Europese openbare dienst dient men ernaar te streven dat dit strookt met de desbetreffende wetgeving, een "digitale check" uit te voeren, alsmede de voorschriften omtrent gegevensbescherming in acht te nemen.
3.4Organisatorische interoperabiliteit
Dit aspect van interoperabiliteit heeft te maken met de manier waarop overheidsdiensten hun bedrijfsprocessen, verantwoordelijkheden en verwachtingen op elkaar afstemmen om hun onderling overeengekomen en voor alle partijen gunstige doelstellingen te verwezenlijken. In de praktijk betekent organisatorische interoperabiliteit dat bedrijfsprocessen en de bijbehorende gegevensuitwisseling, gedocumenteerd en geïntegreerd of afgestemd moeten worden. In het kader van organisatorische interoperabiliteit dient eveneens te worden voldaan aan de vereisten van de gebruikersgemeenschap door diensten beschikbaar, gemakkelijk identificeerbaar, toegankelijk en gebruikersgericht te maken.
3.4.1Afstemmen van bedrijfsprocessen
Om in staat te zijn efficiënt en doeltreffend samen te werken bij het aanbieden van Europese openbare diensten, kan het nodig zijn dat verschillende administratieve entiteiten hun bestaande bedrijfsprocessen op elkaar afstemmen of nieuwe bedrijfsprocessen ontwikkelen en invoeren.
Om bedrijfsprocessen op elkaar te kunnen afstemmen, moeten ze op een overeengekomen manier gedocumenteerd worden en met algemeen aanvaarde modelleringstechnieken, met inbegrip van de bijbehorende gegevensuitwisseling, zodat overheidsdiensten die bijdragen aan het verlenen van Europese openbare diensten inzicht verwerven in het globale (eind-tot-eind) bedrijfsproces en hun eigen rol daarin.
Aanbeveling 28:
Documenteer uw bedrijfsprocessen aan de hand van algemeen aanvaarde modelleringstechnieken en sluit een overeenkomst over de wijze waarop deze processen afgestemd dienen te worden voor het verlenen van een Europese openbare dienst.
3.4.2Organisatorische verbanden
Servicegerichtheid, waarop het conceptuele model voor openbare diensten is gebouwd, betekent dat de relatie tussen de dienstverrichters en de consumenten van de dienst duidelijk afgebakend moet worden.
Dit impliceert dat er instrumenten gezocht moeten worden om wederzijdse bijstand, gemeenschappelijke actie en onderling verbonden bedrijfsprocessen te formaliseren als een onderdeel van de dienstverlening, bijvoorbeeld MoU's en SLA's tussen deelnemende overheidsdiensten. Wat grensoverschrijdende activiteiten betreft, zijn dit bij voorkeur multilaterale of algemene Europese overeenkomsten.
Aanbeveling 29:
Verduidelijk en formaliseer uw organisatorische verbanden voor het opzetten en exploiteren van Europese openbare diensten.
3.5Semantische interoperabiliteit
Semantische interoperabiliteit zorgt ervoor dat de precieze bestandsindeling en betekenis van uitgewisselde gegevens en informatie wordt behouden en begrepen gedurende de gehele uitwisselingsprocedure tussen partijen, met andere woorden "datgene wat wordt verstuurd, is datgene wat wordt begrepen". In het EIF omvat semantische interoperabiliteit zowel semantische als syntactische aspecten:
het semantische aspect heeft betrekking op de betekenis van gegevenselementen en hun onderlinge relatie. Dit omvat de ontwikkeling van lexicons en schemata ter beschrijving van de gegevensuitwisseling en zorgt ervoor dat de met elkaar communicerende partijen de gegevenselementen op dezelfde manier interpreteren;
het syntactische aspect heeft betrekking op de exacte vormgeving van de uit te wisselen informatie wat grammatica en format betreft.
Het verbeteren van de semantische interoperabiliteit begint bij het beschouwen van gegevens en informatie als een waardevol openbaar goed.
Aanbeveling 30:
Beschouw gegevens en informatie als een openbaar goed dat op passende wijze dient te worden gegenereerd, verzameld, beheerd, gedeeld, beschermd en bewaard.
Er moet op het hoogst mogelijke niveau (van overheid of onderneming) een informatiebeheerstrategie worden ontworpen en gecoördineerd, om versplintering te voorkomen en prioriteiten te stellen.
Overeenkomsten betreffende referentiegegevens, in de vorm van taxonomieën, gecontroleerde woordenlijsten, thesauri, codelijsten en herbruikbare gegevensstructuren/-modellen zijn bijvoorbeeld noodzakelijke voorwaarden voor het verwezenlijken van de semantische interoperabiliteit. Benaderingen zoals gegevensgestuurd ontwerp, gekoppeld aan gelinkte-gegevenstechnologieën, zijn innovatieve manieren voor het wezenlijk verbeteren van semantische interoperabiliteit.
