Gemeenten en hun partners werken samen aan een moderne gemeentelijke informatievoorziening: Common Ground. Een belangrijk onderdeel daarvan is NLX. Eelco Hotting van VNG Realisatie licht toe wat dat is. En Beryl Dreijer, privacy officer bij de gemeente Amsterdam, legt uit hoe NLX organisaties helpt bij het voldoen aan de privacyregels.

Door: Marieke Vos

Wat begon als een idee van een kleine groep gemeenten is inmiddels uitgegroeid tot een community met meer dan zeshonderd deelnemers. Mensen vanuit gemeenten, marktpartijen, uitvoeringsorganisaties en VNG Realisatie bouwen samen aan een moderne informatievoorziening: Common Ground. Een aantal leidende principes waar deze informatievoorziening aan moet voldoen, is vastgesteld. Zoals dat open source wordt ontwikkeld. Er wordt agile gewerkt, wat betekent dat in kleine stapjes wordt gebouwd, getest en aangepast. Een aantal teams werkt aan uiteenlopende onderdelen van deze nieuwe informatievoorziening. Zoals toepassingen voor gemeentelijke dienstverlening, bijvoorbeeld een huwelijksplanner, een chatbot en het Huishoudboekje. En NLX. Eelco Hotting, strategisch IT-adviseur bij de gemeente Haarlem en product owner NLX bij VNG Realisatie, legt uit: "Het direct gebruiken van data uit bronsystemen is een belangrijk principe van Common Ground. Daarvoor heb je een stelsel nodig waarmee je data veilig en efficiënt uitwisselt. Dat stelsel bestaat uit software en afspraken, zoals gebruiksvoorwaarden. Dat is NLX." De naam is geïnspireerd op de X-road van Estland, de digitale infrastructuur die wordt gebruikt voor gegevensuitwisseling voor tal van toepassingen. "De oplossing die Estland ontwikkelde past technisch gezien niet in de Nederlandse situatie. Daarom ontwikkelen we deze zelf, als gemeenten samen met VNG Realisatie", zegt Hotting.

Geen nieuwe technologie

Wat NLX precies is, kan voor niet-techneuten behoorlijk abstract zijn en daardoor moeilijk te begrijpen. Om iets meer uitleg te geven, vertelt Hotting eerst wat het nìet is: "Het is geen netwerk. De verschillende onderdelen gebruiken een netwerk. Dat kunnen allerlei netwerken zijn, zoals het internet of GGI-Netwerk." Het is ook niet één groot systeem dat op één plek wordt onderhouden: "Het bestaat uit kleine onderdelen, die draaien bij de organisaties die NLX gebruiken. Die werken samen als een stelsel, omdat ze allemaal volgens dezelfde afspraken werken." Het is bovendien geen nieuwe technologie, zegt hij. "Het is gebaseerd op bestaande IT-principes, die door veel organisaties al jaren worden gebruikt. Maar door de grote complexiteit van de gemeentelijke wereld is de software die als stelsel benodigd is voor gemeenten nog niet kant-en-klaar te koop. Dat is de reden dat we nu zelf ontwikkelen."

Hoe het werkt

Om uit te leggen wat NLX is, moeten we kort de techniek induiken, zegt Hotting. Hij legt uit dat de componenten NLX-inway en NLX-outway de kern van het stelsel vormen. En dat API's noodzakelijk zijn voor de werking van het stelsel. Een API (Application Programming Interface) is software die ervoor zorgt dat data uit een systeem gehaald kunnen worden. Er wordt binnen de overheid volop gebouwd aan API's voor de diverse bronsystemen, zoals basisregistraties. "Dat is dus niet iets dat wij als team doen, maar waar andere teams en de beheerders van basisregistraties zelf mee bezig zijn. Bijvoorbeeld in HaalCentraal."

Hoe werkt dit in de praktijk? Een voorbeeld: een medewerker heeft bepaalde data uit een basisregistratie nodig. De applicatie waarmee hij werkt, haalt deze data op bij de basisregistratie. De applicatie stuurt hiervoor een verzoek naar de NLX-outway, die draait bij de eigen organisatie. Daar wordt gecontroleerd of dit verzoek legitiem is. Zo ja, dan stuurt de software dit verzoek door naar de NLX-inway van de organisatie waar deze data is. Die legt contact met de API van het betreffende systeem, die deze data levert. Het pakketje data wordt daarna verstuurd naar de vragende organisatie, waarna deze direct in de applicatie wordt verwerkt. "Dit werkt razendsnel, we hebben het over milliseconden. De medewerker merkt hier niets van."

