partnermenu

zoeken binnen de website

Partnerpagina ICTU

ictu logo

‘Introductie RIN is no-regretaanpak’

artikelen | 9 oktober 2013

Binnenkort zijn rijksmedewerkers in administraties van het Rijk te identificeren met hun RIN (Rijks Identificerend Nummer). Op 15 oktober gaat de beheervoorziening RIN live. Hugo Butter, Tom Moesker (beiden ICTU) en Suzanne Aantjes (CIBG) vertellen over nut en noodzaak van het RIN.

Hugo Butter / Tom Moesker

De invoering van het Rijks Identificerend Nummer is onderdeel van het programma Toegang. Dat realiseert een rijksbrede voorziening voor identiteitenbeheer (‘wie ben je’ en ‘ben je wie je bent’) en autorisatiebeheer (‘wat mag je’). Een dergelijke voorziening is nodig om medewerkers van het Rijk op een eenvoudige en eenduidige manier toegang te geven tot rijksbrede fysieke en digitale voorzieningen. Maar zover is het nog niet. De Interdepartementale Commissie Bedrijfsvoering Rijk (de ICBR) stemde op 9 april dit jaar in met de uitvoering van deelproject 1, het RIN, en de voorbereidingen op deelproject 2, Rijksbreed Identiteiten Management (RIdM).

Het RIN is primair bedoeld voor Identiteiten Management (IdM). Het kan op departementaal of elk ander (decentraal) niveau gebruikt worden als koppelnummer. Daarmee draagt het RIN bij aan verdere harmonisering, uniformering en optimalisering van het IdM-landschap.
Dit landschap bestaat momenteel vooral uit lokale systemen en voorzieningen die meestal slechts binnen de grenzen van een departement of sector ingezet kunnen worden. Daarbij is samenwerken tussen verschillende systemen een grote uitdaging, net als het op orde houden van de veranderingen in rechten zodra medewerkers in-, door- of uitstromen bij hun werkomgeving.

Hugo Butter (ICTU), hoofd Deliverymanagement en programmamanager Toegang, vertelt over de noodzaak van het RIN voor het Rijk. “In het kader van de I-strategie en de Compacte Rijksdienst worden generieke – door de ministeries gedeelde – voorzieningen, zoals P-Direkt, de Digitale Werkomgeving Rijksdienst en de Rijkspas ontwikkeld. Een belangrijke randvoorwaarde daarvoor is een solide en betrouwbaar register van rijksambtenaren, waarbinnen medewerkers uniek te identificeren zijn. Anders gezegd: je moet weten wie wie is, om te weten wie je toegang geeft tot die voorzieningen. Bij een compacte rijksdienst hoort bovendien één wijze van administreren van medewerkers, waardoor het Rijk als één bedrijf kan opereren. Als de kenmerken van een persoon één keer goed zijn vastgelegd op eenduidige wijze, kun je snel inspelen op reorganisaties, detachering of wisseling van baan.”

Uitfasering BSN

Departementen hebben identiteitenbeheer ieder op hun eigen wijze vormgegeven. Personen die op meerdere plekken binnen het Rijk werkzaam zijn, worden op verschillende plekken geregistreerd. Dit vergroot de kans op identiteitsfraude.
Om een medewerker uniek te kunnen duiden hebben veel departementen gebruikgemaakt van het BSN. De Haagse rechtbank deed in september 2011 de uitspraak dat het BSN alleen gebruikt mag worden als daar een wettelijke grondslag voor is. Overal waar het BSN nu onrechtmatig wordt gebruikt, moet het voor 31 december 2013 uit de systemen worden verwijderd of vervangen door een rechtmatig alternatief. Achterliggende reden is de bescherming van privacy. Aan het BSN is namelijk vaak meer informatie – bijvoorbeeld medische informatie – verbonden.

Urgentie

Die beslissing van de rechter gaf urgentie aan het RIN, vertelt projectmanager Tom Moesker (eveneens ICTU): “Departementen en uitvoeringsorganisatie hebben eigen systemen – en soms zelfs meerdere systemen – waarin medewerkers, externen en servicemedewerkers geregistreerd worden. Zonder een uniek identificerend nummer is niet altijd eenduidig vast te stellen wie wie is, en of hij al in registraties voorkomt.” Het RIN is daarom een no-regretmaatregel. “De introductie van het RIN moet sowieso gebeuren. In eerste instantie om de uitfasering van het BSN te ondersteunen. Om te voorkomen dat ieder departement dit probleem zelf moet oplossen is het logisch dat samen te doen. Departementen die geen gebruik maken van het BSN hebben ook voordeel, omdat het RIN het mogelijk maakt medewerkers over organisatiegrenzen heen te identificeren.”

Aansluiten

Op 15 oktober gaat de beheervoorziening RIN live; vanaf dan kan iedere medewerker een RIN krijgen. In de maanden daarna kunnen departementen op de voorziening aansluiten. “De invoering van het RIN is een behoorlijke operatie”, vertelt Moesker. “Het gaat niet alleen om een ‘nummergenerator’, er is sprake van een stelsel van RIN-verwerkende organisaties die het nummer onderling moeten kunnen uitwisselen. Departementen en beheerders van rijksbrede voorzieningen als P-Direkt, Rijksadressengids en Rijkspas moeten aanpassingen maken in hun systemen om het RIN te kunnen verwerken. Er vinden uitgebreide testrondes plaats om er zeker van te zijn dat de uitwisseling goed verloopt.”