Aanbeveling 31:
Implementeer een informatiebeheerstrategie op het hoogst mogelijke niveau om versplintering en duplicatie te vermijden. Het beheer van metagegevens, stamgegevens en referentiegegevens verdient prioriteit.
Vergelijkbaar met de wijze waarop technische normen al tientallen jaren de technische interoperabiliteit hebben aangemoedigd (bv. netwerkconnectiviteit), bestaat er met betrekking tot informatie behoefte aan robuuste, samenhangende en universeel toepasbare normen en specificaties om een nuttige informatie-uitwisseling tussen Europese openbare organisaties te bewerkstelligen.
Gezien de verschillen wat betreft de taalkundige, culturele, wettelijke en administratieve omgeving in de lidstaten, vormt dit interoperabiliteitsniveau een aanzienlijke uitdaging. Tenzij de inspanningen voor normalisatie op het vlak van de semantische interoperabiliteit hun vruchten afwerpen, blijft het echter moeilijk om een rimpelloze informatie-uitwisseling, vrij verkeer van gegevens en gegevensportabiliteit tussen de lidstaten te waarborgen, ter ondersteuning van een digitale eengemaakte markt in de Unie.
Aanbeveling 32:
Ondersteun de oprichting van sectorspecifieke en sectoroverschrijdende gemeenschappen die als doel hebben open informatiespecificaties te ontwerpen en moedig desbetreffende gemeenschappen aan hun resultaten te delen op nationale en Europese platformen.
3.6Technische interoperabiliteit
Dit heeft betrekking op de applicaties en infrastructuren die systemen en diensten aaneenkoppelen. Aspecten van technische interoperabiliteit zijn bijvoorbeeld specificaties van interfaces, interconnectiediensten, gegevensintegratiediensten, presentatie en uitwisseling van gegevens en protocollen voor een veilige communicatie.
Een belangrijk obstakel voor interoperabiliteit komt voort uit de legacysystemen. Vroeger werden applicaties en informatiesystemen in overheidsdiensten bottom-up ontwikkeld, voor het oplossen van domeinspecifieke en lokale problemen. Dit heeft geresulteerd in versplinterde ICT-eilandjes die moeilijk interoperabel te maken zijn.
De overvloed aan legacysystemen zorgt op technisch niveau voor een extra belemmering voor interoperabiliteit, door de omvang van overheidsdiensten en de versplintering van ICT-oplossingen.
Technische interoperabiliteit dient, waar mogelijk, gewaarborgd te worden door het gebruik van formele technische specificaties.
Aanbeveling 33:
Gebruik, indien beschikbaar, open specificaties bij het tot stand brengen van Europese openbare diensten om de technische interoperabiliteit te waarborgen.
4Het conceptuele model voor een geïntegreerde openbare dienstverlening
4.1Inleiding
In dit hoofdstuk wordt een conceptueel model voor geïntegreerde openbare diensten voorgesteld als richtsnoer voor de planning, ontwikkeling, exploitatie en handhaving van deze diensten door de lidstaten. Het is van belang voor alle bestuursniveaus, van lokaal tot uniaal. Het model is modulair en omvat op losse wijze gekoppelde dienstencomponenten die onderling verbonden zijn door een gezamenlijke infrastructuur.
Aanbeveling 34:
Gebruik het conceptuele model voor Europese openbare diensten om nieuwe diensten te ontwerpen of bestaande diensten te hervormen en gebruik, waar mogelijk, bestaande diensten- en gegevenscomponenten opnieuw.
Overheidsdiensten moeten een gemeenschappelijke benadering voor het koppelen van dienstencomponenten omschrijven, bedingen en overeenkomen. Dit zal plaatsvinden op verschillende nationale bestuursniveaus afhankelijk van de organisatorische opzet van elk land. Toegangsgrenzen voor diensten en informatie dienen te worden afgebakend door middel van interfaces en toegangsvoorwaarden.
Aanbeveling 35:
Kom een gemeenschappelijke benadering overeen voor het onderling verbinden van op losse wijze gekoppelde dienstencomponenten en implementeer een infrastructuur voor het opzetten en handhaven van Europese openbare diensten en houdt deze in stand.
Hiervoor bestaan welbekende en breed toegepaste technologische oplossingen, bijvoorbeeld webdiensten, maar de tenuitvoerlegging hiervan op Unieniveau vereist gezamenlijke inspanningen van overheidsdiensten, met gemeenschappelijke of verenigbare modellen, normen en overeenkomsten over een gemeenschappelijke infrastructuur.
