E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch...
-
Upload
stijn-hendriks -
Category
Documents
-
view
213 -
download
0
Transcript of E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch...
E-government
Frank RobbenAdministrateur-generaal Kruispuntbank Sociale ZekerheidStrategisch adviseur FEDICTAfgevaardigd bestuurder SmalS-MvMSint-Pieterssteenweg 3751040 BrusselE-mail: [email protected] KSZ: www.ksz.fgov.beWebsite: http://www.law.kuleuven.ac.be/icri/frobben
2Frank Robben 27/03/2006
Wat is E-government ?
E-government heeft als doel de dienstverlening en de beleidsvoering voortdurend te verbeteren door interne en externe processen en relaties te optimaliseren met behulp van informatie- en communicatietechnologie
interne processen en relaties- binnen elke overheidsdienst- tussen overheidsdiensten en overheidsniveaus onderling- tussen overheidsdiensten en hun werknemers
externe processen en relaties- tussen overheidsdiensten en burgers- tussen overheidsdiensten en ondernemingen
3Frank Robben 27/03/2006
Voordelen
grotere efficiëntie- lagere lasten en kosten, bvb.
• eenmalige inzameling van informatie aan de hand van geharmoniseerde begrippen en instructies
• zoveel mogelijk elektronische uitwisseling van gegevens van toepassing tot toepassing, zonder manuele herinvoer
• taakverdeling inzake validatie en beheer van informatie
• minder onnodige contacten achteraf
• samenwerking inzake de ontwikkeling van toepassingen (assemblage-techniek) d.m.v. de beschikbaarheid van herbruikbare diensten en componenten
- meer diensten voor dezelfde totale kost, bvb.• alle diensten zijn beschikbaar op elk ogenblik, van om het even waar en via om
het even welk device
• geïntegreerde dienstverlening
- snellere dienstverlening• vermindering van reis- en wachttijd
• rechtstreekse interactie met de bevoegde overheidsdienst
• real time feedback voor de gebruiker
4Frank Robben 27/03/2006
Voordelen
grotere effectiviteit- hogere kwaliteit van de dienstverlening, bvb.
• juistere dienstverlening• meer gepersonaliseerde dienstverlening• transparantere dienstverlening• veiligere dienstverlening met grotere bescherming van de persoonlijke
levenssfeer• mogelijkheid tot kwaliteitscontrole op het dienstverleningsproces door de
gebruiker, o.a. door de mogelijkheid tot elektronische raadpleging van de stand van zaken van het dienstverleningsproces
- minder fraudemogelijkheden- nieuwsoortige diensten, bvb.
• maximale automatische toekenning van rechten• automatische informatie over mogelijke rechten, die niet automatisch
kunnen worden toegekend• actief zoeken naar non-take-up via datawarehousingtechnieken• rechtstreekse controle over de eigen gegevens• gepersonaliseerde simulatie-omgevingen
5Frank Robben 27/03/2006
E-government: een structureel hervormingsproces
ICT is slechts een middel E-government vereist
- een verandering van de mentaliteit: klantgericht i.p.v. overheidsgericht
- het beschouwen van informatie als een strategische productiefactor voor elke overheidsactiviteit
- een re-engineering van de processen in elke overheids-instelling, elk overheidsniveau, tussen overheidsinstellingen en -niveaus, en tussen overheidsinstellingen enerzijds en burgers en ondernemingen anderzijds, vanuit een standpunt van toegevoegde waarde voor de gebruiker
- samenwerking tussen overheidsinstellingen en overheids-niveaus: één virtuele elektronische overheid, met respect voor de opdracht van elke overheidsinstelling en overheidsniveau
6Frank Robben 27/03/2006
E-government: een structureel hervormingsproces
E-government vereist- samenwerking tussen de overheid en de private sector- een gepast juridisch kader uitgewerkt op het juiste niveau- een interoperabiliteitsframework: ICT, informatieveiligheid,
unieke identificatiesleutels, afdoende geharmoniseerde begrippen
- gedecentraliseerde implementatie, maar met een gemeenschappelijke visie en een gecoördineerde planning en programmabeheer (think global, act local)
- gepaste maatregelen ter vermijding van een digitale kloof
7Frank Robben 27/03/2006
8Frank Robben 27/03/2006
Gebruikersgerichte dienstverlening
gepersonaliseerde dienstverlening of minstens dienstverlening georganiseerd in functie van gebeurtenissen tijdens de levensloop van de burgers en de ondernemingen
geïntegeerde dienstverlening over overheidsniveaus, overheidsdiensten en private instanties heen, met onderling afgestemde processen (waardeketens) en customer relation management
waar mogelijk, dienstverlening op initiatief van de overheid
dienstverlening met een minimum aan lasten en kosten
performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar
9Frank Robben 27/03/2006
Gebruikersgerichte dienstverlening
keuze tussen verschillende kanalen voor gebruik van de diensten- van toepassing tot toepassing- van mens tot toepassing, via verschillende soorten van
elektronische devices• PC• (mobiele) telefonie• PDA• digitale TV• elektronische kiosken
- op papier, tenzij elektronische devices veralgemeend aanwezig zijn bij de gebruikers
- via tussenpersonen (bvb. vakbond, ziekenfonds, verenigingen, ...)
10Frank Robben 27/03/2006
Informatie als strategische productiefactor
modellering van informatie eenmalige inzameling en hergebruik van informatie beheer van informatie elektronische uitwisseling van informatie beveiliging van informatie
Informatie wordt gecoördineerd beheerd als een strategische productiefactor met naleving van een aantal basisprincipes inzake
11Frank Robben 27/03/2006
Modellering van informatie
informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit- definitie van informatie-elementen- definitie van kenmerken van informatie-elementen- definitie van relaties tussen informatie-elementen
de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie
de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen)
de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie
12Frank Robben 27/03/2006
Inzameling en hergebruik
informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden
informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron
de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …)
13Frank Robben 27/03/2006
Inzameling en hergebruik
de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies
met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht
de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft
en dan gedeeld met en hergebruikt door de gemach-tigde gebruikers
14Frank Robben 27/03/2006
Beheer van informatie
een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers
informatie wordt bewaard overeenkomstig het informatiemodel
de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen
afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie
15Frank Robben 27/03/2006
Beheer van informatie
elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling
elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties
informatie wordt enkel bewaard zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft
16Frank Robben 27/03/2006
Uitwisseling van informatie
eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden
informatie wordt enkel uitgewisseld wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving
de elektronische uitwisseling van informatie geschiedt op initiatief van- de instantie die over de informatie beschikt of- de instantie die de informatie nodig heeft of- een dienstenintegrator (Kruispuntbank van de Sociale
Zekerheid (KSZ), FEDICT, …)
17Frank Robben 27/03/2006
Uitwisseling van informatie
de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling
de beschikbare informatie wordt pro-actief gebruikt voor- de automatische toekenning van rechten- de voorinvulling bij informatie-inzameling- de informatieverstrekking aan de betrokkenen
18Frank Robben 27/03/2006
Beveiliging van informatie
persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld
persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de toepassing van het beleid of de regelgeving
de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger-vermelde voorwaarden is voldaan
de toegangsmachtigingen zijn publiek
19Frank Robben 27/03/2006
Beveiliging van informatie
elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft
elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren
telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing
20Frank Robben 27/03/2006
Beveiliging van informatie
elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
21Frank Robben 27/03/2006
22Frank Robben 27/03/2006
23Frank Robben 27/03/2006
24Frank Robben 27/03/2006
25Frank Robben 27/03/2006
26Frank Robben 27/03/2006
27Frank Robben 27/03/2006
28Frank Robben 27/03/2006
29Frank Robben 27/03/2006
30Frank Robben 27/03/2006
31Frank Robben 27/03/2006
32Frank Robben 27/03/2006
33Frank Robben 27/03/2006
34Frank Robben 27/03/2006
Samenwerking binnen de overheid
samenwerkingsakkoord tussen de federale overheid, de gewesten en de gemeenschappen
doel- gecoördineerd, klantgericht aanbod van elektronische
diensten aan burgers en ondernemingen- gebruik van dezelfde hulpmiddelen door de burgers en de
ondernemingen• device• basissoftware• elektronische identificatie, authentisering en handtekening
- waarborgen van een eenmalige gegevensinzameling bij burgers en ondernemingen
- respect voor de bevoegdheidsverdeling tussen de overheidsdiensten
35Frank Robben 27/03/2006
Samenwerking binnen de overheid
strategie- afspraken inzake standaarden en normen- onderlinge afstemming van portalen en van middleware
tussen portalen, websites en back office- gebruik van gemeenschappelijke identificatiesleutels en
elektronische handtekening- mogelijkheid om gemeenschappelijke infrastructuur te
gebruiken- onderlinge afstemming bedrijfsprocessen waar nodig- geleidelijke onderlinge taakverdeling inzake gegevensopslag
in authentieke vorm- gemeenschappelijke beleidslijnen inzake o.a.
