E-government Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Afgevaardigd bestuurder SmalS-MvM Sint-Pieterssteenweg 375 1040 Brussel E-mail: Frank.Robben@ksz.fgov.be Website KSZ: www.ksz.fgov.be Website: http://www.law.kuleuven.ac.be/icri/frobben

Wat is E-government ? E-government heeft als doel de dienstverlening en de beleidsvoering voortdurend te verbeteren door interne en externe processen en relaties te optimaliseren met behulp van informatie- en communicatietechnologie interne processen en relaties binnen elke overheidsdienst tussen overheidsdiensten en overheidsniveaus onderling tussen overheidsdiensten en hun werknemers externe processen en relaties tussen overheidsdiensten en burgers tussen overheidsdiensten en ondernemingen

Voordelen grotere efficiëntie lagere lasten en kosten, bvb. eenmalige inzameling van informatie aan de hand van geharmoniseerde begrippen en instructies zoveel mogelijk elektronische uitwisseling van gegevens van toepassing tot toepassing, zonder manuele herinvoer taakverdeling inzake validatie en beheer van informatie minder onnodige contacten achteraf samenwerking inzake de ontwikkeling van toepassingen (assemblage-techniek) d.m.v. de beschikbaarheid van herbruikbare diensten en componenten meer diensten voor dezelfde totale kost, bvb. alle diensten zijn beschikbaar op elk ogenblik, van om het even waar en via om het even welk device geïntegreerde dienstverlening snellere dienstverlening vermindering van reis- en wachttijd rechtstreekse interactie met de bevoegde overheidsdienst real time feedback voor de gebruiker

Voordelen grotere effectiviteit hogere kwaliteit van de dienstverlening, bvb. juistere dienstverlening meer gepersonaliseerde dienstverlening transparantere dienstverlening veiligere dienstverlening met grotere bescherming van de persoonlijke levenssfeer mogelijkheid tot kwaliteitscontrole op het dienstverleningsproces door de gebruiker, o.a. door de mogelijkheid tot elektronische raadpleging van de stand van zaken van het dienstverleningsproces minder fraudemogelijkheden nieuwsoortige diensten, bvb. maximale automatische toekenning van rechten automatische informatie over mogelijke rechten, die niet automatisch kunnen worden toegekend actief zoeken naar non-take-up via datawarehousingtechnieken rechtstreekse controle over de eigen gegevens gepersonaliseerde simulatie-omgevingen

E-government: een structureel hervormingsproces ICT is slechts een middel E-government vereist een verandering van de mentaliteit: klantgericht i.p.v. overheidsgericht het beschouwen van informatie als een strategische productiefactor voor elke overheidsactiviteit een re-engineering van de processen in elke overheids-instelling, elk overheidsniveau, tussen overheidsinstellingen en -niveaus, en tussen overheidsinstellingen enerzijds en burgers en ondernemingen anderzijds, vanuit een standpunt van toegevoegde waarde voor de gebruiker samenwerking tussen overheidsinstellingen en overheids-niveaus: één virtuele elektronische overheid, met respect voor de opdracht van elke overheidsinstelling en overheidsniveau

E-government: een structureel hervormingsproces E-government vereist samenwerking tussen de overheid en de private sector een gepast juridisch kader uitgewerkt op het juiste niveau een interoperabiliteitsframework: ICT, informatieveiligheid, unieke identificatiesleutels, afdoende geharmoniseerde begrippen gedecentraliseerde implementatie, maar met een gemeenschappelijke visie en een gecoördineerde planning en programmabeheer (think global, act local) gepaste maatregelen ter vermijding van een digitale kloof

Gebruikersgerichte dienstverlening gepersonaliseerde dienstverlening of minstens dienstverlening georganiseerd in functie van gebeurtenissen tijdens de levensloop van de burgers en de ondernemingen geïntegeerde dienstverlening over overheidsniveaus, overheidsdiensten en private instanties heen, met onderling afgestemde processen (waardeketens) en customer relation management waar mogelijk, dienstverlening op initiatief van de overheid dienstverlening met een minimum aan lasten en kosten performant en gebruiksvriendelijk aangeboden betrouwbaar, veilig en permanent beschikbaar

Gebruikersgerichte dienstverlening keuze tussen verschillende kanalen voor gebruik van de diensten van toepassing tot toepassing van mens tot toepassing, via verschillende soorten van elektronische devices PC (mobiele) telefonie PDA digitale TV elektronische kiosken op papier, tenzij elektronische devices veralgemeend aanwezig zijn bij de gebruikers via tussenpersonen (bvb. vakbond, ziekenfonds, verenigingen, ...)

Informatie als strategische productiefactor Informatie wordt gecoördineerd beheerd als een strategische productiefactor met naleving van een aantal basisprincipes inzake modellering van informatie eenmalige inzameling en hergebruik van informatie beheer van informatie elektronische uitwisseling van informatie beveiliging van informatie

Modellering van informatie informatie wordt gemodelleerd op een wijze die zo nauw mogelijk aansluit bij de feitelijke realiteit definitie van informatie-elementen definitie van kenmerken van informatie-elementen definitie van relaties tussen informatie-elementen de modellering houdt rekening met zoveel mogelijk voorzienbare gebruiksbehoeften van de informatie de modellering kan flexibel worden uitgebreid en aangepast indien de feitelijke realiteit of de gebruiksbehoeften wijzigen (verminderen of vermeerderen) de concrete implementatie van het model wordt afgestemd op de bestaande gebruiksbehoeften van de informatie

Inzameling en hergebruik informatie wordt enkel ingezameld voor welbepaalde doeleinden en in de mate dat ze proportioneel is met deze doeleinden informatie wordt slechts één keer ingezameld, zo dicht mogelijk bij de authentieke bron de inzameling geschiedt via een kanaal gekozen door degene waarbij de informatie wordt ingezameld, maar bij voorkeur elektronisch, en met uniforme basisdiensten (single sign on, ontvangstmelding per bestand, notificatie per bericht, …)