4.2Overzicht van het model
Het conceptuele model stimuleert het idee van een ingebouwde interoperabiliteit. Willen Europese openbare diensten interoperabel zijn, dan dienen zij ontworpen te worden in overeenstemming met het voorgestelde model, terwijl aandacht wordt geschonken aan bepaalde vereisten omtrent interoperabiliteit en herbruikbaarheid. Het model stimuleert hergebruik als aanjager voor interoperabiliteit, door te benadrukken dat de Europese openbare diensten informatie en diensten moeten hergebruiken die reeds bestaan en afkomstig kunnen zijn van verscheidene bronnen, al dan niet binnen de organisatiegrenzen van overheidsdiensten. Informatie en diensten dienen opvraagbaar te zijn en ter beschikking te worden gesteld in interoperabele formats.
De basiscomponenten van het conceptuele model worden hieronder weergegeven.
Figuur 4: Conceptueel model voor geïntegreerde openbare diensten
De structuur van het model omvat:
een "geïntegreerde dienstverlening" op basis van een "coördinerende functie" om complexiteit voor de eindgebruiker weg te nemen;
een "geen-verkeerde-deur"-dienstverleningsbeleid, om alternatieve opties en kanalen voor dienstverlening aan te dragen, waarbij de beschikbaarheid van digitale kanalen (standaard digitaal) veiliggesteld wordt;
het hergebruik van gegevens en diensten om kosten te verlagen en de kwaliteit van de dienstverlening en de interoperabiliteit te verhogen;
catalogi die herbruikbare diensten en andere bouwstenen beschrijven om de vindbaarheid en de toepassing ervan te vergroten;
governance van geïntegreerde openbare diensten;
veiligheid en privacy.
4.3Basiselementen
4.3.1Coördinerende functie
De coördinerende functie zorgt ervoor dat behoeften in kaart worden gebracht en passende diensten worden aangewend en georganiseerd om een Europese openbare dienst te verlenen. Aan de hand van deze functie worden de passende bronnen en diensten geselecteerd en geïntegreerd. De coördinatie kan automatisch of handmatig uitgevoerd worden. De volgende procesfasen maken deel uit van de "geïntegreerde openbare-dienstverlening" en worden uitgevoerd door de coördinerende functie:
I.behoefte-inventarisatie – wordt in gang gezet naar aanleiding van een verzoek om een openbare dienst door een burger of een onderneming;
II.planning – het in kaart brengen van de benodigde diensten en informatiebronnen, het gebruikmaken van de beschikbare catalogi en het verweven daarvan tot een enkel proces, rekening houdend met specifieke gebruikersbehoeften (bv. personalisering);
III.uitvoering – het vergaren en uitwisselen van informatie, het toepassen van bedrijfsregels (zoals vereist op grond van de betreffende wetgeving en beleidsmaatregelen) voor het verlenen of weigeren van toegang tot een dienst en vervolgens het verlenen van de gevraagde dienst aan burgers of ondernemingen;
IV.evaluatie – na afloop van de dienstverlening wordt gebruikersfeedback vergaard en geëvalueerd.
4.3.2Interne informatiebronnen en diensten
Overheidsdiensten zorgen voor het opzetten en beschikbaar stellen van een groot aantal diensten, waarbij zij een enorm aantal gevarieerde informatiebronnen handhaven en beheren. Deze informatiebronnen zijn vaak onbekend buiten de grenzen van een bepaalde overheid (en in sommige gevallen zelfs binnen deze grenzen). Het gevolg is dubbel werk en een onderbenutting van beschikbare bronnen en oplossingen.
Informatiebronnen (basisregisters, portaalsites voor open gegevens en andere gezaghebbende informatiebronnen) en diensten die niet alleen beschikbaar zijn binnen het administratieve systeem, maar ook in de externe omgeving, kunnen worden gebruikt om geïntegreerde openbare diensten te creëren als bouwstenen. Bouwstenen (informatiebronnen en diensten) dienen hun gegevens of functionaliteit toegankelijk te maken door middel van servicegerichte benaderingen.
Aanbeveling 36:
Ontwerp een gezamenlijke infrastructuur van herbruikbare diensten en informatiebronnen die kan worden gebruikt door alle overheidsdiensten.
