zoeken binnen de website

Basisregistraties: de uitdagingen in de praktijk (deel 2)

Kopiebestanden: kwetsbaar maar noodzakelijk

door: Robin Wevers | 18 maart 2014

Deze keer: kopiebestanden. Een oplossing die op veel plaatsen in het land wordt toegepast voor het gebruiken van gegevens uit basisregistraties in werkprocessen. Een nogal andere keuze dan bij het ontwerp van het stelsel van basisregistraties was voorzien. Waarom doen afnemers dat? En wat zijn de risico’s?

kopie of origineel © Martina Berg de.fotalia.com

Veel organisaties zijn bezig met het inpassen van het gebruik van basisregistraties in hun werkprocessen. In een blogreeks neemt het cluster STelsel Oplossingen en UitvoeringsTraject (STOUT) van het programma i-NUP u mee in de soms weerbarstige wereld van de uitvoering.

Gegevens halen bij de bron. Het is een van de rotsvaste principes achter het stelsel van basisregistraties. Verankerd ook in veel overheidsreferentiearchitecturen, waaronder de NORA. En hoewel eenieder dit principe onderschrijft, zien we in de praktijk nog veel oplossingen waarin afnemers kiezen voor kopiebestanden. Onverstandig? Of (nog) noodzakelijk?

Gebruik maken van kopiebestanden heeft onvermijdelijk het risico in zich dat er afwijkingen ontstaan tussen de bron en de kopie. Gegevens uit basisregistraties worden gebruikt als basis voor het nemen van besluiten en in sommige gevallen zijn er gevolgen voor de rechtspositie van betrokkenen. Daarom is het van essentieel belang het juiste gegeven te gebruiken. Is dat voldoende geborgd als er een kopiebestand gebruikt wordt?
Een andere overweging is dat de mogelijkheden om gegevens direct uit de oorspronkelijke bron te betrekken de afgelopen jaren enorm zijn toegenomen. Technische beperkingen waren vroeger een valide argument voor het gebruik van een kopiebestand, maar zijn dat vandaag de dag niet meer. Waarom maken veel afnemers dan toch nog gebruik van eigen kopiebestanden?

Een voorbeeld vinden we onder andere in de meeste gemeenten: gemeenten maken meestal gebruik van een centraal gegevensmagazijn. De gemeentelijke applicaties halen hun gegevens vervolgens uit dit magazijn. Natuurlijk kunnen die applicaties in principe de gegevens bij de bron ophalen, maar dat zou betekenen dat deze applicaties omgebouwd moeten worden. Gezien het grote aantal applicaties zou dat een ingrijpende en kostbare operatie zijn.
Een tweede argument om een kopiebestand te gebruiken betreft processen waarbij gegevens uit meerdere basisregistraties nodig zijn. Soms ook in combinatie met eigen gegevens of gegevens van derden. Denk daarbij bijvoorbeeld aan het uitvoeren van analyses: hoeveel bedrijven van een bepaald type zijn gevestigd in een straal van 350 meter rondom scholen in een bepaalde gemeente en waar zijn die gelegen? Dergelijke complexe bevragingen zijn eenvoudiger en sneller uit te voeren met behulp van een kopiebestand.
Bovendien kan een eigen kopiebestand beter toegesneden worden op de ondersteuning van de eigen processen. Zonder kopiebestand zijn complexe processen bij de afnemer alleen goed uit te voeren als de bronhouders deze processen ondersteunen. Het is de vraag of de bronhouders daar voor voelen.

Eén en ander leidt tot de conclusie dat het stelsel weliswaar ontworpen is met het idee dat gegevens direct bij de bron opgehaald worden, maar dat de praktijk weerbarstiger is en er goede redenen kunnen zijn daar soms van af te wijken. Maar aan het gebruik van kopiebestanden zijn wel enkele voorwaarden verbonden.