Inzameling en hergebruik de inzameling geschiedt op basis van het informatiemodel en op basis van zo eenvormig en eenvoudig mogelijke instructies met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht de ingezamelde informatie wordt één keer gevalideerd overeenkomstig een vastgelegde taakverdeling, door de instantie die daartoe over de meeste competenties beschikt of daarbij het meest belang heeft en dan gedeeld met en hergebruikt door de gemach-tigde gebruikers

Beheer van informatie een functionele taakverdeling wordt afgesproken omtrent welke instantie welke informatie in authentieke vorm opslaat, beheert en toegankelijk stelt voor alle gemachtigde gebruikers informatie wordt bewaard overeenkomstig het informatiemodel de informatie kan flexibel worden geaggregeerd in functie van de wijzigende wettelijke begrippen afspraken worden gemaakt inzake de toepassing van de nodige maatregelen voor het behoud van de integriteit en de consistentie van de informatie

Beheer van informatie elke instantie is verplicht om vermoede onjuistheden van de informatie te melden aan de instantie die ze dient te valideren overeenkomstig de vastgelegde taakverdeling elke instantie die informatie overeenkomstig de vastgelegde taakverdeling moet valideren, is verplicht om de gemelde vermoede onjuistheden te onderzoeken, zo nodig te verbeteren en de verbeterde informatie ter beschikking te stellen van de gekende belanghebbende instanties informatie wordt enkel bewaard zolang dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving, of nog, bij voorkeur geanonimiseerd of gecodeerd, zolang ze relevante historische of archiefwaarde heeft

Uitwisseling van informatie eenmaal ingezameld en gevalideerd, wordt de informatie zoveel mogelijk elektronisch opgeslagen, beheerd en uitgewisseld, om manuele heringave te vermijden informatie wordt enkel uitgewisseld wanneer dat nodig is in functie van de bedrijfsbehoeften, het beleid of de regelgeving de elektronische uitwisseling van informatie geschiedt op initiatief van de instantie die over de informatie beschikt of de instantie die de informatie nodig heeft of een dienstenintegrator (Kruispuntbank van de Sociale Zekerheid (KSZ), FEDICT, …)

Uitwisseling van informatie de elektronische uitwisseling van informatie geschiedt aan de hand van een functioneel en technisch interoperabiliteitsframework, dat geleidelijk, maar permanent mee-evolueert met open marktstandaarden, en onafhankelijk is van de gebruikte techniek van informatie-uitwisseling de beschikbare informatie wordt pro-actief gebruikt voor de automatische toekenning van rechten de voorinvulling bij informatie-inzameling de informatieverstrekking aan de betrokkenen

Beveiliging van informatie persoonsgegevens worden enkel gebruikt voor doeleinden die verenigbaar zijn met de doeleinden waarvoor ze zijn ingezameld persoonsgegevens zijn slechts toegankelijk voor daartoe gemachtigde gebruikers in functie van de bedrijfsbehoeften, de toepassing van het beleid of de regelgeving de machtiging voor de toegang tot persoonsgegevens wordt verleend door een door het Parlement benoemd sectoraal comité van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL), nadat is vastgesteld dat aan de hoger-vermelde voorwaarden is voldaan de toegangsmachtigingen zijn publiek

Beveiliging van informatie elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende toegangsmachtigingen door een andere instantie dan degene die de informatie ter beschikking stelt of de informatie nodig heeft elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren telkens de informatie wordt gebruikt voor een beslissing wordt aan de betrokkene de gebruikte informatie meegedeeld bij de mededeling van de beslissing

Beveiliging van informatie elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

Samenwerking binnen de overheid samenwerkingsakkoord tussen de federale overheid, de gewesten en de gemeenschappen doel gecoördineerd, klantgericht aanbod van elektronische diensten aan burgers en ondernemingen gebruik van dezelfde hulpmiddelen door de burgers en de ondernemingen device basissoftware elektronische identificatie, authentisering en handtekening waarborgen van een eenmalige gegevensinzameling bij burgers en ondernemingen respect voor de bevoegdheidsverdeling tussen de overheidsdiensten

Samenwerking binnen de overheid strategie afspraken inzake standaarden en normen onderlinge afstemming van portalen en van middleware tussen portalen, websites en back office gebruik van gemeenschappelijke identificatiesleutels en elektronische handtekening mogelijkheid om gemeenschappelijke infrastructuur te gebruiken onderlinge afstemming bedrijfsprocessen waar nodig geleidelijke onderlinge taakverdeling inzake gegevensopslag in authentieke vorm gemeenschappelijke beleidslijnen inzake o.a. veiligheid en privacybescherming service level agreements (SLA’s) technologie-neutrale houding

Samenwerking tussen overheid en private sector private ondernemingen als dienstverleners (gedeelde investeringen), bvb. netwerken co-sourcing in procesherzieningen en ontwikkeling/ onderhoud/exploitatie van bepaalde onderdelen van de ICT-omgeving, bvb. certificatie-autoriteiten portalen private ondernemingen als partners integratie van overheidsprocessen met bedrijfsprocessen van ondernemingen, bvb. inzake E-procurement belastingaangiften socialezekerheidsaangiften

Gepast juridisch kader juridische verankering van sommige hogervermelde basisprincipes (reeds in KSZ-wet voor sociale sector, wettelijke basis bestaat voor veralgemening in de federale overheid ) verplichting tot eenmalige inzameling van informatie bij burgers en ondernemingen taakverdeling inzake beheer en validatie van informatie verplichting om informatie langs elektronische weg uit te wisselen machtiging of verplichting om unieke identificatienummers te gebruiken harmonisatie of coördinatie van basisbegrippen

Gepast juridisch kader ICT-recht gegevensbescherming toegang tot informatie beheerd door de overheid elektronische handtekening bewijskracht en bewijswaarde geen overregulering enkel basisbeginselen technologie-neutraal, maar niet technologie-onbewust

Interoperabiliteitsframework doel: overheidsdiensten en hun klanten in de mogelijkheid stellen om informatie te delen en processen af te stemmen en te integreren op basis van interoperabele ICT een gemeenschappelijk veiligheidsbeleid gemeenschappelijke identificatiesleutels voor elke relevante entiteit onderling afgestemde informatiemodellen en basisbegrippen