Overheidsdiensten moeten op drie belangrijke manieren beleidsmaatregelen voor het delen van diensten en informatiebronnen stimuleren:
I.door hergebruik – bij het ontwerpen van nieuwe of het herzien van bestaande diensten, dient de eerste stap te bestaan uit het onderzoeken of bestaande diensten en informatiebronnen hergebruikt kunnen worden;
II.door openbaarmaking – bij het ontwerpen van nieuwe of het herzien van bestaande diensten en informatiebronnen, dienen herbruikbare diensten en informatiebronnen beschikbaar te worden gesteld voor hergebruik door anderen;
III.door samenvoeging – wanneer passende diensten en informatiebronnen in kaart zijn gebracht, dienen zij te worden samengevoegd om een geïntegreerd dienstverleningsproces te vormen. De bouwstenen dienen als inherente eigenschap te bezitten dat zij gecombineerd kunnen worden ("ingebouwde interoperabiliteit"), klaar om in verschillende omgevingen met een minimale aanpassing te worden gebruikt als mashup. Deze samenvoeging is van toepassing op informatie, diensten en andere interoperabiliteitsoplossingen (bv. software).
Met de herbruikbare-bouwsteenbenadering kan men een geschikte toepassing vinden door oplossingen te mappen tegen de conceptuele bouwstenen van een referentiearchitectuur waarmee herbruikbare componenten gevonden kunnen worden, hetgeen eveneens rationalisering stimuleert. Het resultaat van dit mappingsproces is een plattegrond van oplossingen, met bijbehorende bouwstenen, die hergebruikt kunnen worden ter ondersteuning van gemeenschappelijke bedrijfsbehoeften en voor het waarborgen van de interoperabiliteit.
Het conceptuele model omvat twee soorten van hergebruik, met name voor het vermijden van dubbel werk, extra kosten en andere interoperabiliteitsproblemen, terwijl de kwaliteit van de dienstverlening wordt verbeterd:
hergebruik van diensten – verschillende soorten diensten kunnen worden hergebruikt. Hierbij valt te denken aan openbare basisdiensten, zoals de afgifte van een geboortecertificaat en gedeelde diensten zoals elektronische identificatie en de elektronische handtekening. Gedeelde diensten kunnen door de overheidssector of de private sector worden verleend of door modellen van publiek-private partnerschappen (PPP);
hergebruik van informatie – overheidsdiensten slaan reeds grote hoeveelheden informatie op die potentieel herbruikbaar is. Enkele voorbeelden zijn: stamgegevens uit basisregisters als gezaghebbende gegevens die door verscheidene applicaties en systemen worden gebruikt; open gegevens onder open gebruikslicenties gepubliceerd door overheidsinstellingen; andere soorten gezaghebbende gegevens die zijn gevalideerd en worden beheerd onder toezicht van overheidsinstanties. Basisregisters en open gegevens komen in meer detail aan bod in de volgende paragraaf.
4.3.3Basisregisters
Basisregisters vormen de hoeksteen van de Europese openbare-dienstverlening. Een basisregister is een betrouwbare en gezaghebbende informatiebron die digitaal kan en moet worden hergebruikt door anderen, waarbij één organisatie verantwoordelijk en aansprakelijk is voor het verzamelen, gebruiken, actualiseren en bewaren van informatie. Basisregisters zijn betrouwbare informatiebronnen die basisgegevens bevatten met betrekking tot bijvoorbeeld personen, ondernemingen, voertuigen, vergunningen, gebouwen, locaties en wegen. Dit type informatie vormt de "stamgegevens" voor overheidsdiensten en Europese openbare-dienstverlening. "Gezaghebbend" betekent hier dat een basisregister wordt beschouwd als de "bron" van de informatie, dat wil zeggen dat het de correcte status toont, geactualiseerd is en dat het de hoogst mogelijke kwaliteit bezit en zo volledig mogelijk is.
Wat gecentraliseerde registers betreft, is één enkele organisatorische entiteit verantwoordelijk en aansprakelijk voor het waarborgen van de gegevenskwaliteit en voor het beschikken over middelen die de juistheid van de gegevens garanderen. Dergelijke registers staan onder wettelijk toezicht van overheidsdiensten, maar de exploitatie en de handhaving kunnen indien nodig worden uitbesteed aan andere organisaties. Er bestaan verscheidene soorten basisregisters, bijvoorbeeld voor de bevolking, ondernemingen, voertuigen en kadasters. Voor de overheden is het van belang om over een totaaloverzicht te beschikken van de exploitatie van basisregisters en van de gegevens die daarin worden opgeslagen (een register van registers).
Wat verspreide registers betreft, dient er één enkele organisatorische entiteit te zijn die verantwoordelijk en aansprakelijk is voor elk onderdeel van het register. Bovendien moet één enkele entiteit verantwoordelijk en aansprakelijk zijn voor de coördinatie van alle onderdelen van het verspreide register.
Een basisregistratiekader "beschrijft de overeenkomsten en de infrastructuur voor het exploiteren van basisregisters en de verbanden met andere entiteiten".