De controle die de NLX-outway uitvoert voordat data worden geleverd, is een belangrijk kenmerk van NLX. Hotting legt uit: "Voor elke databevraging die via NLX wordt gedaan, wordt zowel aan de vragende als aan de leverende kant een controle gedaan op authenticatie en autorisatie. Pas als deze controle positief is, wordt een databevraging doorgelaten." Elke organisatie die NLX gebruikt, moet deze autorisatie zelf inrichten. NLX koppelt met de bestaande identiteits- en autorisatiesystemen van gemeenten. Ook wordt bij NLX een managementtool geleverd om de complexe techniek rond autorisatie en authenticatie goed inzichtelijk te krijgen en te beheren. In die tool is veel aandacht voor privacyregels, vertelt Hotting.

Transparantie

Bij het ontwikkelen van NLX vormen privacyregels een belangrijk uitgangspunt. Beryl Dreijer, privacy officer bij de gemeente Amsterdam en nauw betrokken bij de ontwikkeling van NLX, legt uit dat dit terug te zien is in een aantal functies: "Transparantie is een heel belangrijk principe van de Algemene Verordening Gegevensbescherming (AVG). Die transparantie wordt door het gebruik van NLX voor een belangrijk deel automatisch gerealiseerd. Organisaties die NLX gebruiken, stellen al bij het inrichten van de NLX-managementtool vast in welke rol zij handelen, waardoor een organisatie op dat punt al vrijwel direct AVG-compliant wordt. Er wordt bijvoorbeeld duidelijk vastgelegd of een organisatie verwerkingsverantwoordelijke, verwerker of ontvanger is". Daarnaast wordt bij de inrichting van NLX per proces vastgelegd op basis van welke wettelijke grondslag in dat proces data worden gebruikt. Dreijer: "Dat vult de privacy officer of een andere jurist van de organisatie in, samen met de betrokken afdeling. Dit alleen al zorgt voor meer bewustwording over welke data we waarvoor willen gebruiken, en of dat ook is toegestaan." Bij de ontwikkeling van NLX worden privacy officers als toekomstige gebruikers nauw betrokken. De technische omgeving van NLX is begrijpelijk en gebruiksvriendelijk voor iedere ambtenaar, zegt ze: "De managementtool is niet in technisch Engels geschreven, maar sluit aan bij de begrippen uit het bestuursrecht en de AVG."

Overzicht van daadwerkelijk datagebruik

De data die via NLX worden uitgewisseld, worden op het niveau van de gebruikende organisatie gelogd op meta-niveau. Dat wil zeggen dat de inhoudelijke gegevens – bijvoorbeeld burger woont op dit adres – niet worden gelogd maar wel dat het adres is opgevraagd. In NLX wordt dus vastgelegd wie bij welk systeem welke soort data opvroeg. Dreijer: "Het brengt een enorme kostenbesparing met zich mee als dit soort overzichten niet meer handmatig hoeven te worden gemaakt. NLX helpt een organisatie dus ook om efficiënter 'in control' te zijn op het gebied van privacy en informatieveiligheid." Ze ziet nog een ander voordeel als gemeenten NLX gebruiken: "Doordat er veel meer transparantie komt over het gebruik van persoonsgegevens en op basis van welke grondslagen we dat doen, kunnen we als gemeenten ook gemakkelijker van elkaar leren. We kunnen zien voor welke werkwijzen gemeenten kiezen en daarover met elkaar in gesprek gaan. Zo zorgen we ervoor dat we als gemeenten samen zo privacyvriendelijk mogelijk werken."

Van papier naar techniek

Afspraken met partijen die data verwerken namens gemeenten, de zogeheten verwerkers, worden ook in het systeem vastgelegd. Een organisatie legt in een opdrachtenregister dat is gekoppeld aan NLX vast welke derde partij namens haar data verwerkt. Dat wordt eenmalig vastgelegd, voor de duur van het contract met die partij. Als een derde partij data opvraagt, dan controleert NLX eerst of deze gegevens inderdaad aan die partij geleverd mogen worden. Dat is ook belangrijk voor verantwoording achteraf, zegt Hotting: "Van elke datastroom naar een verwerker is in NLX de bijbehorende verwerkersovereenkomst op te vragen. De organisatie die de verwerker inhuurt, moet ervoor zorgen dat deze overeenkomst vindbaar is." Dreijer vult aan: "NLX zorgt er kortom voor dat afspraken die gemeenten op papier maken, zoals een verwerkersovereenkomst, technisch worden vertaald, gecontroleerd en uitgevoerd."