Interoperabele ICT dienstgeoriënteerde architectuur (SOA – Service Oriented Architecture) gebaseerd op open standaarden of minstens open specificaties gelaagd gebaseerd op componenten modulair flexibel uitbreidbaar

Gelaagde architectuur Presentatie Toepassingen Businessdiensten Basisdiensten Gegevens

Open specificaties en open standaarden open specificatie: specificatie die voldoende is om een volledig functionerende toepassing te schrijven en vrij is van juridische beperkingen die de verspreiding en het gebruik bemoeilijken open standaard: open specificatie die goedgekeurd is door een onafhankelijke standaardenorganisatie voornaamste internationale, onafhankelijke standaardenorganisaties International Organization for Standardization (ISO) (http://www.iso.org) World Wide Web Consortium (W3C) (http://www.w3.org) OASIS (http://www.oasis-open.org)

Open specificaties en open standaarden voorbeelden karaktersets interconnectie uitwisseling van berichten uitwisseling van documenten opslag van berichten opslag van documenten compressie van documenten beveiliging zie bijvoorbeeld http://www.ksz.fgov.be/documentation/nl/documentation/ Pers/OpenstandaardenNL_FEDICT.pdf

Componenten welafgebakende, autonoom functionerende componenten die op basis van een dienstgeoriënteerde architectuur onderling en met externe componenten interopereren via open standaarden zodat een maximale flexibiliteit bestaat om andere componenten aan te sluiten om componenten toe te voegen om componenten te vervangen door andere componenten om componenten te hergebruiken voor andere doeleinden in functie van de evoluerende behoeften de evoluerende technologische mogelijkheden zonder impact op de bestaande componenten met beroep op open concurrentie voor de uitbouw van de aan te sluiten, toe te voegen of te vervangen componenten

Gegevens en informatie persoonsgegevens volgens taakverdeling opgeslagen en beheerd in onderling complementaire authentieke gegevensbanken niet-persoonsgebonden informatie modulair en up to date opgeslagen in algemeen toegankelijke content management systemen met gestandaardiseerde metadata, gebaseerd op gestandaardiseerde thesauri met scheiding van inhoud, metadata en vorm (hergebruiken, niet herschrijven) onderwerpbaar aan automatische reïndexatie

Gegevens en informatie beleids- en onderzoeksondersteunende informatie door samenbrengen van gegevens uit operationele systemen in datawarehouses met benaderingsmogelijkheden van gegevens via verschillende dimensies en granulariteitsgraden met krachtige exploratie-, analyse- en visualisatietools bij voorkeur in real time (on line analytical processing – OLAP)

Basisdiensten gebruikers- en toegangsbeheer voor burgers, ondernemingen en beroepsbeoefenaars unieke identificatie unieke registratie voor het verkrijgen van algemeen bruikbare middelen voor de authentisering van de identiteit, de hoedanigheden en de mandaten beschikbaarheid van algemeen bruikbare middelen voor identificatie en authentisering van de identiteit (elektronische identiteitskaart), de hoedanigheden en de mandaten (authentieke gegevensbanken) autorisatie per aangeboden dienst modulaire implementatie

Basisdiensten transformatie van formaten ticketing ontvangsmelding routing orchestratie statusbeheer time stamping logging customer relation management (CRM) geïntegreerd beheer van de relatie met de gebruiker over de kanalen en diensten heen gekoppeld aan user management, basis voor een personalisatie of doelgroepbenadering en gebruik van push-mechanismen levert feedback voor de permanente verbetering van de dienstverlening

Basisdiensten user & access mgt trans-for-mation ticke-ting routing deci-sion rules orches-tration state machine logging

Businessdiensten en toepassingen ontwikkeling van businessdiensten door coördinatie van componenten en gebruik van de basisdiensten ontwikkeling van toepassingen afgestemd op de behoeften van de onderscheiden soorten gebruikers door coördinatie van businessdiensten waarbij dezelfde componenten en basisdiensten kunnen worden gebruikt worden voor het ontwikkelen van verschillende businessdiensten, en dezelfde businessdiensten voor het ontwikkelen van verschillende toepassingen

Toepassingen Clients Application Application Application Exposed services Enterprise Service Bus Orchestration Orchestration Enterprise Application Integration Consulted services Providers Application Application Application

Toepassingsintegratie via web services Web service: softwarecomponent die een eenduidig zelfbeschreven functionaliteit aanbiedt en gedistribueerd aangeroepen wordt door gebruik te maken van standaard internettechnologie web services repository (WSDL) (opzoeken web service) UDDI UDDI (registratie web service) XML/SOAP XML/SOAP web services client web services provider XML/SOAP

Toepassingsintegratie in federale overheid middlewareomgevingen Universal Messaging Engine (FEDICT), met evolutie naar Federal Service Bus Enterprise Application Integration omgeving in sociale sector, beheerd door de Kruispuntbank van de Sociale Zekerheid CommunicatieCentrum van de Federale Fiscaliteit (CCFF) in uitbouw in de FOD Financiën Enterprise Application Integration omgeving in uitbouw in de FOD Justitie in het kader van het Fenix-project onderling verbonden netwerken FEDMAN tussen federale overheidsdiensten extranet van de sociale zekerheid tussen instellingen van sociale zekerheid extranets van andere overheidsniveaus internet en daarop virtuele private netwerken

Presentatie-integratie: portaalsites web sites met geïntegreerde presentatie van informatie, bij voorkeur beheerd in content management systemen transacties met single log on of single sign on eventueel ondersteund door customer relation management tools

Presentatie-integratie: portaalsites gepersonaliseerd, intentiegericht of doelgroepgericht gepersonaliseerd look & feel en interface inhoud (enkel relevante informatie en transacties) gepersonaliseerde ondersteuning, bvb. contextgevoelige hulp aangepast aan de gebruiker (bvb. tekst, mondelinge uitleg, hulp bij het gebruik van elektronische devices, procesbegeleiding, ...) eigen taal aangepast vocabularium on-line simulaties intentie- of doelgroepgericht gebeurtenissen (vb. geboorte, huwelijk, opstart van een bedrijf, ...) levensdomeinen (vb. cultuur, sport, ...) sociale status (vb. werknemer, werkloze, gepensioneerde, ...) of bedrijfssector doelgroepbenadering