De toegang tot basisregisters dient dusdanig te worden gereglementeerd dat dit in overeenstemming is met privacy- en andere voorschriften; basisregisters worden beheerd volgens de principes van informatiebeheer.
De informatiebeheerder is het orgaan (of eventueel het individu) dat verantwoordelijk en aansprakelijk is voor het vergaren, gebruiken, actualiseren, handhaven en wissen van informatie. Dit omvat het afbakenen van toegestaan informatiegebruik, het naleven van de privacyvoorschriften en veiligheidsmaatregelen, het ervoor zorgen dat de informatie actueel is en het waarborgen van de toegankelijkheid van gegevens voor geautoriseerde gebruikers.
Basisregisters moeten een plan voor de kwaliteitsborging van gegevens opstellen en dit ten uitvoer leggen om de kwaliteit van hun gegevens te waarborgen. Burgers en ondernemingen moeten in staat worden gesteld om de nauwkeurigheid, juistheid en volledigheid van al hun gegevens in de basisregisters te controleren.
Een leidraad bij de gebruikte terminologie en/of een verklarende woordenlijst van belangrijke termen die worden gebruikt in elk basisregister dient beschikbaar te worden gesteld voor informatiedoeleinden die zowel voor mensen als voor machines leesbaar zijn.
Aanbeveling 37:
Stel gezaghebbende informatiebronnen beschikbaar aan anderen, uitgerust met toegangs- en controlemechanismen om de veiligheid en de privacy te waarborgen overeenkomstig de toepasselijke wetgeving.
Aanbeveling 38:
Ontwikkel interfaces voor basisregisters en gezaghebbende informatiebronnen en maak de semantische en technische middelen en documentatie openbaar die anderen nodig hebben om de beschikbare informatie te koppelen en opnieuw te gebruiken.
Aanbeveling 39:
Koppel elk basisregister aan de juiste metagegevens, met inbegrip van de beschrijving van de inhoud, de servicegarantie en verantwoordelijkheden, het soort stamgegevens die het bevat, de toegangsvoorwaarden en de desbetreffende licenties, de terminologie, een verklarende woordenlijst en informatie over alle metagegevens die het gebruikt uit andere basisregisters.
Aanbeveling 40:
Maak plannen voor de kwaliteitsborging van gegevens voor basisregisters en gerelateerde stamgegevens en voer deze uit.
4.3.4Open gegevens
De richtlijn betreffende het hergebruik van overheidsinformatie voorziet in een gemeenschappelijk wetgevingskader voor het hergebruik van overheidsgegevens. De focus licht op het vrijgeven van door anderen te gebruiken machineleesbare gegevens voor het stimuleren van de transparantie, eerlijke concurrentie, innovatie en een gegevensgestuurde economie. Om vergelijkbare randvoorwaarden te creëren, dient het openen en hergebruiken van gegevens niet-discriminerend te zijn, hetgeen inhoudt dat gegevens interoperabel moeten zijn, zodat zij kunnen worden gevonden, ontdekt en verwerkt.
Aanbeveling 41:
Breng procedures en processen tot stand, zodat het openstellen van gegevens wordt geïntegreerd in uw gemeenschappelijke bedrijfsprocessen, werkroutines en in de ontwikkeling van nieuwe informatiesystemen.
Er bestaan op dit ogenblik vele obstakels voor het gebruik van open gegevens. Zij worden vaak openbaar gemaakt in verschillende formats of in formats die een eenvoudig gebruik in de weg staan, de juiste metagegevens kunnen ontbreken, de gegevens zelf kunnen van slechte kwaliteit zijn, enz. Idealiter worden basismetagegevens en de semantiek van open gegevensverzamelingen beschreven in een standaardformaat dat leesbaar is voor machines.
Aanbeveling 42:
Publiceer open gegevens in machineleesbare, niet-beschermde formats. Zorg ervoor dat open gegevens vergezeld gaan van hoogwaardige, machineleesbare metagegevens in niet-beschermde formats, met inbegrip van een beschrijving van de inhoud ervan, de wijze waarop de gegevens zijn verzameld, het kwaliteitsniveau en de licentievoorwaarden waaronder zij beschikbaar zijn gesteld. Het gebruik van gemeenschappelijke lexicons voor het uitdrukken van metagegevens wordt aanbevolen.