Geleidelijk overstappen

Als organisaties NLX gebruiken, dan helpt hen dat om te voldoen aan de privacyregels, zo is een conclusie. Wanneer is het zover, hoe ver is de ontwikkeling van NLX? Er wordt volop gebouwd aan de diverse onderdelen waar NLX uit bestaat, vertelt Hotting. Een paar gemeenten beproeven deze nu in de praktijk. Voordat het breed door alle gemeenten gebruikt kan worden, moet aan een aantal voorwaarden worden voldaan. Eén van de belangrijkste is de beschikbaarheid van API's, want die zijn nodig om daadwerkelijk via NLX data uit bronsystemen te kunnen halen. Er zijn al diverse API's ontwikkeld, maar nog alle voor gemeenten belangrijke bronsystemen zijn via API's toegankelijk. Voordat gemeenten daadwerkelijk NLX voor processen kunnen gebruiken, hebben ze bovendien toepassingen nodig die werken volgens deze principes. Daar werken diverse teams in de Common Ground community aan, zoals MijnApp (zie de kadertekst). Hotting: "Meerdere dingen zullen zich parallel moeten ontwikkelen. Dat is complex en dat lukt alleen als we nauw samenwerken met gemeenten, ketenpartners en markt. Zoals we doen voor Common Ground. De transitie naar Common Ground zal stapsgewijs plaatsvinden, waarschijnlijk per proces", verwacht Hotting. Hij vervolgt: "Nieuw naast oud is en blijft een belangrijk uitgangspunt van de transitie naar Common Ground. Gemeenten gaan nieuwe toepassingen gebruiken op de nieuwe infrastructuur, naast oude processen die ze langzaam gaan verhuizen naar de nieuwe omgeving. Dat is het traject waar gemeenten de komende tien jaar aan werken."

Common Ground-proof een verhuizing doorgeven

MijnApp moet een app worden voor alle dienstverlening aan inwoners. Maar er wordt klein begonnen, zoals past in de ontwikkeling van Common Ground. Vanaf begin juli kunnen inwoners van 's-Hertogenbosch hun verhuizing via MijnApp doorgeven.

De gemeente Eindhoven nam het initiatief tot de ontwikkeling van MijnApp, een (web)app die alle digitale dienstverlening moet gaan ontsluiten. Niet alleen de dienstverlening van de gemeente, maar van allerlei partijen. Inmiddels werkt een team onder de paraplu van Common Ground aan de app en aan verschillende processen die de app wil ondersteunen, allemaal volgens de principes van Common Ground. Het eerste proces gaat op 1 juli in productie, voor de dienst verhuizen, in de gemeente 's-Hertogenbosch. Dat deze gemeente hiermee start was een logische keuze, vertelt Joost van Kempen, informatie-adviseur bij de gemeente: "We waren op zoek naar een opvolger van de Landelijke Online Dienst Verhuizen, want het contract met leverancier Decos liep af en de VNG ondersteunt het niet verder. De dienst werkte goed voor ons, we hadden het proces duidelijk in kaart en MijnApp heeft de mogelijkheid om dit relatief eenvoudig over te nemen. We willen graag gebruiken wat er al is, dus daarom gebruiken we MijnApp."

Regie bij gemeenten

Van Kempen legt uit wat er precies 'Common Ground' is aan dienstverlening vanuit MijnApp: "Het gaat erom dat we komen tot digitale dienstverlening waarbij de inwoner of ondernemer centraal staat, ondersteund door een nieuwe infrastructuur waarin de regie veel meer bij de overheid ligt. De software van MijnApp wordt open source ontwikkeld, iedereen kan de code zien en verrijken. We kunnen de ontwikkeling en het beheer uitbesteden, maar het intellectueel eigendom blijft bij de overheid." Ook slaat MijnApp geen gegevens op, maar gebruikt het data uit de basisregistraties, wat een belangrijk principe is van Common Ground. MijnApp werkt daarvoor zoveel mogelijk met API's: Application Programming Interfaces, software die ervoor zorgt dat data uit een systeem gehaald kunnen worden. "Voor de transitiefase, waarin we nog met oude systemen moeten koppelen die niet met API's werken, gebruiken we een tussenoplossing: een broker", zegt Van Kempen. Hij vervolgt: "De brokersoftware hebben we al in huis. Je gebruikt het onder meer voor de uitwisseling van berichten volgens de standaard StUF." Zodra er API's beschikbaar zijn, kan die broker er tussenuit. Omdat het geheel werkt volgens de architectuur van Common Ground, kan MijnApp straks ook prima draaien op NLX, vertelt hij.

Groot denken, klein doen

MijnApp Verhuizen is één van de eerste toepassingen die werkt volgens Common Ground-principes en die daadwerkelijk door of voor inwoners of ondernemers wordt gebruikt. De manier waarop wordt ontwikkeld past bij hoe wordt gewerkt aan Common Ground, zegt Van Kempen: "Groot denken en klein doen. Stap voor stap laten zien hoe het werkt en welke waarde het toevoegt." De dienst verhuizen is daarvoor een logische keuze. "Het is een eenvoudig proces, dat we nu van begin tot eind hebben aangepakt. Voor een minimaal budget, vergeleken met de kosten van klassieke applicaties die gemeenten hiervoor gebruiken. En met een oplossing die in heel Nederland gebruikt kan worden."