Portaalsites: niet tussenpersonen leveranciers personeel gebruikers burgers ondernemingen partners PORTAL A single sign on personalisatie gebruikersgroepen multi-channel aggregatie PORTAL B single sign on personalisatie gebruikersgroepen multi-channel aggregatie business intelligence content management content management business intelligence Een portaal is een toegangspoort op het web tot zoveel mogelijk informatie en transacties. Probleem is dat verschillende overheidsinstanties elk een portaal maken, en daarbij doorgaans enkel toegang geven tot eigen informatie en transacties. De gebruiker (burger, onderneming, tussenpersoon, …) moet dan weer naar verschillende portalen om alle informatie en transacties te kunnen verrichten die betrekking hebben op een bepaalde gebeurtenis, zoals de geboorte van een kind. In de sociale zekerheid zijn we er alvast in geslaagd om ervoor te zorgen at alle informatie en transacties aangeboden door de instellingen van sociale zekerheid via één portaal toegankelijk zijn. Maar we willen verder gaan. We willen zorgen dat de informatie en de transacties beschikbaar in de sociale zekerheid ook toegankelijk zijn via andere portalen dan het portaal van de sociale zekerheid, en bepleiten dat andere overheidsniveaus en –instellingen hetzelfde doen. Op die manier wordt de gebruiker het best gediend. back-end systemen, vb. ERP groupware DB’s toepassingen directory back-end systemen, vb. ERP groupware DB’s toepassingen directory

Portaalsites: wel tussenpersonen leveranciers personeel klanten burgers ondernemingen partners PORTAL A single sign on personalisatie gebruikersgroepen multi-channel aggregatie PORTAL B single sign on personalisatie gebruikersgroepen multi-channel aggregatie business intelligence back-end systemen, vb. ERP groupware DB’s toepassingen directory content management content management directory back-end systemen, vb. ERP groupware DB’s toepassingen business intelligence

Presentatie-integratie: contact center multimodaal bereikbaar: telefoon, e-mail, formulier op portaal, … ondersteund door customer relation management tool E-mail Telefoon Internet @ Contactcenter Eranova OISZ Intern FOD

Netwerk van dienstenintegratoren GOD GOD Extranet gewest of gemeenschap Diensten- cataloog Diensten- integrator (KSZ) Diensten- cataloog ISZ Extranet sociale zekerheid ISZ Internet Gemeente FOD ISZ VPN, Publilink, VERA, … FOD Diensten- cataloog FedMAN Diensten- integrator (FEDICT) Stad Provincie FOD Diensten- cataloog

Netwerk van dienstenintegratoren soorten uitgewisselde informatie gestructureerde gegevens documenten beelden multimedia metadata business processen op basis van web service technologie

Netwerk van dienstintegratoren mogelijke taken van een dienstenintegrator (FEDICT, KSZ, …) organisatie gegevensbeheer, basis- en businessdiensten, toepassingsintegratie en presentatie-integratie organisatie veilig interoperabiliteitsframework gebruikers- en machtigingenbeheer liist van gebruikers (mensen, ondernemingen, toepassingen, …) bepaling van mogelijke authentiseringsmiddelen voor elke dienst beheer van autorisaties welke dienst is toegankelijk voor welke type van gebruiker m.b.t. welke personen/ondernemingen in welke hoedanigheden in welke situatie en m.b.t. welke periode preventieve controle op naleving van de autorisaties logging van uitwisseling van persoonsgegevens

Netwerk van dienstenintegratoren mogelijke taken van een dienstenintegrator beheer van een verwijzingsrepertorium welke personen/ondernemingen hebben een (elektronisch) dossier in welke hoedanigheden bij welke overheidsdiensten m.b.t. welke periode welke informatie is beschikbaar in bepaalde overheidsdienst wanneer hij een dossier beheert m.b.t. een bepaalde persoon/onderneming in een bepaalde hoedanigheid beheer van een repertorium van de instanties die automatisch (wijzigingen van) gegevens wensen te verkrijgen welke instanties wensen welke gegevens automatisch te verkrijgen in welke situaties m.b.t. welke personen/ondernemingen in welke hoedanigheden

Naar een taakverdeling ? federale overheid, openbare instellingen van sociale zekerheid (OISZ) die stelsels of takken beheren, gewesten en gemeenschappen klemtoon op gegevens- en dienstenlagen, met als resultaat businessdiensten bruikbaar door lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen desgewenst aanbod aan lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen van standaardomgeving voor uitbouw toepassings- en presentatielaag en eigen minimale omgeving

Naar een taakverdeling ? lokale besturen, meewerkende instellingen van sociale zekerheid en dienstverleners aan burgers en ondernemingen klemtoon op uitbouw toepassings- en presentatielaag minimale omgeving voor beheer van eigen persoonsgegevens beheer van workflow gebruik van diensten van de federale overheid, de OISZ die stelsels of takken beheren, de gewesten en de gemeenschappen

Informatieveiligheid en privacybescherming vermijden van schade aan informatie en informatiesystemen, en alle betrokkenen (gebruikers, informatiesubjecten, …) verschillende aspecten: juistheid en integriteit beschikbaarheid vertrouwelijkheid niet-weerlegbaarheid authenticiteit autorisatie auditeerbaarheid privacybescherming vermijden van onrechtmatige inbreuken op de persoonlijke levenssfeer en respecteren van een minimaal recht op informationele zelfbestemming van elke persoon deels overlappend, deels aanvullend

Informatieveiligheid en privacybescherming nood aan voortdurend zoeken naar evenwicht tussen inspelen op opportuniteiten en vermijden van risico’s: het streven naar absolute veiligheid is geen streefdoel want smoort vernieuwing en efficiëntie onterecht in de kiem nood aan homogeen geheel van maatregelen over alle betrokken instanties heen: de zwakste schakel bepaalt de graad van veiligheid structureel: beveiligende effecten voortvloeiend uit het concept organisatorisch qua personeel juridisch technisch fysisch

Informatieveiligheid en privacybescherming 1. beleid 2. organisatie 3. risicoanalyse beveiligingseisen 4. selectie van maatregelen terugkoppeling 5. ontwikkeling plannen en implemen- tatie van maatregelen 6. training en opleiding 7. toezicht, controle en evaluatie