Gegevens kunnen op verschillende manieren worden gebruikt en voor verschillende doeleinden worden aangewend en bij de publicatie van open gegevens dient hier rekening mee te worden gehouden. Desalniettemin kunnen gebruikers problemen ondervinden met gegevensverzamelingen of hebben zij aanmerkingen op de kwaliteit ervan of kunnen zij de voorkeur geven aan andere manieren van publiceren. Feedbacklussen kunnen helpen om meer te weten te komen over de wijze waarop gegevensverzamelingen worden gebruikt en hoe de publicatie ervan kan worden verbeterd.
Wettelijke interoperabiliteit en zekerheid is een essentiële voorwaarde voor het volledig verwezenlijken van het potentieel van het hergebruik van open gegevens. Derhalve dient het recht van eenieder op het hergebruiken van open gegevens duidelijk kenbaar gemaakt te worden in alle lidstaten en wettelijke regelingen voor het vergemakkelijken van het hergebruik van gegevens, zoals licenties, dienen zoveel mogelijk gestimuleerd en genormaliseerd te worden.
Aanbeveling 43:
Maak het recht op de toegang tot open gegevens en het hergebruik ervan duidelijk kenbaar. De wettelijke regelingen voor het vergemakkelijken van de toegang en het hergebruik, zoals licenties, dienen zoveel mogelijk te worden genormaliseerd.
4.3.5Catalogi
Catalogi helpen anderen om herbruikbare bronnen te vinden (bv. diensten, gegevens, software, gegevensmodellen). Er bestaan verscheidene soorten catalogi, bijvoorbeeld zoekbestanden voor diensten, bibliotheken voor softwarecomponenten, portaalsites voor open gegevens, registers van basisregisters, catalogi voor metagegevens en catalogi voor normen, specificaties en richtlijnen. Een gezamenlijk overeengekomen beschrijving van de diensten, gegevens, registers en interoperabele oplossingen die zijn gepubliceerd in catalogi is noodzakelijk om te zorgen dat de catalogi onderling interoperabel zijn. Het Europese interoperabiliteitskaartsysteem (EIC) is een speciaal soort catalogus van interoperabiliteitsoplossingen die beschikbaar zijn gesteld voor hergebruik en om te delen.
Aanbeveling 44:
Stel catalogi samen voor openbare diensten, openbare gegevens en interoperabiliteitsoplossingen en gebruik gemeenschappelijke modellen om deze te beschrijven.
4.3.6Externe informatiebronnen en diensten
Overheidsdiensten moeten diensten exploiteren die door derden worden geleverd buiten hun organisatiegrenzen, zoals betalingsdiensten verricht door financiële instellingen of connectiviteitsdiensten verricht door aanbieders van telecommunicatiediensten. Zij dienen eveneens externe informatiebronnen te exploiteren, zoals open gegevens en gegevens van internationale organisaties, kamers van koophandel, enz. Daarnaast kunnen bruikbare gegevens worden verzameld via het internet van de dingen (bv. sensoren) en sociale webapplicaties.
Aanbeveling 45:
Gebruik, waar dit nuttig en haalbaar is, externe informatiebronnen en diensten bij het ontwikkelen van Europese openbare diensten.
4.3.7Veiligheid en privacy
Veiligheid en privacy zijn van het grootste belang bij het verlenen van openbare diensten. Overheidsdiensten dienen ervoor te zorgen dat:
zij de ingebouwde-privacy- en de ingebouwde-veiligheidsbenadering volgen voor het beveiligen van hun volledige infrastructuur, inclusief bouwstenen;
diensten niet kwetsbaar zijn voor aanvallen die de uitvoering ervan kunnen onderbreken en diefstal of beschadiging van gegevens tot gevolg kunnen hebben; en
zij de wettelijke voorschriften en verplichtingen betreffende gegevensbescherming en privacy naleven en de risico's voor de privacy onderkennen van geavanceerde gegevensverwerking en -analyse.
Zij dienen er eveneens voor te zorgen dat controleurs de gegevensbeschermingswetgeving naleven, door de volgende zaken op orde te hebben:
"plannen voor risicobeheer" om risico's te inventariseren, het potentiële effect ervan te beoordelen en een antwoord hierop paraat te hebben, bestaande uit passende technische en organisatorische maatregelen. Deze maatregelen, die gebaseerd zijn op de meest recente technologische ontwikkelingen, dienen ervoor te zorgen dat het veiligheidsniveau evenredig is aan het risiconiveau;
"bedrijfscontinuïteitsplannen" en "back-up- en herstelplannen" voor het instellen van de procedures die benodigd zijn om functionaliteiten te laten werken na afloop van een catastrofe en het zo snel mogelijk weer normaal laten functioneren van alle functionaliteiten;
een "plan voor gegevenstoegang en -autorisatie", waarmee wordt bepaald wie er toegang heeft tot welke gegevens en onder welke voorwaarden, om de privacy te bewaken. Ongeoorloofde toegang en beveiligingsschendingen dienen te worden bewaakt en passende maatregelen dienen te worden getroffen om het opnieuw optreden van schendingen te voorkomen;
het gebruik van bevoegde vertrouwensdiensten overeenkomstig de eIDAS-verordening om de integriteit, authenticiteit, vertrouwelijkheid en de onweerlegbaarheid van gegevens te waarborgen.