• veiligheid en privacybescherming• service level agreements (SLA’s)
- technologie-neutrale houding
36Frank Robben 27/03/2006
Samenwerking tussen overheid en private sector
private ondernemingen als dienstverleners (gedeelde investeringen), bvb.- netwerken- co-sourcing in procesherzieningen en ontwikkeling/
onderhoud/exploitatie van bepaalde onderdelen van de ICT-omgeving, bvb.
• certificatie-autoriteiten• portalen
private ondernemingen als partners- integratie van overheidsprocessen met bedrijfsprocessen
van ondernemingen, bvb. inzake• E-procurement• belastingaangiften• socialezekerheidsaangiften
37Frank Robben 27/03/2006
Gepast juridisch kader
juridische verankering van sommige hogervermelde basisprincipes (reeds in KSZ-wet voor sociale sector, wettelijke basis bestaat voor veralgemening in de federale overheid )- verplichting tot eenmalige inzameling van informatie bij
burgers en ondernemingen- taakverdeling inzake beheer en validatie van informatie- verplichting om informatie langs elektronische weg uit te
wisselen- machtiging of verplichting om unieke identificatienummers te
gebruiken
harmonisatie of coördinatie van basisbegrippen
38Frank Robben 27/03/2006
Gepast juridisch kader
ICT-recht- gegevensbescherming- toegang tot informatie beheerd door de overheid- elektronische handtekening- bewijskracht en bewijswaarde
geen overregulering- enkel basisbeginselen- technologie-neutraal, maar niet technologie-onbewust
39Frank Robben 27/03/2006
Interoperabiliteitsframework
doel: overheidsdiensten en hun klanten in de mogelijkheid stellen om informatie te delen en processen af te stemmen en te integreren op basis van- interoperabele ICT- een gemeenschappelijk veiligheidsbeleid- gemeenschappelijke identificatiesleutels voor elke relevante
entiteit- onderling afgestemde informatiemodellen en basisbegrippen
40Frank Robben 27/03/2006
Interoperabele ICT
dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture)
gebaseerd op open standaarden of minstens open specificaties
gelaagd gebaseerd op componenten modulair flexibel uitbreidbaar
41Frank Robben 27/03/2006
Gelaagde architectuur
BasisdienstenBasisdiensten
ToepassingenToepassingen
PresentatiePresentatie
BusinessdienstBusinessdienstenen
GegevensGegevens
42Frank Robben 27/03/2006
Open specificaties en open standaarden
open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken
open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie
voornaamste internationale, onafhankelijke standaardenorganisaties- International Organization for Standardization (ISO) (
http://www.iso.org)- World Wide Web Consortium (W3C) (http://www.w3.org)- OASIS (http://www.oasis-open.org)
43Frank Robben 27/03/2006
Open specificaties en open standaarden
voorbeelden- karaktersets- interconnectie- uitwisseling van berichten- uitwisseling van documenten- opslag van berichten- opslag van documenten- compressie van documenten- beveiliging
zie bijvoorbeeld http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf
44Frank Robben 27/03/2006
Componenten
welafgebakende, autonoom functionerende componenten die op basis van een dienstgeoriënteerde architectuur onderling en met
externe componenten interopereren via open standaarden zodat een maximale flexibiliteit bestaat
- om andere componenten aan te sluiten
- om componenten toe te voegen
- om componenten te vervangen door andere componenten
- om componenten te hergebruiken voor andere doeleinden in functie van
- de evoluerende behoeften
- de evoluerende technologische mogelijkheden zonder impact op de bestaande componenten met beroep op open concurrentie voor de uitbouw van de aan te sluiten,
toe te voegen of te vervangen componenten
45Frank Robben 27/03/2006
Gegevens en informatie
persoonsgegevens- volgens taakverdeling opgeslagen en beheerd in onderling
complementaire authentieke gegevensbanken
niet-persoonsgebonden informatie- modulair en up to date opgeslagen in algemeen
toegankelijke content management systemen- met gestandaardiseerde metadata, gebaseerd op
gestandaardiseerde thesauri- met scheiding van inhoud, metadata en vorm (hergebruiken,
niet herschrijven)- onderwerpbaar aan automatische reïndexatie
46Frank Robben 27/03/2006
Gegevens en informatie
beleids- en onderzoeksondersteunende informatie- door samenbrengen van gegevens uit operationele systemen
in datawarehouses- met benaderingsmogelijkheden van gegevens via
verschillende dimensies en granulariteitsgraden- met krachtige exploratie-, analyse- en visualisatietools- bij voorkeur in real time (on line analytical processing –
OLAP)
47Frank Robben 27/03/2006
Basisdiensten
gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars- unieke identificatie- unieke registratie voor het verkrijgen van algemeen bruikbare
middelen voor de authentisering van de identiteit, de hoedanigheden en de mandaten
- beschikbaarheid van algemeen bruikbare middelen voor identificatie en authentisering van de identiteit (elektronische identiteitskaart), de hoedanigheden en de mandaten (authentieke gegevensbanken)
- autorisatie per aangeboden dienst- modulaire implementatie
48Frank Robben 27/03/2006
Basisdiensten
transformatie van formaten ticketing ontvangsmelding routing orchestratie statusbeheer time stamping logging customer relation management (CRM)
- geïntegreerd beheer van de relatie met de gebruiker over de kanalen en diensten heen
- gekoppeld aan user management, basis voor een personalisatie of doelgroepbenadering en gebruik van push-mechanismen
- levert feedback voor de permanente verbetering van de dienstverlening
49Frank Robben 27/03/2006
Basisdiensten
user & access
mgt
trans-for-
mation
ticke-ting
routingdeci-sion rules
orches-tration
statemachine
logging
50Frank Robben 27/03/2006
Businessdiensten en toepassingen
ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten
ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten
waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen
51Frank Robben 27/03/2006
Toepassingen
Application Application Application
OrchestrationOrchestration Enterprise Application Integration
Exposed services
Consulted services
Application Application Application
Enterprise Service Bus
Clients
Providers
52Frank Robben 27/03/2006
Toepassingsintegratie via web services
Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie
web servicesrepository(WSDL)
web servicesclient
web servicesprovider
UDDI (registratie web service)(opzoeken web service) UDDI
XML/SOAP
XML/SOAP XML/SOAP
53Frank Robben 27/03/2006
Toepassingsintegratie in federale overheid
middlewareomgevingen- Universal Messaging Engine (FEDICT), met evolutie naar
Federal Service Bus- Enterprise Application Integration omgeving in sociale sector,
beheerd door de Kruispuntbank van de Sociale Zekerheid- CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in
uitbouw in de FOD Financiën- Enterprise Application Integration omgeving in uitbouw in de
FOD Justitie in het kader van het Fenix-project onderling verbonden netwerken
- FEDMAN tussen federale overheidsdiensten- extranet van de sociale zekerheid tussen instellingen van
sociale zekerheid- extranets van andere overheidsniveaus- internet en daarop virtuele private netwerken
54Frank Robben 27/03/2006
Presentatie-integratie: portaalsites
web sites
met geïntegreerde presentatie van- informatie, bij voorkeur beheerd in content management
systemen- transacties
met single log on of single sign on
eventueel ondersteund door customer relation management tools
55Frank Robben 27/03/2006
Presentatie-integratie: portaalsites
gepersonaliseerd, intentiegericht of doelgroepgericht- gepersonaliseerd
• look & feel en interface• inhoud (enkel relevante informatie en transacties)• gepersonaliseerde ondersteuning, bvb.
– contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...)
– eigen taal– aangepast vocabularium– on-line simulaties
- intentie- of doelgroepgericht• gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...)• levensdomeinen (vb. cultuur, sport, ...)• sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of
bedrijfssector• doelgroepbenadering
56Frank Robben 27/03/2006
Portaalsites: niet
gebruikers•burgers•ondernemingen
leveranciers
partners
personeeltussenpersonen
PORTAL A•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
businessintelligence
contentmanagement
directory
PORTAL B•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
contentmanagement
businessintelligence
directory
57Frank Robben 27/03/2006
Portaalsites: wel
klanten•burgers•ondernemingen
leveranciers
partners
personeeltussenpersonen
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
contentmanagement
businessintelligence
PORTAL A•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
back-endsystemen, vb.•ERP•groupware•DB’s•toepassingen
businessintelligence
contentmanagement
directory directory
PORTAL B•single sign on•personalisatie•gebruikersgroepen•multi-channel•aggregatie
58Frank Robben 27/03/2006
Presentatie-integratie: contact center
multimodaal bereikbaar: telefoon, e-mail, formulier op portaal, …
ondersteund door customer relation management tool
OISZ
TelefoonE-mail
Internet@
Contactcenter Eranova
FOD
Intern
59Frank Robben 27/03/2006
Netwerk van dienstenintegratoren
InternetInternet
Extranetgewest of
gemeenschap
Extranetgewest of
gemeenschap
FedMANFedMAN
Diensten-cataloog
FOD
FOD
FOD
ISZ
ISZ
Diensten-cataloog
Extranetsociale
zekerheid
ISZ
GOD
GOD
Diensten-cataloog
VPN, Publilink, VERA, …
VPN, Publilink, VERA, …
Stad Provincie
Gemeente
Diensten-cataloog
Diensten-integrator(FEDICT)
Diensten-integrator
(KSZ)
Diensten-integrator
60Frank Robben 27/03/2006
Netwerk van dienstenintegratoren
soorten uitgewisselde informatie- gestructureerde gegevens- documenten- beelden- multimedia- metadata- business processen
op basis van web service technologie
61Frank Robben 27/03/2006
Netwerk van dienstintegratoren
mogelijke taken van een dienstenintegrator (FEDICT, KSZ, …)- organisatie gegevensbeheer, basis- en businessdiensten,
toepassingsintegratie en presentatie-integratie- organisatie veilig interoperabiliteitsframework- gebruikers- en machtigingenbeheer
• liist van gebruikers (mensen, ondernemingen, toepassingen, …)• bepaling van mogelijke authentiseringsmiddelen voor elke dienst• beheer van autorisaties
– welke dienst is toegankelijk voor welke type van gebruiker m.b.t. welke personen/ondernemingen in welke hoedanigheden in welke situatie en m.b.t. welke periode
• preventieve controle op naleving van de autorisaties• logging van uitwisseling van persoonsgegevens
62Frank Robben 27/03/2006
Netwerk van dienstenintegratoren
mogelijke taken van een dienstenintegrator- beheer van een verwijzingsrepertorium
• welke personen/ondernemingen hebben een (elektronisch) dossier in welke hoedanigheden bij welke overheidsdiensten m.b.t. welke periode
• welke informatie is beschikbaar in bepaalde overheidsdienst wanneer hij een dossier beheert m.b.t. een bepaalde persoon/onderneming in een bepaalde hoedanigheid
- beheer van een repertorium van de instanties die automatisch (wijzigingen van) gegevens wensen te verkrijgen
• welke instanties wensen welke gegevens automatisch te verkrijgen in welke situaties m.b.t. welke personen/ondernemingen in welke hoedanigheden
63Frank Robben 27/03/2006
Naar een taakverdeling ?
federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen- klemtoon op gegevens- en dienstenlagen, met als resultaat
businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen
- desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving
64Frank Robben 27/03/2006
Naar een taakverdeling ?
lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen- klemtoon op uitbouw toepassings- en presentatielaag- minimale omgeving voor
• beheer van eigen persoonsgegevens• beheer van workflow• gebruik van diensten van de federale overheid, de OISZ die stelsels of
takken beheren, de gewesten en de gemeenschappen
65Frank Robben 27/03/2006
Informatieveiligheid en privacybescherming
informatieveiligheid- vermijden van schade aan informatie en informatiesystemen,
en alle betrokkenen (gebruikers, informatiesubjecten, …)- verschillende aspecten:
• juistheid en integriteit• beschikbaarheid• vertrouwelijkheid• niet-weerlegbaarheid• authenticiteit• autorisatie• auditeerbaarheid
privacybescherming- vermijden van onrechtmatige inbreuken op de persoonlijke
levenssfeer en respecteren van een minimaal recht op informationele zelfbestemming van elke persoon
deels overlappend, deels aanvullend
66Frank Robben 27/03/2006
Informatieveiligheid en privacybescherming
nood aan voortdurend zoeken naar evenwicht tussen inspelen op opportuniteiten en vermijden van risico’s: het streven naar absolute veiligheid is geen streefdoel want smoort vernieuwing en efficiëntie onterecht in de kiem
nood aan homogeen geheel van maatregelen over alle betrokken instanties heen: de zwakste schakel bepaalt de graad van veiligheid- structureel: beveiligende effecten voortvloeiend uit het
concept- organisatorisch- qua personeel- juridisch- technisch- fysisch
67Frank Robben 27/03/2006
Informatieveiligheid en privacybescherming
1. beleid
2. organisatie
3. risicoanalysebeveiligingseisen
4. selectie vanmaatregelen
5. ontwikkelingplannen en implemen-tatie van maatregelen
6. training enopleiding
7. toezicht, controleen evaluatie
teru
gkop
peli
ng
68Frank Robben 27/03/2006
Informatieveiligheid en privacybescherming
kader voor maatregelen op organisatorisch, technisch, fysisch en personeelsvlak: ISO 17799- beveiligingsbeleid, stapsgewijze verfijnd via policies
- classificatie en beheer van bedrijfsmiddelen
- beveiligingseisen t.a.v. personeel
- fysieke beveiliging van de omgeving (oa encryptie)
- beheer van communicatie- en bedieningsprocessen
- toegangsbeveiliging
- ontwikkeling en onderhoud van systemen
- bijzondere eisen bij de verwerking van persoonsgegevens
- continuïteitsmanagement
- interne en externe controle op de naleving
- communicatie t.a.v. de klanten en publieke opinie over het beleid en de maatregelen inzake informatieveiligheid en privacybescherming
69Frank Robben 27/03/2006
Belang van juiste identificatie
basis voor juiste dienstverlening basis voor snelle dienstverlening basis voor gepersonaliseerde dienstverlening basis voor maximaal hergebruik van gegevens via
gegevensuitwisseling bij heel wat toepassingen, noodzakelijk om
waarborgen te bieden inzake de bescherming van de persoonlijke levenssfeer
70Frank Robben 27/03/2006
Beleidskeuzes in België
voor de voornaamste entiteiten voorkomend in informatiesystemen van de overheidsdiensten- natuurlijke personen
- ondernemingen en organisaties
- vestigingseenheden van ondernemingen en organisaties worden basisidentificatiegegevens opgeslagen in authentieke
vorm in een gegevensbank, toegankelijk voor gemachtigde belanghebbenden
wordt een identificatienummer toegekend, aan de hand waarvan de betrokken entiteit wordt geïdentificeerd in alle informatiesystemen van de overheid en in alle gegevensuitwisselingen met de overheid
het identificatienummer voor natuurlijke personen is visueel en elektronisch leesbaar vanop de SIS-kaart en de elektronische identiteitskaart
71Frank Robben 27/03/2006
Nagestreefde kenmerken identificatienummer
uniciteit- één entiteit - één nummer- zelfde nummer niet toegekend aan meerdere entiteiten
exhaustiviteit- alle te identificeren entiteiten hebben een nummer
stabiliteit doorheen de tijd- nummer bevat geen veranderlijke inhoudelijke kenmerken- nummer bevat geen verwijzing naar andere entiteiten- nummer verandert niet wanneer hoedanigheid of kenmerk
van entiteit verandert
72Frank Robben 27/03/2006
Mogelijke rollen
nummerinitiator: initieert de toekenning van een identificatienummer
nummercreator: kent het identificatienummer toe gebruiker nummer: gebruikt het nummer beheerder basisidentificatiegegevensbank: beheert de
basisidentificatiegegevens in een gegevensbank leverancier basisidentificatiegegevensbank: verstrekt
gegevens aan de basisidentificatiegegevensbank gebruiker basisidentificatiegegevensbank: gebruikt
gegevens uit de basisidentificatiegegevensbank
73Frank Robben 27/03/2006
Invulling rollen natuurlijke personen
als ingeschreven in gemeentelijke bevolkings- en vreemdelingenregisters- nummerinitiator en gegevensleverancier: gemeente of diplomatieke
of consulaire post- nummercreator en gegevensbeheerder: Rijksregister- nummergebruikers en gegevensgebruikers: gemachtigden
krachtens Rijksregisterwet voor gebruiksdoeleinden vastgelegd in de machtiging
anders, als gekend in de overheid of de sociale zekerheid- nummerinitiator en gegevensleverancier: overheidsinstelling of
instelling van sociale zekerheid- nummercreator en gegevensbeheerder: Kruispuntbank van de
Sociale Zekerheid- nummergebruikers: iedereen- gegevensgebruikers: gemachtigden krachtens wet Kruispuntbank
Sociale Zekerheid voor gebruiksdoeleinden vastgelegd in de machtiging
74Frank Robben 27/03/2006
Invulling rollen ondernemingen & co
wat ?- ondernemingen
• rechtspersonen• natuurlijk personen of verenigingen met sociale of economische activiteit
- vestigingseenheden
nummerinitiator- vast te leggen per soort entiteit en per soort evenement dat
een invloed heeft op het ondernemingsnummer- basisprincipe: nummercreatie geschiedt zo snel mogelijk bij
ontstaan van de onderneming
75Frank Robben 27/03/2006
Invulling rollen ondernemingen & co
nummercreator en gegevensbeheerder: Kruispuntbank Ondernemingen binnen FOD Economie, KMO, Middenstand en Energie
gegevensleveranciers- bij nummercreatie: nummerinitiator- nadien: zoveel mogelijk bronnen, in eerste plaats
onderneming zelf, met inachtname van vaste procedures vast te leggen per entiteit
nummergebruikers: iedereen gegevensgebruikers
- openbare gegevens: iedereen- andere gegevens: gemachtigden krachtens wet
Kruispuntbank Ondernemingen voor gebruiksdoeleinden vastgelegd in de machtiging
76Frank Robben 27/03/2006
Inhoud Rijksregister en KSZ-registers uniek identificatienummer basisidentificatiegegevens en hun historiek
- naam en voornamen- geboorteplaats en -datum- geslacht- nationaliteit- hoofdverblijfplaats- plaats en datum van overlijden- burgerlijke staat- beroep (niet in KSZ-registers)- gezinssamenstelling (niet in KSZ-registers)- opname in wachtregister en administratieve toestand in
wachtregister (niet in KSZ-registers)- wettelijke samenwoning (niet in KSZ-registers)
het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart
77Frank Robben 27/03/2006
Inhoud Kruispuntbank Ondernemingen
uniek identificatienummer per onderneming en per vestiging basisidentificatiegegevens vastgelegd per soort entiteit en hun
historiek- naam of firmanaam
- adres van zetel en vestigingseenheden
- juridische vorm
- juridische toestand
- overige basisidentificatiegegevens van openbare aard te verstrekken bij inschrijving als handelaar
verbanden tussen entiteiten- onderneming – vestiging(en)
- onderneming/vestiging(en) - technische bedrijfseenheid
- onderneming - verantwoordelijke natuurlijke perso(o)n(en) verwijzing naar authentieke bronnen waar andere gegevens dan
basisidentificatiegegevens bewaard worden
78Frank Robben 27/03/2006
Elektronische identiteitskaart
79Frank Robben 27/03/2006
Elektronische identiteitskaart
weerhouden functies- visuele en elektronische identificatie van de houder- elektronische authentisering van de houder d.m.v. techniek
van digitale handtekening- plaatsen van elektronische handtekening d.m.v. techniek van
digitale handtekening
geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument- vermijden van perceptie van kaart als ‘big brother’- vermijden van verlies van veel gegevens bij verlies van de
kaart- vermijden van nood tot veelvuldige updating van de kaart
CA CA
publieke sleutel publieke sleutel
digitale handtekening
Frank Robben 80 27/03/2006
81Frank Robben 27/03/2006
PKI - begrippen
identiteitscertificaten: bewijs van identiteit kenmerkcertificaten: bewijs van kenmerk (vb. functie,
hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar
certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit
functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat
82Frank Robben 27/03/2006
Elektronische identiteitskaart
1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public
key match?