Voorwaarden gebruik kopiebestand

Het kopiebestand dat de afnemer gebruikt moet een getrouwe kopie zijn. Het eerste en meest in het oog springende risico hierbij is de actualiteit van de kopie; hoe vaak wordt deze ververst: maandelijks, wekelijks, dagelijks of realtime? De gebruiker moet zich bewust zijn van de actualiteit en zich de vraag stellen hoe kritisch deze actualiteit is voor zijn proces. Bij beslissingen met rechtspositionele gevolgen is de actualiteit kritisch en is het de verantwoordelijkheid van de afnemer om te borgen dat het gebruikte gegeven identiek is aan het gegeven in de basisregistratie. De afnemer kan aangesproken worden op de gevolgen die veroorzaakt worden door eventuele verschillen.
Bij andere processen kan het acceptabel zijn als de kopie bijvoorbeeld een dag achterloopt op de basisregistratie. Zoals bij het uitvoeren van (statistische) analyses. Bedenk dat ook de basisregistraties zelf verwerkingstijd nodig hebben. Sommige processen gebruiken gegevens op een peildatum, waardoor de actualiteit minder van belang is.

Een tweede risico bij het gebruik van een kopie betreft de wijze van bijhouding. Enkele basisregistraties werken met mutatieberichten, die door de afnemer in de eigen kopie verwerkt kunnen worden. Zolang deze verwerking goed gaat, is er geen vuiltje aan de lucht. Maar onvermijdelijk treedt hier af en toe uitval op. Als deze uitval niet goed opgelost wordt, gaan de gegevens in de bron en de kopie uiteenlopen. En dat wordt met de tijd alleen maar erger. Afnemers die gebruik maken van mutatieberichten voor de bijhouding van een kopiebestand moeten hierop alert zijn. Een waterdichte afhandeling van uitval alsmede periodieke controles op de getrouwheid van de kopie is in dat geval een harde voorwaarde.

Een complicatie vormt de terugmeldplicht die afnemers hebben als er sprake is van gerede twijfel over een gegeven. Als een afnemer gebruik maakt van een kopiebestand moet de gebruiker zich er bij terugmeldingen eerst van vergewissen dat het gegeven in de basisregistratie niet inmiddels gewijzigd is. De afnemer moet bij gerede twijfel natuurlijk niet zijn kopiebestand muteren en daarmee verschillen tussen kopie en bron introduceren.

Verantwoordelijkheid

De afnemer moet voor zijn processen een goede afweging maken: kunnen gegevens realtime uit een basisregistratie worden betrokken of zijn er goede redenen om een kopiebestand te gebruiken? Hoe wordt in het laatste geval de getrouwheid van de kopie geborgd? De uitkomst van deze afweging kan zijn dat een kopiebestand voor sommige processen onvoldoende waarborgen biedt.
De situatie kan zich ook voordoen dat de standaardproducten van de basisregistraties niet voorzien in de ondersteuning van deze processen. Het is voor de afnemer verleidelijk dan toch voor een kopiebestand te kiezen. Zoek dan in elk geval de dialoog met de basisregistratie. Basisregistratie en afnemer zullen dan elk vanuit de eigen verantwoordelijkheid gezamenlijk op zoek moeten naar een goede oplossing.
De basisregistraties zijn verantwoordelijk voor een goed beheer van de gegevens in de basisregistratie (en voor zover van toepassing voor het verifiëren of een afnemer bevoegd is de gevraagde gegevens te ontvangen). De afnemer is verantwoordelijk voor het invulling geven aan de gebruiksplicht van authentieke gegevens en aan de terugmeldplicht. Onderdeel van de gebruiksplicht is vanzelfsprekend het borgen dat de correcte gegevens gebruikt worden.

Het uitgangspunt in deze dialoog zal moeten zijn dat de wijze waarop gegevens worden verkregen uit basisregistraties voorzien in voldoende ondersteuning van de processen van de afnemer. Dat betekent niet dat de huidige werkwijze van de afnemer automatisch het uitgangspunt is voor de wijze van aansluiten op een basisregistratie. Het betekent tegelijkertijd wel dat basisregistraties moeten voldoen aan gerechtvaardigde wensen van afnemers. Het ondersteunen van de bijhouding van kopiebestanden kan er daar één van zijn. Bij het metselen aan het stelsel van basisregistraties zijn zorgvuldig gebruikte kopiebestanden (vooralsnog) namelijk onmisbare bouwstenen.