Wanneer overheidsdiensten en andere entiteiten officiële informatie uitwisselen, dient deze informatie te worden overgedragen, afhankelijk van de veiligheidsvoorschriften, via een beveiligd, geharmoniseerd, beheerd en gecontroleerd netwerk. Mechanismen voor de overdracht van gegevens dienen de informatie-uitwisseling tussen overheden, ondernemingen en burgers te faciliteren, die:
geregistreerd en geverifieerd is, zodat zowel de zender als de ontvanger is geïdentificeerd en geverifieerd op grond van overeengekomen procedures en mechanismen;
versleuteld is, zodat de vertrouwelijkheid van de uitgewisselde gegevens gewaarborgd is;
van een tijdstempel is voorzien, om de tijd van de overdracht van en de toegang tot elektronische records nauwkeurig bij te houden;
gelogd is, zodat elektronische records gearchiveerd kunnen worden en daarmee een wettelijke controlemogelijkheid gewaarborgd wordt.
Hiervoor geschikte mechanismen moeten zorgen voor de beveiligde uitwisseling van op elektronische wijze geverifieerde berichten, records, formulieren en andere soorten informatie tussen de verschillende systemen; moeten specifieke veiligheidsvoorschriften en elektronische identificatie- en vertrouwensdiensten hanteren, zoals het creëren en controleren van elektronische handtekeningen/zegels; moeten het gegevensverkeer bewaken om inbreuk, verandering van gegevens en andere soorten aanvallen op te sporen.
Informatie dient eveneens op passende wijze beschermd te zijn tijdens het verzenden, verwerken en opslaan door verscheidene beveiligingsprocessen zoals:
het afbakenen en toepassen van veiligheidsmaatregelen;
training en bewustmaking op het gebied van beveiliging;
fysieke beveiliging (met inbegrip van toegangscontrole);
beveiliging tijdens de ontwikkeling;
beveiliging tijdens de uitvoering (met inbegrip van toezicht op de beveiliging, aanpak van incidenten, beheer van kwetsbaarheden);
beveiligingsbeoordelingen (met inbegrip van audits en technische controles).
Aangezien gegevens van verschillende lidstaten onderworpen kunnen zijn aan een verschillende benadering van de tenuitvoerlegging van gegevensbescherming, moeten gemeenschappelijke voorschriften voor gegevensbescherming overeen worden gekomen voordat geaggregeerde diensten worden verleend.
Het verschaffen van een veilige gegevensuitwisseling vereist eveneens verscheidene beheersfuncties, met inbegrip van:
het beheren van diensten voor het overzien van alle communicatie betreffende identificatie, authenticatie, autorisatie, gegevensoverdracht, enz., met inbegrip van het verlenen of intrekken van toegangsbevoegdheden en audits;
het registreren van diensten voor het verschaffen, op voorwaarde van de juiste autorisatie, van toegang tot beschikbare diensten door het vooraf lokaliseren van deze diensten en het controleren dat zij betrouwbaar zijn;
het loggen van diensten om ervoor te zorgen dat alle gegevensuitwisselingen worden gelogd als toekomstige referentiebron en worden gearchiveerd indien nodig.
Aanbeveling 46:
Bestudeer de specifieke veiligheids- en privacyvoorschriften en stel maatregelen vast voor het verlenen van alle openbare diensten volgens de risicobeheerplannen.
Aanbeveling 47:
Maak gebruik van vertrouwensdiensten in overeenstemming met de verordening inzake eID en vertrouwensdiensten als mechanismen voor het waarborgen van een veilige en beschermde gegevensuitwisseling bij openbare diensten.
5Conclusie
De afgelopen tientallen jaren hebben Europese overheidsdiensten geïnvesteerd in ICT om hun interne bedrijfsvoering te moderniseren, kosten terug te dringen en de diensten die zij bieden aan burgers en ondernemingen te verbeteren. Ondanks de aanmerkelijke vooruitgang die is geboekt en de voordelen die reeds zijn behaald, hebben overheden nog steeds te maken met aanzienlijke belemmeringen voor het op elektronische wijze uitwisselen van informatie en samenwerken. Dit omvat wettelijke belemmeringen, onverenigbare bedrijfsprocessen en informatiemodellen en de diversiteit aan gebruikte technologieën. Dit is omdat, historisch gezien, informatiesystemen onafhankelijk van elkaar werden opgezet in plaats van op een gecoördineerde wijze. De diversiteit in de organisatiestructuren van instellingen over heel Europa zorgt voor extra complexiteit op EU-niveau.