Matching triplet?
CRL
Alice
Alice
hash
Bob
3, 4
2
1 7
6
5
8
1. Compose message 3. Generate signature 5. Collect certificate2. Compute hash 4. Collect signature 6. Send message
Alice
hash
Alice
1
2
3
5 4
6
83Frank Robben 27/03/2006
Andere, tijdelijke authentiseringsmiddelen
burgers- gebruikersnummer, paswoord en token aangevraagd op het
federaal portaal
ambtenaren- gebruikersnummer, paswoord en token aangevraagd op het
federaal portaal
ondernemingen- lokaal beheerder voor elke onderneming- gebruikersnummer en paswoord aangevraagd bij lokaal
beheerder van de onderneming- beheer van mandaten tussen elke onderneming en eventuele
dienstverleners (bvb. sociale secretariaten, boekhouders, …)
84Frank Robben 27/03/2006
Authentiseringslagen: voorbeeld burgers
Gebruikersnummer & paswoord
Level 2
Level 3
Geen authentisering
Level 1
Gebruikersnummer, paswoord & token
85Frank Robben 27/03/2006
Methodologie voor begripsharmonisatie
inventarisatie van alle documenten die (regelmatig) worden gebruikt voor informatie-inzameling
inventarisatie van de ingezamelde informatie classificatie van de ingezamelde informatie aan de
hand van een clustering methodologie opsplitsing van de ingezamelde informatie in
informatieklassen die nauw aansluiten bij de werkelijkheid en beschrijving van de kenmerken van deze klassen
analyse van de gebruiksdoeleinden van de informatieklassen
formulering van vereenvoudigingsvoorstellen (bvb. wegwerken van onverantwoorde verschillen in juridische begrippen)
86Frank Robben 27/03/2006
Methodologie voor begripsharmonisatie
uitwerking, rekening houdend met de vereenvoudigingsvoorstellen, van een objectgeoriënteerd gegevensmodel voor de in te zamelen informatie
ontwikkeling van de XML-schema’s voor de inzameling van de informatie overeenkomstig het objectgeoriënteerd gegevensmodel
aanpassing van de regelgeving zodat de juridische begrippen nog enkel verwijzen naar elementen uit het gegevensmodel
uitwerking van procedures om de coherentie van het gegevensmodel te waarborgen in een evoluerende juridische omgeving
87Frank Robben 27/03/2006
Vermijden digitale kloof
uitgangspunt: iedereen heeft recht op een gelijkwaardige dienstverlening
blijvende bevordering van de automatische toekenning van rechten en aanvullende voordelen op basis van een elektronische gegevensuitwisseling tussen overheidsdiensten
actieve informatie via push systeem over de rechten, met bijzondere aandacht voor de groepen met hoog risico op non-take-up
de elektronische dienstverlening aan de burgers en de ondernemingen wordt in een eerste fase beschouwd als een bijkomend kanaal, naast de traditionele kanalen
88Frank Robben 27/03/2006
Vermijden digitale kloof
uitbouw van een basisdienst om ingevulde papieren formulieren via optische karakterherkenning om te zetten in gestructureerde elektronische berichten
stimuleren van gepersonaliseerde dienstverlening en self service mogelijkheden
ten volle ondersteunen van de meewerkende instellingen van sociale zekerheid, de onderaannemers van ondernemingen, de lokale besturen en de belangenverenigingen in hun eerstelijnsrol naar de burgers en de ondernemingen
aanbod inzake opleiding en training voor daarin geïnteresseerde gebruikers van de elektronische overheidsdiensten
89Frank Robben 27/03/2006
Vermijden digitale kloof
inspelen op de maatregelen van de federale overheid inzake de informatisering van de samenleving, zoals- pakket Internet voor Iedereen- PeeCeefobie- gratis terbeschikkingstelling van kaartlezers voor de
elektronische identiteitskaart aan jongeren
aandacht voor de usability van alle toegangskanalen ondersteuning via een geïntegreerd contact center
90Frank Robben 27/03/2006
Organisatie in de federale overheid
federale overheidsdiensten- 10 verticale federale overheidsdiensten
- 4 horizontale federale overheidsdiensten, waaronder• FEDICT: motor van E-government in federale overheid (stimuleren en coördineren
ICT-standaarden, -architectuur en -infrastructuur, programmamanagement, …)
• Dienst voor Administratieve Vereenvoudiging binnen FOD Kanselarij Eerste Minister: stimuleren en coördineren van administratieve vereenvoudiging (voor ondernemingen)
• FOD Personeel & Organisatie: stimuleren procesherzieningen
sociale sector- 15 openbare instellingen van sociale zekerheid, waaronder
Kruispuntbank Sociale Zekerheid als motor van E-government in sociale sector (stimuleren en coördineren van procesherziening, administratieve vereenvoudiging en ICT, en programmamanagement)
- ca 1.500 meewerkende, private instellingen van sociale zekerheid
- 589 OCMW’s
91Frank Robben 27/03/2006
Organisatie in de federale overheid
vzw-structuur SmalS-MvM/Egov (http://www.smals-mvm.be)- vereniging van federale overheidsdiensten en instellingen van
sociale zekerheid met als maatschappelijk doel de ondersteuning en begeleiding van de federale overheidsdiensten en de instellingen van sociale zekerheid bij de uitbouw van E-government
- vanuit wil tot• kostenbeheersing door uitbating van schaaleffecten
• borging van kennis binnen de overheid
• gezamenlijk beheer van bepaalde infrastructuur en basisdiensten
- uitgebreid, geïntegreerd dienstenaanbod iov de leden• ontwikkeling, implementatie en onderhoud van informatiesystemen
• uitbouw en exploitatie van gemeenschappelijke ICT-infrastructuur
• exploitatie van informatiesystemen van de leden
• monitoring en supervisie van informatiesystemen
• onderzoek en consultancy
• competentiecentra
• terbeschikkingstelling van gespecialiseerd personeel
Een concreet voorbeeld:de sociale sector
Frank Robben 92Frank Robben 27/03/2006
93Frank Robben 27/03/2006
Bestaande omgeving
een netwerk tussen 2.000 openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel
R
FW
R
RVA
GebruikersGebruikers
FW
FW
FW
RR
RInternetInternet
RFedMANFedMAN
RIsabelIsabel
……
FW
R
R
NIC
BackboneBackbone
R
…
RSZ
FW
R
KSZ
94Frank Robben 27/03/2006
Bestaande omgeving
een unieke identificatiesleutel- voor elke burger, elektronisch leesbaar vanop de sociale
identiteitskaart (SIS-kaart) en de elektronische identiteitskaart
- voor elke onderneming en elke vestiging van een onderneming
een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake het beheer en de elektronische opslag van gegevens in authentieke vorm
elektronische gegevensuitwisseling aan de hand van gestructureerde berichten tussen alle op het netwerk aangesloten actoren in de sociale sector
95Frank Robben 27/03/2006
Bestaande omgeving
elektronische transacties tussen enerzijds de actoren in de sociale sector en anderzijds de ondernemingen en de burgers- hetzij door de uitwisseling van gestructureerde elektronische
berichten- hetzij via een geïntegreerd portaal
een geïntegreerd portaal met- informatie betreffende alle aspecten van de sociale zekerheid- elektronische transacties voor ondernemingen, burgers en
professionals betrokken bij de sociale sector- geharmoniseerde instructies m.b.t. de elektronische
transacties- een E-box voor elke onderneming en een persoonlijke
pagina voor elke professional betrokken bij de sociale sector
96Frank Robben 27/03/2006
Bestaande omgeving
een geïntegreerde e-workspace voor de professionals betrokken bij de sociale sector met- e-teams- workflow over actoren in de sociale sector heen (vb. e-leg)
een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning
97Frank Robben 27/03/2006
Bestaande omgeving
