Achtergrond

NLX is ontstaan vanuit de behoefte van gemeenten om eenvoudiger en sneller te kunnen samenwerken. Bij gebrek aan een gemeenschappelijke infrastructuur om data uit te wisselen, is in der loop der jaren een onontwarbare kluwen ontstaan van duizenden koppelingen tussen ICT-systemen, soms zelfs binnen een enkele overheidsorganisatie. De software van NLX lost dit probleem op. Door applicaties en databronnen (services) van elkaar te scheiden, kunnen applicaties data voortaan direct bij de bron raadplegen via een gemeenschappelijke servicelaag. Niet alleen gemeenten, maar ook andere overheden en particuliere organisaties kunnen de servicelaag van NLX gebruiken.

NLX maakt deel uit van Common Ground, een bredere beweging die voortkomt uit initiatieven van de Vereniging van Nederlandse Gemeenten (VNG). Common Ground richt zich op de hervorming van de informatievoorziening van gemeenten op zowel technisch, organisatorisch als juridisch vlak. Een van de uitgangspunten van deze beweging is het ontwikkelen van kleine bouwstenen in doorlopende trajecten via een agile methodiek.

De X-Road van Estland heeft mede als inspiratiebron gediend voor NLX. Deze gemeenschappelijke infrastructuur van de Estse overheid is al zo’n tien jaar succesvol en is inmiddels ook geïmplementeerd in andere landen, waaronder Namibië en Finland.

Leveranciers

Leveranciers worden uitgenodigd om applicaties en services te ontwikkelen die aansluiten op NLX. Door het gebruik van open software en open standaarden kunnen alle applicaties en services die op NLX aangesloten zijn eenvoudiger met elkaar communiceren, ongeacht de leverancier. Dit verkleint voor overheden het risico op leveranciersafhankelijkheid en biedt kleine en middelgrote leveranciers nieuwe kansen om opdrachten te verwerven.

NLX schept veel kansen om innovatieve applicaties te ontwikkelen, waaronder applicaties voor eindgebruikers. Denk bijvoorbeeld aan applicaties waarmee gebruikers eenvoudig gegevens bij verschillende organisaties kunnen opvragen. Dan hoeven gebruikers niet meer op verschillende websites in te loggen om bijvoorbeeld op meerdere plekken gegevens te wijzigen of aanvragen te doen.

Privacywetgeving

NLX helpt overheden om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Hiervoor zijn een aantal handige functionaliteiten ingebouwd:

  • Logging
    Op alle niveaus en bij alle organisaties wordt bijgehouden welke informatie wanneer en door (of namens) wie wordt geraadpleegd. Hiermee kunnen overheden snel overzicht krijgen over welke organisaties persoonsgegevens raadplegen, doorgeven en ontvangen. Dit kan overheden helpen om te voldoen aan onder andere de informatieverplichting ten aanzien van burgers van artikel 15 lid 1 sub c AVG.
  • Autorisatie
    NLX gebruikt een nieuwe autorisatiemodel om te zorgen dat alleen bevoegde organisaties toegang krijgen tot gegevens. Hiermee kunnen overheden bescherming bieden tegen ongeoorloofde verstrekking van of ongeoorloofde toegang tot gegevens, waar artikel 32 lid 2 AVG hen toe verplicht.
  • Doelbinding
    Elk verzoek om data via NLX dient van een reden te worden voorzien. Dit helpt overheden om te voldoen aan artikel 15 lid 1 sub a AVG, op grond waarvan overheden moeten kunnen aantonen voor welke doeleinden zij persoonsgegevens van burgers verwerken.
In bredere zin helpt NLX organisaties om te voldoen aan het transparantiebeginsel, zoals vastgelegd in onder meer de AVG.

Interoperabiliteit

Voor een efficiënte overheid is het essentieel dat organisaties en informatiesystemen kunnen samenwerken, oftewel interoperabel zijn. NLX biedt mogelijkheden om de interoperabiliteit binnen en tussen organisaties te vergroten. De infrastructuur is zo ontworpen dat (toekomstige) applicaties .en services die op NLX worden aangesloten, eenvoudig met elkaar kunnen communiceren.

Door het implementeren van NLX sluiten organisaties zich aan bij de gemeenschappelijke infrastructuur en profiteren ze direct van de voordelen op het gebied van interoperabiliteit. Zo kunnen ze niet alleen eenvoudiger data uitwisselen met andere organisaties, maar ook hun eigen applicaties en services beter interoperabel maken.

Beveiliging

NLX maakt ICT minder complex, wat de veiligheid van ICT bij overheden ten goede komt. Doordat er minder schakels tussen verschillende ICT-systemen nodig zijn en de techniek eenvoudiger wordt, zijn er minder plekken waar een datalek of (technische) fout zou kunnen optreden.

Verder wordt alle communicatie via NLX versleuteld met moderne encryptiemethodes. We werken eraan om te voldoen aan de nieuwste standaarden en laatste eisen op het gebied van informatiebeveiliging, waaronder ISO 27001:2013. Uitgebreide informatie over onze beveiligingsmaatregelen vind je in onze Docs.

Implementatie en ontwikkeling

NLX wordt naast de bestaande ICT van organisaties gebouwd en vereist dus geen onmiddellijke aanpassingen aan ICT-systemen. Hierdoor kunnen verouderde (legacy) systemen zonder grote risico’s stapje voor stapje vervangen worden.

De ontwikkeling van NLX is open source en is te volgen via GitLab. Wil je meewerken aan NLX of doorontwikkelen op onze software? Of wil je meer technische of juridische informatie? Kijk dan in onze Docs.