Interoperabiliteit is een noodzakelijke voorwaarde voor het mogelijk maken van elektronische communicatie en informatie-uitwisseling tussen overheidsdiensten. Hiermee wordt het eveneens een noodzakelijke voorwaarde voor het verwezenlijken van een digitale eengemaakte markt. Interoperabiliteitsprogramma's in de Unie hebben zich in de loop der tijd ontwikkeld. Aanvankelijk waren zij voornamelijk gericht op het verwezenlijken van interoperabiliteit in specifieke domeinen en daarna op het opzetten van een gemeenschappelijke infrastructuur. Meer recentelijk hebben zij hun aandacht gevestigd op het aanpakken van interoperabiliteit op semantisch niveau. Governance, de verenigbaarheid van wettelijke regelingen, de afstemming van bedrijfsprocessen en een beveiligde toegang tot gegevensbronnen vormen een aantal van de kwesties die eerstvolgend aan de orde moeten komen voor het verrichten van volwaardige openbare diensten.
Het EIF bevordert de elektronische communicatie tussen Europese overheidsdiensten door te voorzien in een verzameling gemeenschappelijke modellen, principes en aanbevelingen. Het erkent en benadrukt het feit dat interoperabiliteit niet slechts een ICT-aangelegenheid is, aangezien het ook gevolgen heeft op andere niveaus variërend van wettelijk tot technisch. Het aanpakken van kwesties met behulp van een holistische benadering op al deze niveaus en op verschillende bestuursniveaus, variërend van lokaal tot uniaal, blijft een uitdaging. In het EIF worden vier niveaus van uitdagingen voor interoperabiliteit in kaart gebracht (wettelijk, organisatorisch, semantisch en technisch) waarbij tegelijkertijd gewezen wordt op de sleutelrol van governance, die ervoor moet zorgen dat desbetreffende activiteiten over alle bestuursniveaus en -sectoren worden gecoördineerd.
Het conceptuele model van het EIF voor openbare diensten omvat het uittekenen, plannen, ontwikkelen, exploiteren en handhaven van geïntegreerde openbare diensten op alle overheidsniveaus van lokaal tot uniaal. De principes die hier uiteengezet worden, vormen een richtsnoer voor de besluitvorming inzake het opzetten van interoperabele Europese openbare diensten. Daarnaast biedt het EIF praktische handvatten in de vorm van een verzameling uit te voeren aanbevelingen.
De componenten van het EIF staan afgebeeld in figuur 5.
Figuur 5: Verbanden van het conceptuele model van het EIF
Het herziene EIF is een essentieel hulpmiddel voor het tot stand brengen van interoperabele digitale openbare diensten op regionaal, nationaal en uniaal niveau, waarmee het een bijdrage levert aan het verwezenlijken van de digitale eengemaakte markt.
6Bijlage
6.1Afkortingen
Afkorting
|
Betekenis
|
A2A
|
Overheid naar overheid
|
A2B
|
Overheid naar onderneming
|
A2C
|
Overheid naar burger
|
DIF
|
Domeinspecifiek interoperabiliteitskader
|
DSM
|
Digitale eengemaakte markt
|
EC
|
Europese Commissie
|
EIC
|
Europees interoperabiliteitskaartsysteem
|
EIF
|
Europees interoperabiliteitskader
|
EIRA
|
Europese interoperabiliteitsreferentiearchitectuur
|
EU
|
Europese Unie
|
EUPL
|
Openbare licentie van de Europese Unie
|
ICT
|
Informatie- en communicatietechnologie
|
Inspire
|
Richtlijn 2007/2/EG van het Europees Parlement en de Raad van 14 maart 2007 tot oprichting van een infrastructuur voor ruimtelijke informatie in de Gemeenschap (Inspire)
|
ISA
|
Interoperabiliteitsoplossingen voor Europese overheidsdiensten
|
ISA²
|
Interoperabiliteitsoplossingen en gemeenschappelijke kaders voor Europese overheidsdiensten, bedrijven en burgers
|
MoU
|
Memorandum van overeenstemming
|
LS
|
Lidstaat
|
NIF
|
Nationaal interoperabiliteitskader
|
NIFO
|
Nationaal waarnemingscentrum voor het interoperabiliteitskader
|
PSI
|
Overheidsinformatie
|
SLA
|
Overeenkomst inzake dienstverleningsniveau
|
SOA
|
Servicegerichte architectuur
|