Informatieveiligheid en privacybescherming kader voor maatregelen op organisatorisch, technisch, fysisch en personeelsvlak: ISO 17799 beveiligingsbeleid, stapsgewijze verfijnd via policies classificatie en beheer van bedrijfsmiddelen beveiligingseisen t.a.v. personeel fysieke beveiliging van de omgeving (oa encryptie) beheer van communicatie- en bedieningsprocessen toegangsbeveiliging ontwikkeling en onderhoud van systemen bijzondere eisen bij de verwerking van persoonsgegevens continuïteitsmanagement interne en externe controle op de naleving communicatie t.a.v. de klanten en publieke opinie over het beleid en de maatregelen inzake informatieveiligheid en privacybescherming

Belang van juiste identificatie basis voor juiste dienstverlening basis voor snelle dienstverlening basis voor gepersonaliseerde dienstverlening basis voor maximaal hergebruik van gegevens via gegevensuitwisseling bij heel wat toepassingen, noodzakelijk om waarborgen te bieden inzake de bescherming van de persoonlijke levenssfeer

Beleidskeuzes in België voor de voornaamste entiteiten voorkomend in informatiesystemen van de overheidsdiensten natuurlijke personen ondernemingen en organisaties vestigingseenheden van ondernemingen en organisaties worden basisidentificatiegegevens opgeslagen in authentieke vorm in een gegevensbank, toegankelijk voor gemachtigde belanghebbenden wordt een identificatienummer toegekend, aan de hand waarvan de betrokken entiteit wordt geïdentificeerd in alle informatiesystemen van de overheid en in alle gegevensuitwisselingen met de overheid het identificatienummer voor natuurlijke personen is visueel en elektronisch leesbaar vanop de SIS-kaart en de elektronische identiteitskaart

Nagestreefde kenmerken identificatienummer uniciteit één entiteit - één nummer zelfde nummer niet toegekend aan meerdere entiteiten exhaustiviteit alle te identificeren entiteiten hebben een nummer stabiliteit doorheen de tijd nummer bevat geen veranderlijke inhoudelijke kenmerken nummer bevat geen verwijzing naar andere entiteiten nummer verandert niet wanneer hoedanigheid of kenmerk van entiteit verandert

Mogelijke rollen nummerinitiator: initieert de toekenning van een identificatienummer nummercreator: kent het identificatienummer toe gebruiker nummer: gebruikt het nummer beheerder basisidentificatiegegevensbank: beheert de basisidentificatiegegevens in een gegevensbank leverancier basisidentificatiegegevensbank: verstrekt gegevens aan de basisidentificatiegegevensbank gebruiker basisidentificatiegegevensbank: gebruikt gegevens uit de basisidentificatiegegevensbank

Invulling rollen natuurlijke personen als ingeschreven in gemeentelijke bevolkings- en vreemdelingenregisters nummerinitiator en gegevensleverancier: gemeente of diplomatieke of consulaire post nummercreator en gegevensbeheerder: Rijksregister nummergebruikers en gegevensgebruikers: gemachtigden krachtens Rijksregisterwet voor gebruiksdoeleinden vastgelegd in de machtiging anders, als gekend in de overheid of de sociale zekerheid nummerinitiator en gegevensleverancier: overheidsinstelling of instelling van sociale zekerheid nummercreator en gegevensbeheerder: Kruispuntbank van de Sociale Zekerheid nummergebruikers: iedereen gegevensgebruikers: gemachtigden krachtens wet Kruispuntbank Sociale Zekerheid voor gebruiksdoeleinden vastgelegd in de machtiging

Invulling rollen ondernemingen & co wat ? ondernemingen rechtspersonen natuurlijk personen of verenigingen met sociale of economische activiteit vestigingseenheden nummerinitiator vast te leggen per soort entiteit en per soort evenement dat een invloed heeft op het ondernemingsnummer basisprincipe: nummercreatie geschiedt zo snel mogelijk bij ontstaan van de onderneming

Invulling rollen ondernemingen & co nummercreator en gegevensbeheerder: Kruispuntbank Ondernemingen binnen FOD Economie, KMO, Middenstand en Energie gegevensleveranciers bij nummercreatie: nummerinitiator nadien: zoveel mogelijk bronnen, in eerste plaats onderneming zelf, met inachtname van vaste procedures vast te leggen per entiteit nummergebruikers: iedereen gegevensgebruikers openbare gegevens: iedereen andere gegevens: gemachtigden krachtens wet Kruispuntbank Ondernemingen voor gebruiksdoeleinden vastgelegd in de machtiging

Inhoud Rijksregister en KSZ-registers uniek identificatienummer basisidentificatiegegevens en hun historiek naam en voornamen geboorteplaats en -datum geslacht nationaliteit hoofdverblijfplaats plaats en datum van overlijden burgerlijke staat beroep (niet in KSZ-registers) gezinssamenstelling (niet in KSZ-registers) opname in wachtregister en administratieve toestand in wachtregister (niet in KSZ-registers) wettelijke samenwoning (niet in KSZ-registers) het bestaan van een authentiserings- en handtekeningscertificaat voor de houders van een elektronische identiteitskaart

Inhoud Kruispuntbank Ondernemingen uniek identificatienummer per onderneming en per vestiging basisidentificatiegegevens vastgelegd per soort entiteit en hun historiek naam of firmanaam adres van zetel en vestigingseenheden juridische vorm juridische toestand overige basisidentificatiegegevens van openbare aard te verstrekken bij inschrijving als handelaar verbanden tussen entiteiten onderneming – vestiging(en) onderneming/vestiging(en) - technische bedrijfseenheid onderneming - verantwoordelijke natuurlijke perso(o)n(en) verwijzing naar authentieke bronnen waar andere gegevens dan basisidentificatiegegevens bewaard worden

