Toelichting op Portalen
Achtergrond[bewerken | brontekst bewerken]
De ambitie op het gebied van de informatievoorziening in de strafrechtketen is om burgers, bedrijven, verdachten en professionals te voorzien van juiste, tijdige, begrijpelijke, volledige en eenduidige informatie. Digitalisering van de strafrechtketen wordt hierbij gezien als randvoorwaardelijke doelstelling waarbij ook communicatie met alle betrokken partijen wordt gedigitaliseerd of tenminste digitaal wordt ondersteund. Daarbij wordt gebruik gemaakt van portalen. Portalen zijn webapplicaties of mobiele apps die eindgebruikers via internet of bedrijfsnetwerken toegang geven tot zowel informatie als toepassingen. Een portaal kan informatie ophalen vanuit meerdere bronnen en gegevens samenstellen en veredelen. Naast raadpleegfuncties kunnen portalen ook transactiefuncties leveren.
Binnen het JenV domein is er al een aantal portalen ontwikkeld, zoals het Advocatenportaal het Burgerportaal met vice versa verwijzingen naar het digitale loket van het CJIB). In het programma voor de digitalisering van de strafrechtketen worden verschillende voorstellen gedaan voor de (door-)ontwikkeling van portalen, waaronder het ketenbrede Slachtofferportaal. Daarbij zijn architectuurkaders van groot belang omdat gegevens van verschillende ketenbronnen worden gecombineerd, omdat dezelfde digitale diensten op meerdere plaatsen gewenst zijn en omdat strafrechtketendoelen ten aanzien van digitale dienstverlening overlappen met overheidsbrede kaders en -doelstellingen.
Op 14 december 2015 heeft de CIO-raad de “VenJ-brede kaders voor Digitale Dienstverlening via Portalen” vastgesteld. Daarin wordt voor de inrichting van de dienstverlening van JenV het perspectief van de klant centraal gesteld en wordt aangesloten op het Rijksbeleid om te komen tot éénduidige digitale toegang voor de gehele overheid en de integrale digitale dienstverlening aan klanten. Verder wordt een opsomming gegeven van alle organisatorische, juridische en technische kaders waar digitale dienstverlening door middel van portalen moet voldoen. In deze notitie wordt het architectuurkader voor digitale dienstverlening via Portalen in de strafrechtketen samengevat.
Typologie[bewerken | brontekst bewerken]
Portalen, kanalen en doelgroepen[bewerken | brontekst bewerken]
Er zijn binnen de strafrechtketen en het bredere justitiedomein vele websites en apps die digitale diensten leveren aan medewerkers, burgers en bedrijven. Hoewel het overheidsbeleid gericht is op eenduidigheid dreigt hierbij een wildgroei aan portalen waar we bij de digitalisering van de strafrechtketen voor moeten waken. We moeten ons tegelijkertijd realiseren dat doelgroepen en digitale diensten kunnen verschillen en dat het zinvol kan zijn om daarvoor meerdere verschillende portalen in te richten. In de portalenstrategie zoeken we dus naar een goede balans tussen heldere eenduidige generieke voorzieningen en ruimte voor eigen ontwikkelingen en functionele differentiatie. In de portalenstrategie van JenV [1] worden verschillende soorten portalen onderkend:
- organisatieportalen zoals: www.mijnoverheid.nl;
- eigen portalen per organisatieonderdeel zoals: het digitale loket van het CJIB en het digitale loket van het OM;
- een thema- of ketenportaal zoals het slachtofferportaal van het OM;
- doelgroepportalen: voor de Rechtspraak bijvoorbeeld gericht op 'Burgers', 'Professionals' en 'Advocaten', alle drie benaderbaar via loket.rechtspraak.nl en
- tenslotte zijn er ook ‘business-to-business’-portalen met als functie om informatie te delen tussen (keten)partners onderling.
Regelgeving[bewerken | brontekst bewerken]
Portalenbeleid JenV[bewerken | brontekst bewerken]
Bij de keuzes voor de inrichting van portalen worden binnen JenV de volgende beleidslijnen gehanteerd. Daarbij moet de strafrechtketen overigens nog wel een nadere invulling maken om te bepalen in hoeverre het strafrecht binnen JenV als eigen merk wordt gepositioneerd en in hoeverre de staatsrechtelijke scheiding van opsporing, vervolging, berechting en executie redenen geeft om de verschillende organisaties binnen de strafrechtketen afzonderlijk te positioneren. Verder moeten we overwegen in hoeverre de beleidslijnen uit 2015 vanwege de snelle ontwikkelingen op dit gebied aan herijking toe zijn. Deze beleidslijnen stimuleren organisaties om zelfstandig te experimenteren met portalen maar geven daarbij weinig kaders met het risico van wildgroei:
- Respecteer dat elke organisatie zelfstandig ervaring op wil blijven doen met het online aanbieden van informatie en diensten aan de eigen gebruikers. Het ontwikkelen van een eigen ‘mijn-portaal’ betekent in de regel immers nogal wat aan interne inhoudelijke, procesmatige en technische voorbereidingen. Deze fase mag niet worden overgeslagen. Bovendien is de ontwikkeling van ‘mijn-omgevingen’ nog zeer jong.