Lees hier het volledige rapport.

Robin Wevers is adviseur Oplossingen bij het STelsel Oplossingen en UitvoeringsTraject (STOUT) van het programma iNUP

reacties: 4

tags:

  • Geert Wester (gem Deventer) #

    20 maart 2014, 16:28

    Beste Robin,
    Al een tijdje geleden heb ik je rapport gelezen. Ik heb het ook op LinkedIn aan de orde gesteld en vragen bij gesteld, daar is vanuit STOUT niet verder op gereageerd. In de werkgroep Gegevensmanagement (o.a. leidend tot de KING Handreiking Gegevensmanagement) hebben we het besproken. Meer dan de (bestaande) aandacht die elke kopie van elk gegeven vraagt heeft het voor ons niet opgeleverd.
    Gemeenten maken nu samen met hun leveranciers een werkend systeem om de actualiteit van hun gegevens te waarborgen waardoor ik op elk transactiescherm de juiste gegevens zie. Wanneer ik elk transactiescherm moet opbouwen op basis van een realtime opvraging bij diverse basisregistraties, wie zegt mij dan dat dat lukt?
    Ik ben benieuwd hoe STOUT aankijkt tegen het stelsel van basisregistraties en de bouwstenen die daarin zijn benoemd en (worden) ontwikkeld, zoals DigiLevering. Hoe kan het rapport aangeven dat de Kamer van Koophandel geen mutaties beschikbaar stelt, wanneer diezelfde Kamer bezig is met de HR Dataservice Berichten en aansluiting op DigiLevering?
    Nemen we onszelf nog serieus? Van wie gaat deze poging om de stelselkoers te wijzigen uit?

  • Robin Wevers - STOUT / ICTU #

    24 maart 2014, 21:27

    Goed om te horen dat gemeenten er hard aan werken om de actualiteit van hun gegevens te waarborgen. Dat is immers een belangrijk uitgangspunt van het stelsel van basisregistraties: kwalitatief hoogstaande gegevens.
    Het rapport schetst een kader hoe met kopiebestanden kan worden omgegaan binnen de daarvoor uitgezette richting voor het stelsel. Er is dus geen sprake van een koerswijziging. Wel zijn impliciete inzichten nu expliciet gemaakt.
    Ook zijn schijnbaar tegengestelde standpunten (“kopiebestanden zijn verboden” tegen “kopiebestanden moeten”) in balans gebracht: kopiebestanden zijn niet wenselijk, maar soms wel noodzakelijk en hoe maken we een zorgvuldige afweging en hoe gaan we met de risico’s om.

    De stip op de horizon is altijd geweest dat basisgegevens zoveel als mogelijk rechtstreeks en real-time bij de bron worden opgehaald. Het rapport tracht een antwoord te geven op de vraag of een afnemer door gebruik te maken van kopiebestanden aan zijn wettelijke gebruiksplicht kan voldoen. Of dat dit alleen mogelijk is door real-time raadpleging van de bron.
    Over het antwoord op deze vraag werd tot voor kort verschillend gedacht binnen verschillende stelselpartijen. Intussen is aan beide kanten meer begrip voor (on)wenselijkheden en (on)mogelijkheden ontstaan. Het rapport probeert ook duidelijk te maken dat de weg naar real-time raadpleging niet eenvoudig is en dat er soms tijdelijk andere oplossingen nodig zijn. Kopiebestanden kunnen zo’n oplossing zijn.
    Het is belangrijk dat afnemers vanuit hun eigen verantwoordelijkheid een wel-overwogen afweging maken voor een passende en haalbare vorm. Goed dat gemeenten dat met elkaar oppakken. De uitkomst hoeft zeker niet op voorhand te betekenen dat alle gegevens via een gegevensmagazijn worden ontsloten. Voor veel processen (ook gemeentelijke) is real-time bevraging een prima bruikbare oplossing. Dat vraagt wel om bezinning over de inrichting van werkprocessen. Als je concreet kunt aangeven binnen welke processen dat niet mogelijk is en waarom niet dan horen we dat uiteraard graag. Daarmee leren we van elkaar en kunnen we gezamenlijk een nog beter pad uitzetten naar een goed samenhangende gegevenshuishouding.
    Overigens geeft het rapport niet aan dat KvK geen mutaties beschikbaar stelt, maar dat deze het bijhouden van kopiebestanden niet ondersteunt.