Elektronische identiteitskaart

Elektronische identiteitskaart weerhouden functies visuele en elektronische identificatie van de houder elektronische authentisering van de houder d.m.v. techniek van digitale handtekening plaatsen van elektronische handtekening d.m.v. techniek van digitale handtekening geen opslag van andere elektronische gegevens, maar bevorderen van gecontroleerde toegang tot gegevens via netwerken, met elektronische identiteitskaart als toegangsinstrument vermijden van perceptie van kaart als ‘big brother’ vermijden van verlies van veel gegevens bij verlies van de kaart vermijden van nood tot veelvuldige updating van de kaart

digitale handtekening CA CA publieke sleutel publieke sleutel digitale handtekening 80 Frank Robben 27/03/2006

PKI - begrippen identiteitscertificaten: bewijs van identiteit kenmerkcertificaten: bewijs van kenmerk (vb. functie, hoedanigheid, mandaat) functie van registratie-autoriteit (RA): ‘loket' waar certificaat wordt aangevraagd en dat nagaat of opgegeven identiteit of kenmerk juist is; zo ja, keurt ze aanvraag goed, en meldt dit aan certificatie-autoriteit functie van certificatie-autoriteit (CA): produceert op basis van de informatie die ze van de RA heeft verkregen een certificaat, dat ze verbindt met een sleutelpaar en dat aangeeft wat dat sleutelpaar voortaan bewijst, en beheert dat certificaat

Elektronische identiteitskaart 1. Compose message 3. Generate signature 5. Collect certificate 2. Compute hash 4. Collect signature 6. Send message Matching triplet? Alice Alice 6 1 7 hash 1 6 hash CRL 8 2 2 5 4 Alice 3, 4 5 3 Alice Bob 1. Receive message 3. Check CRL/OCSP 5. Fetch public key 7. Compute reference hash 2. Inspect certificate 4. Check certificate 6. Fetch signature 8. Hash, signature, public key match?

Andere, tijdelijke authentiseringsmiddelen burgers gebruikersnummer, paswoord en token aangevraagd op het federaal portaal ambtenaren ondernemingen lokaal beheerder voor elke onderneming gebruikersnummer en paswoord aangevraagd bij lokaal beheerder van de onderneming beheer van mandaten tussen elke onderneming en eventuele dienstverleners (bvb. sociale secretariaten, boekhouders, …)

Authentiseringslagen: voorbeeld burgers Geen authentisering Gebruikersnummer & paswoord Level 1 Level 2 Level 3 Gebruikersnummer, paswoord & token

Methodologie voor begripsharmonisatie inventarisatie van alle documenten die (regelmatig) worden gebruikt voor informatie-inzameling inventarisatie van de ingezamelde informatie classificatie van de ingezamelde informatie aan de hand van een clustering methodologie opsplitsing van de ingezamelde informatie in informatieklassen die nauw aansluiten bij de werkelijkheid en beschrijving van de kenmerken van deze klassen analyse van de gebruiksdoeleinden van de informatieklassen formulering van vereenvoudigingsvoorstellen (bvb. wegwerken van onverantwoorde verschillen in juridische begrippen)

Methodologie voor begripsharmonisatie uitwerking, rekening houdend met de vereenvoudigingsvoorstellen, van een objectgeoriënteerd gegevensmodel voor de in te zamelen informatie ontwikkeling van de XML-schema’s voor de inzameling van de informatie overeenkomstig het objectgeoriënteerd gegevensmodel aanpassing van de regelgeving zodat de juridische begrippen nog enkel verwijzen naar elementen uit het gegevensmodel uitwerking van procedures om de coherentie van het gegevensmodel te waarborgen in een evoluerende juridische omgeving

Vermijden digitale kloof uitgangspunt: iedereen heeft recht op een gelijkwaardige dienstverlening blijvende bevordering van de automatische toekenning van rechten en aanvullende voordelen op basis van een elektronische gegevensuitwisseling tussen overheidsdiensten actieve informatie via push systeem over de rechten, met bijzondere aandacht voor de groepen met hoog risico op non-take-up de elektronische dienstverlening aan de burgers en de ondernemingen wordt in een eerste fase beschouwd als een bijkomend kanaal, naast de traditionele kanalen

Vermijden digitale kloof uitbouw van een basisdienst om ingevulde papieren formulieren via optische karakterherkenning om te zetten in gestructureerde elektronische berichten stimuleren van gepersonaliseerde dienstverlening en self service mogelijkheden ten volle ondersteunen van de meewerkende instellingen van sociale zekerheid, de onderaannemers van ondernemingen, de lokale besturen en de belangenverenigingen in hun eerstelijnsrol naar de burgers en de ondernemingen aanbod inzake opleiding en training voor daarin geïnteresseerde gebruikers van de elektronische overheidsdiensten

Vermijden digitale kloof inspelen op de maatregelen van de federale overheid inzake de informatisering van de samenleving, zoals pakket Internet voor Iedereen PeeCeefobie gratis terbeschikkingstelling van kaartlezers voor de elektronische identiteitskaart aan jongeren aandacht voor de usability van alle toegangskanalen ondersteuning via een geïntegreerd contact center

Organisatie in de federale overheid federale overheidsdiensten 10 verticale federale overheidsdiensten 4 horizontale federale overheidsdiensten, waaronder FEDICT: motor van E-government in federale overheid (stimuleren en coördineren ICT-standaarden, -architectuur en -infrastructuur, programmamanagement, …) Dienst voor Administratieve Vereenvoudiging binnen FOD Kanselarij Eerste Minister: stimuleren en coördineren van administratieve vereenvoudiging (voor ondernemingen) FOD Personeel & Organisatie: stimuleren procesherzieningen sociale sector 15 openbare instellingen van sociale zekerheid, waaronder Kruispuntbank Sociale Zekerheid als motor van E-government in sociale sector (stimuleren en coördineren van procesherziening, administratieve vereenvoudiging en ICT, en programmamanagement) ca 1.500 meewerkende, private instellingen van sociale zekerheid 589 OCMW’s