- Hanteer als motto met elkaar het volgende uitgangspunt de komende jaren: “Breng op één plek gezamenlijk samen wat kán, en houd op de eigen plek wat moét”. Dit uitgangspunt betekent dat stap voor stap gezamenlijk méér informatie en diensten in samenhang wordt aangeboden op één plek, terwijl de ketenpartner de vrijheid houdt om bepaalde informatie/transacties toch exclusief te blijven aanbieden in de eigen omgeving. Bijvoorbeeld omdat dit moet vanwege wetgeving of juridische overwegingen, of omdat het een andere doelgroep betreft. Door middel van verwijzingen kan dan ‘doorgelinkt’ worden van het ketenportaal naar het portaal van afzonderlijke ketenpartners.
- De consequentie van het exclusief onderbrengen in een beoogde gezamenlijke portaal (voor een bepaalde doelgroep), betekent ultimo dat het ‘eigen portaal’ functioneel ‘beperkter’ wordt. Services worden verplaatst naar het gezamenlijke portaal omdat de organisatie er van overtuigd is dat dit beter is (voor de doelgroep).
- Onderzoek vanaf het begin en gezamenlijk de behoefte van de doelgroep(en) en definieer met welke inhoudelijke/procesinformatie deze zich het best bediend voelt. Het gaat daarbij om het beantwoorden van de vraag of het beoogde portal de beoogde doelgroep(en) inderdaad meer inzicht, overzicht en empowerment biedt. Wat zijn de effecten? Is de beoogde klant daadwerkelijk beter af? Wat zijn hindernissen in het gebruik? Wat vergt het aan vaardigheden? Et cetera.
- Deel ‘lessons learned’ intensief met elkaar. Dit versnelt het tempo van de gehele groep.
- Maak - om tot een gestructureerde portaalopbouw per ketenpartner te komen worden - heldere afspraken met de deelnemende ketenpartners, en houdt de ketenpartners die nu nog niet meedoen goed op de hoogte. Deze afspraken zijn namelijk ook van toepassing op de toetredende partners in een eventuele volgende fase.
De keuze voor eigen of gemeenschappelijke portalen in ketenverband is overigens niet zo absoluut omdat een portaal afhankelijk van de toepassing informatie kan ophalen vanuit verscheidene bronnen. Het portaal kan daarbij de gegevens samenstellen, veredelen (aggregeren) en ze op hetzelfde moment presenteren aan klanten, partners of medewerkers van een organisatie. Een portaal kan informatie uit verschillende databases en applicaties voor een gebruiker toegankelijk maken via vooraf gedefinieerde portlets. Portlets zijn dynamische functionele componenten die in combinatie met elkaar het ‘portaal’ vormen, afhankelijk van de behoefte en bevoegdheden van de gebruiker (NORA patroon voor Portaal Toegangsserver).
Verder kunnen portalen door middel van huisstijlen, onderlinge doorverwijzingen en gemeenschappelijke voorzieningen van eenduidigheid en samenhang worden voorzien.
Enterprise architectuurkaders[bewerken | brontekst bewerken]
De kaders voor de ontwikkeling van portalen worden op enterprise niveau gegeven door de enterprise architectuur VenJ en dan met name in het hoofdstuk Dienstverlening. Portalen worden daarin breder beschouwd als kanalen waarmee diensten worden geleverd aan afnemers. Bij de ontwikkeling daarvan geldt dat:
- Diensten zijn gebaseerd op de eisen en wensen van de afnemer.
- Diensten moet worden duidelijk beschreven en er moet een overzicht beschikbaar zijn zodat gemakkelijk vindbaar en herbruikbaar zijn.
- Diensten bij voorkeur digitaal worden geleverd en 24x7 beschikbaar zijn.
Bedrijfsarchitectuurkaders[bewerken | brontekst bewerken]
De keuze voor portalen van afzonderlijke ketenpartners of als gemeenschappelijke ketenvoorziening is geen technische keuze maar een organisatiekeuze op basis van strategische doelen, een visie op dienstverlening en communicatiebeleid. Daarbij moet de strafrechtketen bepalen in hoeverre het strafrecht binnen JenV als eigen merk wordt gepositioneerd en in hoeverre de staatsrechtelijke scheiding van opsporing, vervolging, berechting en executie redenen geeft om de verschillende organisaties binnen de strafrechtketen afzonderlijk te positioneren. Om die reden lijkt het verstandig dat de organisaties in de strafrechtketen organisatieportalen inrichten. Daar waar en doelgroepenportalen worden ingericht zoals het sljachtofferportaal en het advocatenportaal is het van belang om te zorgen dat de partners in de strafrechtketen met hun eigen taak en rol in het strafproces herkenbaar blijven. Er zijn vervolgens verschillende technische mogelijkheden om de portalen op een bedrijfsmatig verantwoorde manier, op basis van generieke informatiediensten in te richten.
