Op weg naar een standaard om snel, veilig en AVG-proof gegevens uit te wisselen binnen en tussen (overheids)organisaties
Op basis van wat we in de praktijk leren, worden connectiviteitsstandaarden opgesteld voor gebruik door de overheid. We gebruiken hiervoor de open source software NLX.
Achterliggende standaardenDe informatievoorziening van Nederlandse overheden is door de jaren heen steeds complexer geworden. Het gevolg?
- Moeilijk inspelen op veranderende maatschappij
- Grote kans op foutieve data door gebruik kopie administraties
- Grote diversiteit aan koppelingen vraag om specialistisch beheer
- Werken in silo's waardoor hergebruik van data moeilijk is
Hoe lost NLX dit op?
NLX is een stelsel van software en afspraken die de gegevens van (overheids)organisaties onderling verbindt. Hiermee wordt het makkelijker om alleen gegevens rechtstreeks bij de bron op te halen en silo's te doorbreken, een flexibeler landschap te creëren waardoor beter ingespeeld kan worden op veranderende maatschappelijke vraagstukken en verlaging van beheerslast door simpeler beheer van koppelingen.
Veilig
Voor alle gegevensuitwisseling gebruikt NLX standaard internettechnieken voor versleuteling, zoals wordt voorgeschreven door het Nationaal Cyber Security Center. Deze versleuteling is gebaseerd op PKIoverheid-certificaten en zorgt ervoor dat de gegevens tijdens het verzenden onleesbaar blijven. NLX dwingt af dat iedere organisatie altijd alleen zijn eigen PKIoverheid-certificaat nodig heeft. Hierdoor is altijd vast te stellen wie wat gedaan heeft. Door autorisatie verantwoordelijkheden helder en correct inzichtelijk te maken, zorgt NLX dat beheerslast af- en de veiligheid toeneemt.
Snel
NLX is geoptimaliseerd voor snelle gegevensverwerking. Er is gekozen voor een programmeertaal specifiek voor snelle uitwisseling van gegevens. Ook bij de inrichting van NLX is gekozen voor snelheid. Controles die relatief veel tijd kosten (logging en autorisatie) vinden plaats op het lokale netwerk van de (overheids)organisatie. Het externe netwerk wordt gebruikt voor het ophalen van gegevens en de controle van het PKIoverheid-certificaat.
Robuust
NLX is ontworpen als decentraal stelsel en bestaat uit losstaande modules die draaien bij de (overheids)organisaties die NLX gebruiken. Dat vermindert de kwetsbaarheid. Als een module uitvalt, blijft de rest het gewoon doen. Door de decentrale opzet kan NLX ook snel op- en afgeschaald worden.
Makkelijker voldoen aan de privacywetgeving
Privacywetten zijn een belangrijk uitgangspunt bij de ontwikkeling van NLX. De software controleert of de data-eigenaar toestemming heeft gegeven aan de afnemer voor het gebruik van zijn data. Geen toestemming, geen data. Bovendien bewaart NLX wie, welke gegevens opvraagt en waar. Ook is in één overzicht duidelijk welke partij waartoe geautoriseerd is. Gemeenten die NLX gebruiken voor de uitwisseling van gegevens, voldoen daarmee aan de privacywet.
Efficiënter koppelingen beheren
NLX kan grootschalig gebruik van koppelingen op een standaard manier beheren en automatiseren. (Overheids)organisaties kunnen met NLX eenvoudig en snel een onderlinge verbinding voor gegevensuitwisseling opzetten. NLX kan worden ingezet binnen overheden, tussen overheden en tussen overheden & ketenpartners.
Draagt bij aan een open markt
De software wordt open source ontwikkeld samen met gemeenten en leveranciers. De code is transparant. Verbeteringen zijn voor alle gebruikers beschikbaar. Ook marktpartijen kunnen toepassingen ontwikkelen die gebruikmaken van deze software. Daardoor draagt NLX bij aan een open markt.
Hoe werkt het?
Iedere NLX deelnemer heeft een eigen NLX gateway binnen zijn organisatie. Deze gateway maakt zodra dat nodig is een directe verbinding met de NLX gateway van de andere organisatie. Over deze verbinding worden gegevens veilig opgehaald alsof deze gegevens lokaal aanwezig waren.
In de praktijk
Medewerker John gebruikt een applicatie en heeft gegevens nodig van een externe organisatie via NLX. De applicatie controleert of John wel de juiste rechten heeft om die gegevens in te zien (authenticatie en autorisatie bij de eigen organisatie). Wanneer John de juiste rechten heeft, controleert de lokale NLX gateway of er toestemming gegeven is door de externe organisatie (autorisatie) om de gegevens in te zien. Wanneer dat het geval is, voegt de lokale NLX gateway van de eigen organisatie het geldige organisatie PKIoverheid-certificaat toe (authenticatie) aan de vraag richting de externe organisatie. Deze vraag wordt bij de eigen organisatie gelogd. De vraag wordt via een directe verbinding verstuurd.
Bij de externe organisatie wordt door haar lokale NLX gateway wederom gecontroleerd of er toestemming is gegeven aan de vragende organisatie. Afhankelijk daarvan wordt het antwoord verstuurd. De vraag wordt ook hier gelogd. Het antwoord wordt ook gelogd bij beide organisaties. NLX logt alleen het verkeer, niet de inhoud van de berichten.
Ondersteunende organisaties
NLX wordt ontwikkeld in opdracht van VNG Realisatie. Door middel van praktijkproeven met gemeenten, ketenpartners en leveranciers wordt onderzocht wat daar allemaal bij komt kijken. Daarmee wordt de toegevoegde waarde, uitvoerbaarheid, opschaalbaarheid en impact van NLX verder in kaart gebracht. Gezamenlijk trekken we op om de Common Ground visie te realiseren. In het groeipact spreken de deelnemende partijen af dat ze die samenwerking aangaan. En ook: hoe ze die samenwerking vormgeven.
Daarnaast zijn er diverse organisaties actief aan de slag met de praktijkbeproeving van NLX. Onder andere:
Nieuws en ontwikkelingen
Op de hoogte blijven van nieuws en ontwikkelingen rondom NLX? Regelmatig worden er (online) technische kennissessies georganiseerd. Iedere twee weken is de sprint review waarin de voortgang van het scrum team besproken wordt. Onder andere de sprint review presentaties zijn via de onderstaande link te vinden.