  • Geert Wester #

    4 april 2014, 14:16

    Robin,

    Op blz. 13 van de notitie lees ik in de tabel dat door de NHR geen startbestand, geen nieuw bestand en geen mutatieberichten worden geleverd.
    Bovenaan de bladzij wordt ten eerste gesteld dat het gebruiken van kopiebestanden kennelijk (volgens sommigen) tegen de wet indruist en dat de rechtspositie in het geding komt (op blz 6 staat dit als ‘rechtszekerheid’).

    Ja, ik begrijp dat de mutatielevering van de KvK zo is ingericht dat daarmee het bijhouden van een kopiebestand eigenlijk niet mogelijk is. Chapeau. De oplossing wordt om na elk gebeurtenisbericht toch nog de actuele stand op te vragen, klinkt als dubbelop en dat is het ook.

    Zoals het rapport zelf ook aangeeft vraagt het voortdurend opvragen van de gegevens een duidelijke robuustheid van de stelselvoorzieningen. Want stel dat ik bij elk transactiescherm van elk gemeentelijk proces niet beschik over de authentieke gegevens (omdat we uitgaan van de eenmalige vastlegging bij de bron) maar deze via een synchroon vraagbericht moet opvragen, wat denk je dat dat betekent voor het netwerk? En is ooit in aanmerking genomen wat dit betekent voor de kosten van dit netwerk? (ten opzichte van de wel genoemde kosten van het bijhouden van kopieën) We gaan nu (voor gemeenten) over op budgetfinanciering, waarbij juist gekeken zal worden naar dit netwerkgebruik. Hoeveel geld zijn de gemeenten straks kwijt van hun Algemene Uitkering?
    En zijn deze voorzieningen ook in staat om b.v. een vraag over een historie te stellen?

    Maar ik vind het nog steeds vreemd dat we het al jaren hebben over een stelsel van basisregistraties, dat we het daar ook al jaren hebben over het beschikbaar stellen van bouwstenen zoals DigiLevering voor het doorleveren van mutaties, en dat nu dit rapport verschijnt zonder daar ook maar één woord aan te wijden.
    Dan moet ik toch echt vermoeden dat daar een dieperliggende reden bij is.

  • Robin Wevers - STOUT / ICTU #

    10 april 2014, 14:33

    Een van de aanleidingen voor het uitgevoerde onderzoek en het rapport was het feit dat er bij verschillende basisregistraties uiteenlopend werd gedacht over de vraag of een afnemer gebruik mag maken van kopiebestanden.
    Die vraag staat los van technische en financiële overwegingen. Er is dan ook niet onderzocht wat de technische en financiële gevolgen zijn van mogelijke oplossingen.
    Het is aan de afnemer om een weloverwogen afweging te maken welke oplossing voor hem het meest geschikt is.
    Het rapport geeft daarvoor het kader aan. Namelijk dat het uitgangspunt zal moeten zijn dat de processen van de afnemer voldoende worden gefaciliteerd door de wijze waarop gegevens worden verkregen vanuit basisregistraties. Rechtstreekse raadpleging vanuit basisregistraties houdt daarbij de voorkeur. Uitgangspunt is overigens eenmalige inwinning van gegevens en niet eenmalige vastlegging.

    Mag ik uit je reactie veronderstellen dat jullie een analyse hebben gemaakt van het te verwachten berichtenverkeer bij real-time raadplegen en de belasting die dat voor het netwerk geeft?
    Wij zijn erg geïnteresseerd in de resultaten van een dergelijke analyse. Kun je dat met ons delen?

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.