een geïntegreerd, multi-modaal contact center Eranova ondersteund door een customer relations management tool, en werkend met stricte service level agreements (SLA’s)
TelefoonE-mail
Internet@
Eranova
FOD SZ…
RSZ
98Frank Robben 27/03/2006
Het verwijzingsrepertorium
basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector
bestaat uit drie onderling gerelateerde tabellen- de wie-waar-hoe-wanneer-tabel (personenrepertorium)
• geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes
- de wat-waar-tabel (gegevensbeschikbaarheidstabel)• geeft aan welke gegevens beschikbaar zijn bij de onderscheiden soorten actoren
in de sociale sector m.b.t. de verschillende soorten dossiers
- de wie-krijgt-wat-tabel (toegangsmachtigingstabel)• geeft aan welke gegevens de onderscheiden soorten actoren in de sociale sector
mogen verkrijgen m.b.t. de verschillende soorten dossiers
functies- routering van informatie
- preventieve toegangscontrole
- automatische mededeling van gewijzigde gegevens
99Frank Robben 27/03/2006
Diensten voor actoren in de sociale sector
toegang tot persoonsgegevensbanken- interactieve raadpleging, raadpleging in massa en
automatische mededeling van wijzigingen- voorbeelden
• verwijzingsrepertorium van de KSZ en sectorale verwijzingsrepertoria• rijksregister en KSZ-registers (basisidentificatiegegevens)• werkgeversrepertorium en personeelsbestand van alle werkgevers• loon- en arbeidstijdgegevensbank van alle werknemers• centraal bestand van de SIS-kaarten en van de beroepskaarten
100Frank Robben 27/03/2006
Diensten voor actoren in de sociale sector
uitwisseling van elektronische attesten (voorverwerkte informatie)- individuele overmaking van attesten op vraag, overmaking
van attesten in massa op vraag en automatische overmaking van attesten
- voorbeelden• rechten van personen in de verschillende stelsels en takken van de
sociale zekerheid en sociale bijstand• attesten met het oog op de toepassing van de maximumfactuur en de
verhoogde tegemoetkoming in de kosten voor gezondheidszorg• attesten voor de vaststelling van bijdragen en bijdrageverminderingen• attesten voor de automatische toekenning van afgeleide rechten aan de
sociaal verzekerden door federale overheidsdiensten, gewesten, gemeenschappen, provincies, gemeenten of ondernemingen die belast zijn met opdrachten van algemeen belang, zoals openbaar vervoer
• gegevensuitwisselingen tussen de sociale inspectiediensten• attesten m.b.t. migrerende werknemers
101Frank Robben 27/03/2006
RSZ RIZIV
Werkgever
Werknemers
Ziekenfonds
Controle
Bijdragebons werknemers vroeger
102Frank Robben 27/03/2006
Werkgever
Werknemers
RSZ RIZIV
Ziekenfonds
Controle
KSZ-BCSS
Bijdragebons werknemers nu
103Frank Robben 27/03/2006
WIGW’s: wat ?
weduwen, invaliden, gepensioneerden en wezen hebben recht op een verhoogde terugbetaling van
gezondheidszorgen heel wat gemeenten en provincies kennen aan deze
personen bovendien vrijstellingen of vermindering van belastingen toe
104Frank Robben 27/03/2006
WIGW’s vroeger
Ziekenfonds
105Frank Robben 27/03/2006
WIGW’s nu
KSZ
nic
106Frank Robben 27/03/2006
Diensten voor de ondernemingen
basisidee: multifunctionele aangifte doelstellingen
- waarborgen van een eenmalige aangifte door sociaal verzekerden en hun ondernemingen van alle gegevens nodig voor
• de berekening en inning van sociale zekerheidsbijdragen op arbeidsinkomsten van werknemers, incl. bijdrageverminderingen
• de berekening van alle loon- en arbeidstijdgerelateerde uitkeringen van sociale zekerheid
- maximale onderlinge gegevensuitwisseling tussen de actoren in de sociale sector
107Frank Robben 27/03/2006
Diensten voor de ondernemingen
4 soorten elektronische aangiften met een maximaal multifunctioneel karakter- onmiddellijke aangifte van het begin en het einde van een
arbeidsrelatie (DIMONA-aangifte)- kwartaalaangifte van loon- en arbeidstijdgegevens- 22 soorten aangiften van sociaal risico’s (ASR) wanneer dat
risico ((arbeids)ongeval, (beroeps)ziekte, werkloosheid, ouderschap, …) zich voordoet
- overige aangiften, zoals de tijdelijke detachering van een buitenlandse werknemer naar België of de werfmelding
mogelijkheid tot interactieve elektronische verbetering van aangiften
108Frank Robben 27/03/2006
Diensten voor de ondernemingen
mogelijkheid tot interactieve elektronische raadpleging van- de aangiften- het personeelsbestand- andere nuttige informatie, zoals het feit of een werkgever in
orde is met zijn socialezekerheidsverplichtingen
in totaal 32 operationele transacties
109Frank Robben 27/03/2006
Onderneming
RSZ
Instellingen sociale zekerheid
Aangi
fte
Verwerking
Feedback
Verbetering
Tweerichtingsverkeer
Onderneming
110Frank Robben 27/03/2006
Personeels-register
SpeciaalPersoneels-
register
Individueeldocument
Studentencontract
Arbeidscontract
De vereenvoudigingDe vereenvoudiging
OnlineOnlineconsultatieconsultatie
RSZ
Personeels-bestand
Inspectie
KSZ
DIMONA
111Frank Robben 27/03/2006
DIMONA
kan enkel elektronisch gebeuren via- het portaal van de sociale zekerheid- FTP/MQSeries- het Isabelnetwerk- SMS- een vocale server- geen papier of fax
kan 24/7 gebeuren biedt de werkgever een sleutel tot on line raadpleging en
verbetering- van de DIMONA-gegevensbank en zijn eigen personeelsbestand- mits een elektronisch certificaat, van de kwartaalaangiften van de
loon- en arbeidstijdgegevens en de afgeleide gegevensbanken- m.b.t. de betrokken werknemers en hun periode van tewerkstelling
bij hem gestart op 1/1/1999, verplicht voor iedereen sedert 1/1/2003
112Frank Robben 27/03/2006
Kwartaalaangifte lonen/arbeidstijden
RSZ
RVP
RJV
Werkgever
Pensioen
VakantiegeldKSZ
RVA
RIZIV
RKW
FAO
FBZ
De vereenvoudigingDe vereenvoudigingActiviteit 3
Activiteit 2Activiteit 1
1 elektronischeaangifte
113Frank Robben 27/03/2006
Kwartaalaangifte lonen/arbeidstijden
kan enkel elektronisch gebeuren via- het portaal van de sociale zekerheid- FTP/MQSeries- het Isabelnetwerk- geen papier of fax
kan 24/7 gebeuren hergebruik van gevalideerde identificatiegegevens uit
DIMONA-aangifte kan, mits een elektronisch certificaat, achteraf on line
- door de werkgever worden geraadpleegd en verbeterd- m.b.t. zijn werknemers en hun periode van tewerkstelling bij
hem
verplicht voor iedereen sedert 1/1/2003
114Frank Robben 27/03/2006
Kwaliteitscontrole
onderscheid tussen- formele kwaliteit
• blokkerende fouten, die leiden tot weigering van de aangifte– onleesbaarheid van de aangifte (verkeerde structuur)– onmogelijkheid om de socialezekerheidsbijdragen te berekenen– onmogelijkheid om de onderneming te identificeren– in uitzonderlijke gevallen, fouten m.b.t. de identificatie van de
werknemers• niet-blokkerende fouten, die niet leiden tot weigering van de aangifte
– fouten m.b.t. de identificatie van de werknemers– fouten m.b.t. sommige loon- en arbeidstijdgegevens– fouten m.b.t. de toekenning van bijdrageverminderingen
- inhoudelijke kwaliteit• inhoudelijke juistheid• volledigheid
115Frank Robben 27/03/2006
Kwaliteit van de aangiften
116Frank Robben 27/03/2006
Aangiften sociale risico’s
van meervoudige opvraging van informatie via diverse, complexe, niet-gecoördineerde papieren formulieren
117Frank Robben 27/03/2006
Aangiften sociale risico’s
naar- de beperking van de ingezamelde informatie tot de nog niet
in het netwerk van de sociale sector beschikbare informatie (afschaffing of minstens vereenvoudiging van formulieren)
- eenmalige inzameling van informatie- gestandaardiseerd over alle instellingen van sociale
