HKBA Eisen aan diensten ophalen (onderwerp C)

Uit ASTRA
Naar navigatie springen Naar zoeken springen

Bij dit onderwerp bepaal je welke eisen gelden voor de producten en diensten die je in eerdere elementen bepaald hebt.

Eisen voor (uitvoering en resultaat) van product/dienst (T5)[bewerken | brontekst bewerken]

Resultaat: bepalen wat uit de wet blijkt over de eisen waar de (uitvoering van) de producten en diensten aan moeten voldoen

Waarom: dit waarborgt de doorwerking van de wet in de implementatie


Stappenplan

  • Formuleer wat uit de wet blijkt – eventueel gesplitst per afnemer/begunstigde – over:
    1. De (minimale en begrensde) inhoud van het resultaat van de dienst (b.v. inhoud en structuur van een informatieproducttype) of de dienststap (b.v. de inhoud van een last ten aanhouding)
    2. Aantal uitvoeringen van dienst(stapp)en + kwaliteitseisen (QoS)
    3. Begrippen die in dienst of dienstresultaat van belang zijn (semantiek, inclusief afleidingsregels)
    4. Uitvoeringseisen, inclusief beslisregels (inclusief autorisatie), aan welke actor eventueel te melden (eventueel met betekening), wel/niet digitaal en waarom, wat vast te leggen (besluit, overwegingen, input op dat moment), bewaartermijnen
    5. Expliciteren informatiebehoeften (gebaseerd op beslisregels en dataminimalisatie)
    6. Benodigde competenties voor de uitvoering van de dienst of dienststap
  • Vermeld overal de aangegeven wet (ten behoeve van traceerbaarheid)


Toelichting

  • Splits de vereisten per afnemer/begunstigde: deze kunnen immers verschillen, bijvoorbeeld andere bedientijd / levertijd / actualiteit (QoS), …
  • Bij T.5a Voor sommige kwaliteitseisen kunnen standaarden van toepassing zijn / worden verklaard (zoals ISO of NEN of FS), al dan niet te waarborgen via certificering. NB: Strenge kwaliteitseisen kunnen grote impact in de keten hebben qua kosten en risico’s; geef dis duidelijk de rationale aan waarom juist voor deze kwaliteitseis gekozen wordt.
  • Bij T.5c Uitgangspunt is minimaal voldoende semantiek voor de samenwerking, bepaald door de business (IT-taal is niet leidend), te vertrekken vanuit wet- en regelgeving. Dus eenzelfde taal overal spreken, a la voorafgaand aan de Toren van Babel, is NIET het streven. De celnummering binnen DJI hoeft niet afgestemd te zijn op ketenniveau. Zie principes AP1 & AP6 en E-Semantiek. Zie KDA Toetsingskader BSA01 - Informatie-uitwisseling voldoet aan ketenbrede modellen.
  • Bij T.5d Uit DEMO-theorie: bij behandelen van het verzoek door een initiator worden juistheid, oprechtheid en waarheid (de drie Habermas-criteria) standaard getoetst door de executor. In de JenV-context betekent dat zeker dan de dienstuitvoerder grondslag en doelbinding van de dienstafnemer dient na te gaan. Een selectie van contextaspecten van de initiator dient daartoe te worden doorgeven aan de dienstuitvoerder (t.b.v. RBAC, ABAC, PBAC, ..)
  • Bij T.5e Informatiebehoeften:
    • Bij het automatiseren / digitaliseren wordt meer en meer inzichtelijk welke informatie / dienst wordt gebruikt door wie. Daarmee ontstaat ook een noodzaak om te verantwoorden in welke context deze is gebruikt.
    • Beslisregels gidsen actoren in hun werk in het nemen van een verantwoord besluit. Door dit als uitgangspunt voor informatiebehoefte-explicitering te nemen wordt automatisch voldaan aan dataminimalisatie
  • Bij T.5f voorbeeld: vereisten competenties afleiden uit bevoegdheden; b.v. bij justitiabelen-vervoer is EHBO-gediplomeerde van niveau X aan boord nodig (of moeten kunnen re-animeren)

Formuleer

a.inhoud van dienstresultaat of een dienststapresultaat

b.aantal uitvoeringen van dienst(stapp)en + kwaliteitseisen (QoS)

  • onverwijld ... op welke dag de (detentie-)periode aanvangt moet het tijdstip er ook bij? b.v. 's morgens ziekenhuisbehandeling, 's avonds opgepakt en in de cel gezet: wie betaalt de ziekenhuisbehandeling

c.semantiek: wat is identiteit, identiteitsvaststelling?

  • wat is “detentie”: b.v. ontsnapt maar inmiddels in politiecel?; GGZ?; verlof is nog steeds onder zorg van JenV?; wel / niet elektronische detentie? verschil binnen-/buitenlandse detentie?
  • om opschorten van welke zorgverzekering gaat het? basisverzekering, aanvullende verzekering?

d.uitvoeringseisen, inclusief beslisregels en bewaartermijnen

e.Expliciteren informatiebehoeften (gebaseerd op beslisregels en dataminimalisatie)

f.Benodigde competenties voor de uitvoering van de dienst of dienststap

aangegeven grondslag (ten behoeve van traceerbaarheid)

  • grondslag = aanpassingswet Zvw (i.s.n.) + (regeling uitgewerkt door NIFP in) DJI-vademecum

Formuleer

a.inhoud van dienstresultaat of een dienststapresultaat

  • a.zijn naam, voornamen, geboorteplaats, -land en -datum, het adres waarop hij in de basisregistratie personen is ingeschreven en het adres van zijn feitelijke verblijfplaats,
  • b.de eventuele alias of aliassen waaronder hij in het verleden in de strafrechtsketen bekend heeft gestaan,
  • c.zijn strafrechtsketennummer of, bij het ontbreken van dit nummer, zijn VIP-nummer,
  • d.zijn burgerservicenummer,
  • e.het parketnummer van de strafzaak,
  • f.zijn vreemdelingennummer, indien hij een vreemdeling is,
  • g.de foto’s die van hem overeenkomstig de wet zijn genomen,
  • h.het nummer waaronder de vingerafdrukken die van hem overeenkomstig de wet zijn genomen, zijn verwerkt
  • i.het nummer waaronder een DNA-profiel dat van hem is bepaald, in de DNA-databank voor strafzaken, bedoeld in artikel 14, eerste lid, van het Besluit DNA-onderzoek in strafzaken, is verwerkt,
  • j.een kopie van het door hem ter inzage aangeboden identiteitsbewijs en de gegevens die op dat bewijs zijn vermeld, en
  • k.verwijzingen naar andere bestanden waarin gegevens over hem ten behoeve van de toepassing van het strafrecht zijn verwerkt.

b.aantal uitvoeringen van dienst(stapp)en + kwaliteitseisen (QoS)

  • ?? art 27a op welk moment ?

c.semantiek: wat is identiteit, identiteitsvaststelling?

d.uitvoeringseisen, inclusief beslisregels en bewaartermijnen

  • art 27a bij VH-feit mogen vingerafdrukken worden genomen, bewaartermijn max 1/2 jaar als er geen zaak aan gekoppeld kan worden, etc.

e.Expliciteren informatiebehoeften (gebaseerd op beslisregels en dataminimalisatie)

f.Benodigde competenties voor de uitvoering van de dienst of dienststap

aangegeven grondslag (ten behoeve van traceerbaarheid)

  • grondslag = Bivv, artikel 2


Klink voor het semantisch model op de link hierboven naar de volledige case.