Bouw en beheer in ‘eigen huis’

De bouw van de beheervoorziening RIN (BvRIN) is in handen van het CIBG, uitvoeringsorganisatie van het ministerie van VWS. Suzanne Aantjes is daar verantwoordelijk voor het technisch projectmanagement. “Het door CIBG ontwikkelen van de BvRIN past helemaal in de gedachte van de Compacte Rijksdienst en de I-strategie: nieuwe taken beleggen bij bestaande organisaties die hebben bewezen dat ze het kunnen. Het CIBG is een registerautoriteit. Voorbeelden zijn de registratie van zorgverleners in het BIG-register en orgaandonoren in het Donorregister.” Het ontwikkelen van de beheervoorziening past bij de CIBG-focus op registertaken en om die reden heeft de minister van VWS, waarvan het CIBG een uitvoeringsorganisatie is, ingestemd met deze taakuitbreiding.

“Bij de BvRIN ligt de focus in eerste instantie op realisatie van een basisvoorziening. De deadline die departementen hebben om op 31 december het BSN te hebben uitgefaseerd op die plekken waar het gebruik daarvan niet is toegestaan, zorgt voor een stok achter de deur in de planning. De BvRIN moet midden oktober draaien zodat er voldoende tijd is om over te stappen”, aldus Aantjes.

Betrokkenheid

Moesker vindt de betrokkenheid van departementen bij het project opvallend. “Bijeenkomsten over het RIN trekken volle zalen. Er zijn veel vragen over het wat, hoe, waarom en de mogelijkheden. Zoals de vraag: ‘Is het mogelijk het RIN te gebruiken voor de registratie van uitgeleende fietsen?’ Maar mensen zijn ook kritisch en sommigen maken zich zorgen. Dit systeem gaat over hun mensen. Privacy en informatieveiligheid zijn belangrijke onderwerpen in discussies over vervolgstappen.” Aantjes merkt dat departementen zich sterk eigenaar voelen van de personele gegevens. “Dat het CIBG deze personele gegevens alleen na opdracht van de departementen mag aanpassen, blijven we benadrukken.”

Baten

Medewerkers merken vooralsnog niets van het RIN, zegt Moesker. “Het is voor hen nergens direct te zien en ze hoeven er niets mee te doen.” Wel zijn er baten op de achtergrond. Hij geeft een voorbeeld: “Een medewerker van het Rijk die op meerdere plekken werkt, heeft vaak meerdere rijkspassen in zijn portemonnee. Dat is niet gebruiksvriendelijk, inefficiënt en vergroot de kans op misbruik. Het RIN maakt inzichtelijk om hoeveel mensen dat gaat. Dan kun je gerichter sturen op afname van dat percentage.” Een ander voorbeeld: “Mensen staan nu vaak meerdere keren in de Rijksadressengids. Het is nu in de Rijksdirectory die daar achter zit nog niet mogelijk te zien of Jan Jansen die werkt bij Economische Zaken dezelfde persoon is als de Jan Jansen die werkt bij Buitenlandse Zaken. Dat maakt het zoeken naar een collega lastig. Het RIN maakt het te zijner tijd mogelijk vast te stellen dat deze persoon inderdaad Jan Jansen is die werkt bij beide departementen.”

Hergebruik

Butter legt uit waarom het programma Toegang is ondergebracht bij ICTU: “ICTU is een stichting van en voor de overheid en daarom geen belanghebbende voor de oplossing. Die objectiviteit is een belangrijke voorwaarde voor succes in de coördinatie en uitvoering van complexe projecten waar de belangen sterk uiteenlopen. Wij combineren inhoudelijke kennis over de iOverheid met expertise in project- en programmamanagement.” ICTU heeft veel ervaring met projecten die gaan over de kwaliteit van persoonsgegevens. Denk aan DigiD en eHerkenning, het Register Niet-Ingezetenen en andere projecten in het stelsel van basisregistraties. “We weten dus behoorlijk wat over de registratie van basisgegevens. ICTU werkt mee aan meerdere projecten uit de rijksbrede I-strategie, waardoor we goed verbindingen kunnen leggen. De Digitale Werkomgeving Rijksdienst is bijvoorbeeld ook van oorsprong een ICTU-project.”

Ook voor andere overheden zijn de ervaringen interessant, ziet Butter. Dat biedt mogelijkheden voor meer hergebruik. “Allereerst is het probleem met het BSN niet exclusief voor het Rijk. Daarnaast zijn de principes achter het RIN toepasbaar op bijvoorbeeld gemeentelijke samenwerkingsverbanden. Ook dan is goed zicht op identiteiten van medewerkers belangrijk. En, meer algemeen geldt: overal waar generieke voorzieningen worden ontwikkeld, moet de informatievoorziening over identiteiten op orde zijn. Het is een belangrijke bouwsteen voor de hele iOverheid.”

RIN: facts and figures

Het RIN…

  • … is een tiencijferig nummer dat wordt gekoppeld aan een persoon die een werkrelatie met de rijksdienst aangaat;
  • … is een betekenisloos nummer, dat niet herleidbaar is tot een persoon;
  • … kan binnen systemen gebruikt worden als koppelnummer, zodat een persoon bijvoorbeeld toegang krijgt tot relevante (rijksbrede) digitale voorzieningen en fysieke middelen;
  • … draagt bij aan verdere harmonisering, uniformering en optimalisering van het Identitymanagementlandschap binnen het Rijk;
  • … voldoet aan alle geldende veiligheidseisen, zoals de Baseline Informatiebeveiliging Rijksoverheid.

tags: , , ,

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.