Organisatie in de federale overheid vzw-structuur SmalS-MvM/Egov (http://www.smals-mvm.be) vereniging van federale overheidsdiensten en instellingen van sociale zekerheid met als maatschappelijk doel de ondersteuning en begeleiding van de federale overheidsdiensten en de instellingen van sociale zekerheid bij de uitbouw van E-government vanuit wil tot kostenbeheersing door uitbating van schaaleffecten borging van kennis binnen de overheid gezamenlijk beheer van bepaalde infrastructuur en basisdiensten uitgebreid, geïntegreerd dienstenaanbod iov de leden ontwikkeling, implementatie en onderhoud van informatiesystemen uitbouw en exploitatie van gemeenschappelijke ICT-infrastructuur exploitatie van informatiesystemen van de leden monitoring en supervisie van informatiesystemen onderzoek en consultancy competentiecentra terbeschikkingstelling van gespecialiseerd personeel

Een concreet voorbeeld: de sociale sector 92 Frank Robben Frank Robben 27/03/2006

Bestaande omgeving KSZ een netwerk tussen 2.000 openbare en private actoren in de sociale sector, met een veilige verbinding met alle andere overheidsnetwerken, het internet en het interbancair netwerk Isabel R FW RVA Gebruikers Internet FedMAN Isabel … NIC Backbone RSZ KSZ

Bestaande omgeving een unieke identificatiesleutel voor elke burger, elektronisch leesbaar vanop de sociale identiteitskaart (SIS-kaart) en de elektronische identiteitskaart voor elke onderneming en elke vestiging van een onderneming een onderlinge taakverdeling tussen de actoren in de sociale sector en daarbuiten inzake het beheer en de elektronische opslag van gegevens in authentieke vorm elektronische gegevensuitwisseling aan de hand van gestructureerde berichten tussen alle op het netwerk aangesloten actoren in de sociale sector

Bestaande omgeving elektronische transacties tussen enerzijds de actoren in de sociale sector en anderzijds de ondernemingen en de burgers hetzij door de uitwisseling van gestructureerde elektronische berichten hetzij via een geïntegreerd portaal een geïntegreerd portaal met informatie betreffende alle aspecten van de sociale zekerheid elektronische transacties voor ondernemingen, burgers en professionals betrokken bij de sociale sector geharmoniseerde instructies m.b.t. de elektronische transacties een E-box voor elke onderneming en een persoonlijke pagina voor elke professional betrokken bij de sociale sector

Bestaande omgeving een geïntegreerde e-workspace voor de professionals betrokken bij de sociale sector met e-teams workflow over actoren in de sociale sector heen (vb. e-leg) een datawarehouse arbeidsmarkt en sociale bescherming met gegevens afkomstig van alle takken van de sociale zekerheid als basis voor beleidsondersteuning, beleidsevaluatie en onderzoeksondersteuning

Bestaande omgeving een geïntegreerd, multi-modaal contact center Eranova ondersteund door een customer relations management tool, en werkend met stricte service level agreements (SLA’s) E-mail Telefoon Internet @ Eranova FOD SZ RSZ …

Het verwijzingsrepertorium basis voor de organisatie van de elektronische gegevensuitwisseling tussen de actoren in de sociale sector bestaat uit drie onderling gerelateerde tabellen de wie-waar-hoe-wanneer-tabel (personenrepertorium) geeft aan welke personen in welke hoedanigheden dossiers bezitten bij welke actoren in de sociale sector m.b.t. welke periodes de wat-waar-tabel (gegevensbeschikbaarheidstabel) geeft aan welke gegevens beschikbaar zijn bij de onderscheiden soorten actoren in de sociale sector m.b.t. de verschillende soorten dossiers de wie-krijgt-wat-tabel (toegangsmachtigingstabel) geeft aan welke gegevens de onderscheiden soorten actoren in de sociale sector mogen verkrijgen m.b.t. de verschillende soorten dossiers functies routering van informatie preventieve toegangscontrole automatische mededeling van gewijzigde gegevens

Diensten voor actoren in de sociale sector toegang tot persoonsgegevensbanken interactieve raadpleging, raadpleging in massa en automatische mededeling van wijzigingen voorbeelden verwijzingsrepertorium van de KSZ en sectorale verwijzingsrepertoria rijksregister en KSZ-registers (basisidentificatiegegevens) werkgeversrepertorium en personeelsbestand van alle werkgevers loon- en arbeidstijdgegevensbank van alle werknemers centraal bestand van de SIS-kaarten en van de beroepskaarten

Diensten voor actoren in de sociale sector uitwisseling van elektronische attesten (voorverwerkte informatie) individuele overmaking van attesten op vraag, overmaking van attesten in massa op vraag en automatische overmaking van attesten voorbeelden rechten van personen in de verschillende stelsels en takken van de sociale zekerheid en sociale bijstand attesten met het oog op de toepassing van de maximumfactuur en de verhoogde tegemoetkoming in de kosten voor gezondheidszorg attesten voor de vaststelling van bijdragen en bijdrageverminderingen attesten voor de automatische toekenning van afgeleide rechten aan de sociaal verzekerden door federale overheidsdiensten, gewesten, gemeenschappen, provincies, gemeenten of ondernemingen die belast zijn met opdrachten van algemeen belang, zoals openbaar vervoer gegevensuitwisselingen tussen de sociale inspectiediensten attesten m.b.t. migrerende werknemers

Bijdragebons werknemers vroeger Werkgever Ziekenfonds Controle RSZ RIZIV

Bijdragebons werknemers nu Werkgever Werknemers RSZ RIZIV Ziekenfonds Controle KSZ-BCSS

WIGW’s: wat ? weduwen, invaliden, gepensioneerden en wezen hebben recht op een verhoogde terugbetaling van gezondheidszorgen heel wat gemeenten en provincies kennen aan deze personen bovendien vrijstellingen of vermindering van belastingen toe

WIGW’s vroeger Ziekenfonds

WIGW’s nu KSZ nic

Diensten voor de ondernemingen basisidee: multifunctionele aangifte doelstellingen waarborgen van een eenmalige aangifte door sociaal verzekerden en hun ondernemingen van alle gegevens nodig voor de berekening en inning van sociale zekerheidsbijdragen op arbeidsinkomsten van werknemers, incl. bijdrageverminderingen de berekening van alle loon- en arbeidstijdgerelateerde uitkeringen van sociale zekerheid maximale onderlinge gegevensuitwisseling tussen de actoren in de sociale sector