Informatiearchitectuurkaders[bewerken | brontekst bewerken]
Service oriëntatie[bewerken | brontekst bewerken]
Zorg dat portalen flexibel worden opgebouwd uit lagen van verschillende bouwstenen in de vorm van generieke en herbruikbare diensten. Bronsystemen van ketenpartners moeten enkelvoudig worden aangelegd en beheerd en generiek worden ontsloten door gegevensdiensten. Deze gegevensdiensten moeten flexibel kunnen worden gecombineerd door informatiediensten en communicatiediensten tot informatieproducten die gecombineerd worden gepresenteerd in portalen.
Single Sign-On[bewerken | brontekst bewerken]
Een graag geziene functionaliteit van portalen is dat informatiediensten worden afgestemd op datgene waarvoor gebruikers bevoegd zijn en dat men daarvoor maar één keer hoeft aan te loggen (Single Sign-On). Bij doorverwijzing tussen portalen moeten ingevoerde gegevens en context automatisch worden doorgegeven. Dat betekent dat de ontwikkeling van ketenportalen als randvoorwaarde stelt dat er goede generieke voorzieningen voor identificatie- en access management (IAM) beschikbaar zijn. Single Sign-On geldt in principe alleen voor informatiediensten die zich binnen hetzelfde vertrouwensdomein bevinden. Voor diensten met verschillende beveiligingsniveaus of risicoprofielen kan het om redenen van informatiebeveiliging noodzakelijk zijn om meervoudig aan te melden.
Privacy en Security by Design[bewerken | brontekst bewerken]
De beveiliging van informatiediensten en de waarborgen voor zorgvuldige en rechtmatige verwerking van persoonsgegevens worden vanaf het begin als ontwerpcriterium gehanteerd bij de ontwikkeling van informatiediensten en portalen. In het bijzonder bij de inrichting van portalen waarbij informatiediensten ten behoeve van dienstverlening worden gegroepeerd moeten vooraf duidelijke afspraken worden gemaakt over de verantwoordelijkheden voor de verwerking van gegevens en over gegevenskwaliteit.
Technische architectuurkaders[bewerken | brontekst bewerken]
Gebruik generieke componenten[bewerken | brontekst bewerken]
Bij de opbouw van portalen moet zo veel mogelijk gebruik worden gemaakt van onderdelen van de Generieke Digitale Infrastructuur (GDI) . Dat wil, onder meer, zeggen dat voor authenticatie gebruik wordt gemaakt van DigiD, eHerkenning, eiD-stelsel, DigiD Machtigen, e.a. en dat burgers proactief worden geïnformeerd via de diensten Berichtenbox en Lopende zaken van MijnOverheid.nl.
Technische standaarden[bewerken | brontekst bewerken]
In oktober 2016 zijn de Webrichtlijnen 2 op de 'pas-toe-of-leg-uit'-lijst vervangen door DigiToegankelijk (EN 301 549 met daarin opgenomen WCAG 2.0). Deze standaarden bestaan uit een verzameling regels die bij de bouw en het onderhoud van een website of webapplicatie toegepast dienen te worden om de toegankelijkheid van de content op de website te bevorderen en om de bouwkwaliteit te verhogen.
Wijzigingen en verwerking reviewcommentaar[bewerken | brontekst bewerken]
| Wijziging | Naam en organisatie | Datum | Versie |
|---|---|---|---|
| Eerste concept | Luuk Matthijssen | 2-7-2018 | v0.1 |
| Tweede concept | Luuk Matthijssen | 3-10-2018 | v1 |
| Reviewcommentaar verwerkt | Luuk Matthijssen | 19-12-2018 | MB 1812 |
| Reviewcommentaar verwerkt | Luuk Matthijssen | 19-3-2019 | MB 1903 |
| Reviewcommentaar Cor Franke verwerkt | Luuk Matthijssen | 24-4-2020 | MB April 2020 |
Verspreiding en afstemming[bewerken | brontekst bewerken]
| Naam | Rol/functie | Datum | Versie |
|---|---|---|---|
| Architectuurraad Strafrechtketen | Inhoudelijke behandeling | 18-7-2018 | v0.1 |
| Architectuurforum JenV | Akkoord met reviewcommentaar | 3-10-2018 | v1 |
| Politie Architectuurautoriteit | Akkoord met reviewcommentaar | 9-10-2018 | v1 |
| JustID Expertise & Dienstencentrum Digitale Archivering (EDDA) | Reviewcommentaar | 2-10-2018 | v1 |
| Architectuurraad USB | Reviewcommentaar | 11-10-2018 | v1 |
| OM CIO-office en Design Authority | Reviewcommentaar | 4-2-2019 | MB 1812 |
| Rechtspraak Strategische Architecture Board (SAB) | Reviewcommentaar | 4-2-2019 | MB 1812 |
| Ketencoördinatiegroep Informatievoorziening Strafrechtketen | Review door alle ketenpartners | 4-2-2019 | MB 1812 |
| Opdrachtgeversberaad Digitalisering Strafrechtketen | Ter goedkeuring | 30-4-2020 | MB April 2020 |
- ↑ VenJ-brede kaders voor Digitale Dienstverlening via Portalen, Ministerie VenJ Directie Informatisering & Inkoop, 14 december 2015