zekerheid heen- aangifte kan gebeuren
• op papier (tijdelijk)• elektronisch (24/7) via
– het portaal van de sociale zekerheid– FTP/MQSeries– het Isabelnetwerk
- aan de hand van éénvormige instructies
118Frank Robben 27/03/2006
Aangiften sociale risico’s
één aangifte = één scenario 3 mogelijke aangiftemomenten
- aanvang van het sociaal risico- herhaling of verderzetting van het sociaal risico (bv.
maandelijks)- einde van het sociaal risico
structuur van de aangifte- identificatiegegevens- eventueel loon- en arbeidstijdgegevens die nog niet zijn
aangegeven via een kwartaalaangifte (= mini-aangifte)- specifieke gegevens m.b.t. het sociaal risico
119Frank Robben 27/03/2006
Algemeen overzicht werking ASR
Identificatiegegevensblok natuurlijk persoonsommige gegevens van:• blok werkgever• werknemerslijn• tewerkstellingslijn
15.03.2006 :datum dat hetsociaal risicozich voordoet
eerstetrimester
2006Deel 1
Sociaal Risico+ 1 maand,+ 2 maand, ... Einde risico
Eventueel mini= lonen en arbeidstijden= mini kwartaalaangifte voor de periode die nog niet werd aangegeven en die de periode dekt tussen de vorige kwartaalaangifte en het sociaal risico
Specifieke gege-vens, eigen aan het
sociaal risico
Deel 3
Identificatiegegevens blok natuurlijk persoonsommige gegevens van:• blok werkgever• werknemerslijn• tewerkstellingslijn
Specifieke gegevens - werkrooster - aard van de dag - …
Identificatiegegevens blok natuurlijk persoonsommige gegevens van:• blok werkgever• werknemerslijn• tewerkstellingslijn
Specifieke gegevens
Deel 1
Deel 3
Deel 3
Deel 1
Deel 2
Scenarioaanvang Scenario
herhalingScenario
einde risico
laatstetrimester
2005
kwartaal-aangifteaan RSZ
120Frank Robben 27/03/2006
Diensten voor de sociaal verzekerden
vermijden van de meervoudige aangifte van dezelfde gegevens en maximale automatische toekenning van rechten op basis van onderlinge elektronische gegevensuitwisseling tussen actoren in de sociale sector en daarbuiten
3 elektronische transacties op het portaal van de sociale zekerheid- e-Gofso: toepassing aan de hand waarvan een slachtoffer van een
sluiting van een onderneming zijn individueel dossier kan raadplegen bij het Fonds voor Sluiting van Ondernemingen
- E-LO: toepassing aan de hand waarvan een werknemer in loopbaanonderbreking/met tijdskrediet zijn dossier (statuut, betaling, …) kan raadplegen bij de RVA
- toepassing aan de hand waarvan een arbeider zijn vakantiegeld en –duur kunnen raadplegen bij de RJV en de vakantiekassen (in finale testfaze – in productie in april 2006)
121Frank Robben 27/03/2006
Diensten voor de professionals
2 elektronische transacties op het portaal van de sociale zekerheid- Communit-e: toepassing aan de hand waarvan een
gemeente een aanvraag tot uitkering voor personen met een handicap rechtstreeks kan inbrengen in het informaticasysteem van de FOD Sociale Zekerheid
- e-Creabis: toekenning van een KSZ-nummer aan de vreemdelingen die niet ingeschreven zijn in de vreemdelingenregisters
122Frank Robben 27/03/2006
Enkele cijfers en resultaten
de elektronische gegevensuitwisseling tussen de 2.000 actoren in de sociale sector vindt plaats aan de hand van 185 soorten elektronische berichten, gedefinieerd na procesoptimalisatie
omzeggens alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) onderlinge gegevensuitwisselingen op papier tussen de actoren in de sociale sector zijn afgeschaft
in 2005 werden 500,8 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, waardoor evenveel papieren gegevensuitwisselingen werden uitgespaard
123Frank Robben 27/03/2006
Enkele cijfers en resultaten
50 soorten aangifteformulieren aan de sociale zekerheid zijn afgeschaft en 1,1 miljoen aangiften per jaar worden vermeden
in de overblijvende 30 aangifteformulieren aan de sociale zekerheid, die samen 4,6 miljoen maal per jaar gebruikt worden, is het aantal rubrieken verminderd tot gemiddeld één derde van de voorheen bestaande rubrieken
124Frank Robben 27/03/2006
Enkele cijfers en resultaten
eenvormige looncodes- 8 looncodes historisch loon- 3 looncodes gemiddeld dagloon
eenvormige begrippen arbeidstijd en daarmee gelijkgestelde tijd- van 101 naar 50 begrippen
eenvormige regels i.v.m. de referteperiodes afwijkende begripsdefinities zijn van rechtswege nietig begripsdefinities kunnen enkel worden aangepast
mits naleving van een strikte procedure eenvormige procedures en instructies eenmalige inzameling en verificatie van informatie
125Frank Robben 27/03/2006
Enkele cijfers en resultaten
2 soorten aangiften door de ondernemingen kunnen enkel elektronisch worden verricht en een 30-tal soorten aangiften kunnen elektronisch of op papier worden verricht; alle andere soorten van aangiften zullen elektronisch kunnen worden verricht na grondige testen
het personeelsregister is afgeschaft in alle ondernemingen
in 2005 werden door de ondernemingen 15,7 miljoen elektronische aangiften verricht
126Frank Robben 27/03/2006
Enkele cijfers en resultaten
geharmoniseerde personeelsadministratie bij de Belgische ondernemingen
het contact center Eranova wordt maandelijks gemiddeld 15.000 maal gecontacteerd
op basis van een bevraging van het federaal planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd
127Frank Robben 27/03/2006
Nieuwe diensten voor actoren sociale sector
verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals- het repertorium van de gezinsbijslagen
- het pensioenkadaster
- de Kruispuntbankregisters uitwerking van methoden voor het optimaliseren van de
onderlinge consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens
ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector- jaarlijkse vaststelling van de nieuwe behoeften op basis van een
bevraging van de actoren in de sociale sector
- 40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ
128Frank Robben 27/03/2006
Nieuwe diensten voor actoren sociale sector
met bijzondere aandacht voor diensten aan nieuwe doelgroepen- OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen,
maatschappelijke steun)
- gewest- en gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet)
- instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet)
- instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen
- externe preventiediensten
- steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag)
- artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties
129Frank Robben 27/03/2006
Nieuwe diensten voor de ondernemingen
inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigings-mogelijkheden ten gevolge van de invoering van de multifunctio-nele DIMONA- en kwartaalaangiften
verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E-box
maximale vervanging van de nood aan opvraging van papieren RSZ-attesten door de rechtstreekse elektronische terbeschik-kingstelling van de erop voorkomende informatie aan de bestemmelingen ervan
elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd
130Frank Robben 27/03/2006
Nieuwe diensten voor de ondernemingen
aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop
vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen
ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …)
stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten
131Frank Robben 27/03/2006
Nieuwe diensten voor de burgers
verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut
nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals- aanvraag tot raming van het pensioen
- raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid
- raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid
132Frank Robben 27/03/2006
Nieuwe diensten voor de professionals
verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities- who is who- kennismanagement- work flow ondersteuning- project en issue management- agenda’s en stukken van comités en werkgroepen
specifiek geïntegreerd elektronisch samenwerkingsplatform voor de inspectiediensten
aanbod van transacties op het portaal van de sociale zekerheid
geïntegreerd gebruikers- en toegangsbeheer over de platformen heen
133Frank Robben 27/03/2006
Verdere uitbouw Kruispuntbankregisters
bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister
evolutie naar de authentieke bron van de basisidentificatie-gegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door- de actoren in de sociale sector
- andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …)
- andere instanties met een opdracht van algemeen belang ontsluiting voor alle belanghebbende instanties mits machtiging
van het sectoraal comité van de sociale zekerheid- interactieve raadpleging
- raadpleging in massa
- automatische mededeling van wijzigingen
134Frank Robben 27/03/2006
Vervanging SIS-kaart
geleidelijke vervanging van de functies van de SIS-kaart- de functie van elektronische identificatie wordt overgenomen door
de elektronische identiteitskaart na de algemene uitreiking ervan
- de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door
• een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt
• met een elektronische identificatie en authentisering van de zorgverstrekkers
behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …)
alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen
135Frank Robben 27/03/2006
Evolutie datawarehouse evolutie van het datawarehouse arbeidsmarkt naar een
datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties- relevante gegevens van alle actoren in de sociale sector- relevante gegevens afkomstig van andere actoren (vb. FOD
Financiën, Nationaal Instituut voor de Statistiek, …)- telkens mits machtiging van het bevoegde sectoraal comité van de
CBPL uitbreiding van de zgn. “basistoepassingen”, zijnde veel
gevraagde statistieken die automatisch worden aangemaakt en verspreid
ondersteuning van de instanties belast met beleidsvoorbereiding, beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften
vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens
geen inhoudelijke verwerking door de KSZ !!!
136Frank Robben 27/03/2006
Informatie-uitwisseling met fiscale sector
wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionali-teitsbeginsel en de transparantie voor de burgers en de ondernemingen
voorbeelden- door sociale sector aan FOD Financiën
• mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting
• mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen)
- door FOD Financiën aan sociale sector• mededeling van de belastbare inkomsten voor personen die aanspraak
maken op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets
137Frank Robben 27/03/2006
Evolutie van de authentieke bronnen snellere beschikbaarheid van gegevens i.v.m.
- geboorten
- wijzigingen van burgerlijke staat
- wijziging van gezinssamenstelling
- overlijden
door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister
verhoging van de functionaliteit van de Kruispuntbank Ondernemingen- opname van alle relevante entiteiten
- activeren van de bij de Kruispuntbank Ondernemingen ingestelde coördinatie-organen
- uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen
138Frank Robben 27/03/2006
Ondersteuning uitbouw E-health platform doel
- optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorg-verstrekking en van de veiligheid van de patiënt
- vermijden van overbodig administratief werk voor de gezondheidszorg-verstrekkers
- door een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking
- met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer
concreet- gestructureerde en gestandaardiseerde elektronische opslag van
minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen
- terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is
- elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen
139Frank Robben 27/03/2006
Ondersteuning uitbouw E-health platform
bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn
- Kruispuntbankmodel voor organisatie en coördinatie van gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium
- methoden voor procesoptimalisatie- instelling van een goed beveiligd platform voor de elektronische
gegevensuitwisseling- instelling van een door de stakeholders beheerd coördinatie-orgaan voor de
uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie
- algemeen gebruikt patiëntidentificatienummer afgeleid van identificatienummer sociale zekerheid
- systeem voor gebruikers- en toegangsbeheer- systeem van machtigingen door een sectoraal comité gezondheid op te
richten binnen de CBPL- elementen uit de regelgeving
Besluit
Frank Robben 140Frank Robben 27/03/2006
141Frank Robben 27/03/2006
Kritische succesfactoren
E-government als een structureel hervormingsproces- procesherziening- integratie van de back-office voor de automatische
toekenning van diensten- geïntegreerde en gepersonaliseerde front-office
dienstverlening
ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau
breed maatschappelijk draagvlak vertrouwen van alle stakeholders inzake behoud van
nodige autonomie en veiligheid van het systeem
142Frank Robben 27/03/2006
Kritische succesfactoren
samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken
quick wins in combinatie met een visie op lange termijn
focus op een meer efficiënte en effectieve dienstverlening eerder dan op de strijd tegen fraude
inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren
wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt
oprichting van dienstenintegratoren die bevorderen en coördineren
143Frank Robben 27/03/2006
Belangrijkste hinderpalen
zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid
een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van- een groter aantal stakeholders (politici, ambtenaren,
belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …)
- de uitvoering in een minder stabiele omgeving een race voor quick wins (cf surveymania) stimuleert niet de
ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening
in de openbare sector is er doorgaans weinig financiële marge voor innovatie
144Frank Robben 27/03/2006
Belangrijkste hinderpalen
tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging
tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid
nood aan een radicale cultuurverandering binnen de overheid- van hiërarchie naar netwerken
- afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid
- empowerment ipv loutere dienstbaarheid
- belonen van ondernemerschap binnen de overheid
- ex post evaluatie van de output, eerder dan ex ante controle op de input
145Frank Robben 27/03/2006
Voor meer informatie
federaal portaal- http://www.belgium.be
portaal van de sociale zekerheid- https://www.socialsecurity.be
website Kruispuntbank van de Sociale Zekerheid- http://www.ksz.fgov.be
website Smals-MvM/Egov- http://www.smals-mvm.be
persoonlijke website Frank Robben- http://www.law.kuleuven.ac.be/icri/frobben
D@nk u !
Vragen ?
Frank Robben 27/03/2006