Diensten voor de ondernemingen 4 soorten elektronische aangiften met een maximaal multifunctioneel karakter onmiddellijke aangifte van het begin en het einde van een arbeidsrelatie (DIMONA-aangifte) kwartaalaangifte van loon- en arbeidstijdgegevens 22 soorten aangiften van sociaal risico’s (ASR) wanneer dat risico ((arbeids)ongeval, (beroeps)ziekte, werkloosheid, ouderschap, …) zich voordoet overige aangiften, zoals de tijdelijke detachering van een buitenlandse werknemer naar België of de werfmelding mogelijkheid tot interactieve elektronische verbetering van aangiften

Diensten voor de ondernemingen mogelijkheid tot interactieve elektronische raadpleging van de aangiften het personeelsbestand andere nuttige informatie, zoals het feit of een werkgever in orde is met zijn socialezekerheidsverplichtingen in totaal 32 operationele transacties

Tweerichtingsverkeer RSZ Verwerking Aangifte Instellingen sociale zekerheid Onderneming Verbetering Feedback Onderneming

DIMONA De vereenvoudiging RSZ Online consultatie KSZ Arbeidscontract Studenten contract Personeels- register Speciaal Personeels- register Individueel document RSZ Online consultatie Inspectie Personeels- bestand KSZ

DIMONA kan enkel elektronisch gebeuren via kan 24/7 gebeuren het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk SMS een vocale server geen papier of fax kan 24/7 gebeuren biedt de werkgever een sleutel tot on line raadpleging en verbetering van de DIMONA-gegevensbank en zijn eigen personeelsbestand mits een elektronisch certificaat, van de kwartaalaangiften van de loon- en arbeidstijdgegevens en de afgeleide gegevensbanken m.b.t. de betrokken werknemers en hun periode van tewerkstelling bij hem gestart op 1/1/1999, verplicht voor iedereen sedert 1/1/2003

Kwartaalaangifte lonen/arbeidstijden De vereenvoudiging Activiteit 3 Activiteit 2 Activiteit 1 Werkgever 1 elektronische aangifte RIZIV RSZ FAO RVA RVP Pensioen FBZ KSZ RKW RJV Vakantiegeld

Kwartaalaangifte lonen/arbeidstijden kan enkel elektronisch gebeuren via het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk geen papier of fax kan 24/7 gebeuren hergebruik van gevalideerde identificatiegegevens uit DIMONA-aangifte kan, mits een elektronisch certificaat, achteraf on line door de werkgever worden geraadpleegd en verbeterd m.b.t. zijn werknemers en hun periode van tewerkstelling bij hem verplicht voor iedereen sedert 1/1/2003

Kwaliteitscontrole onderscheid tussen formele kwaliteit blokkerende fouten, die leiden tot weigering van de aangifte onleesbaarheid van de aangifte (verkeerde structuur) onmogelijkheid om de socialezekerheidsbijdragen te berekenen onmogelijkheid om de onderneming te identificeren in uitzonderlijke gevallen, fouten m.b.t. de identificatie van de werknemers niet-blokkerende fouten, die niet leiden tot weigering van de aangifte fouten m.b.t. de identificatie van de werknemers fouten m.b.t. sommige loon- en arbeidstijdgegevens fouten m.b.t. de toekenning van bijdrageverminderingen inhoudelijke kwaliteit inhoudelijke juistheid volledigheid

Kwaliteit van de aangiften

Aangiften sociale risico’s van meervoudige opvraging van informatie via diverse, complexe, niet-gecoördineerde papieren formulieren

Aangiften sociale risico’s naar de beperking van de ingezamelde informatie tot de nog niet in het netwerk van de sociale sector beschikbare informatie (afschaffing of minstens vereenvoudiging van formulieren) eenmalige inzameling van informatie gestandaardiseerd over alle instellingen van sociale zekerheid heen aangifte kan gebeuren op papier (tijdelijk) elektronisch (24/7) via het portaal van de sociale zekerheid FTP/MQSeries het Isabelnetwerk aan de hand van éénvormige instructies

Aangiften sociale risico’s één aangifte = één scenario 3 mogelijke aangiftemomenten aanvang van het sociaal risico herhaling of verderzetting van het sociaal risico (bv. maandelijks) einde van het sociaal risico structuur van de aangifte identificatiegegevens eventueel loon- en arbeidstijdgegevens die nog niet zijn aangegeven via een kwartaalaangifte (= mini-aangifte) specifieke gegevens m.b.t. het sociaal risico

Algemeen overzicht werking ASR 15.03.2006 : datum dat het sociaal risico zich voordoet Sociaal Risico + 1 maand, + 2 maand, ... laatste trimester 2005 Einde risico eerste trimester 2006 kwartaal- aangifte aan RSZ Identificatiegegevens blok natuurlijk persoon sommige gegevens van: blok werkgever werknemerslijn tewerkstellingslijn Identificatiegegevens blok natuurlijk persoon sommige gegevens van: blok werkgever werknemerslijn tewerkstellingslijn Identificatiegegevens blok natuurlijk persoon sommige gegevens van: blok werkgever werknemerslijn tewerkstellingslijn Deel 1 Deel 1 Deel 1 Eventueel mini = lonen en arbeidstijden = mini kwartaalaangifte voor de periode die nog niet werd aangegeven en die de periode dekt tussen de vorige kwartaalaangifte en het sociaal risico Deel 2 Deel 3 Specifieke gegevens - werkrooster - aard van de dag - … Specifieke gegevens Deel 3 Scenario aanvang Deel 3 Specifieke gege-vens, eigen aan het sociaal risico Scenario herhaling Scenario einde risico

Diensten voor de sociaal verzekerden vermijden van de meervoudige aangifte van dezelfde gegevens en maximale automatische toekenning van rechten op basis van onderlinge elektronische gegevensuitwisseling tussen actoren in de sociale sector en daarbuiten 3 elektronische transacties op het portaal van de sociale zekerheid e-Gofso: toepassing aan de hand waarvan een slachtoffer van een sluiting van een onderneming zijn individueel dossier kan raadplegen bij het Fonds voor Sluiting van Ondernemingen E-LO: toepassing aan de hand waarvan een werknemer in loopbaanonderbreking/met tijdskrediet zijn dossier (statuut, betaling, …) kan raadplegen bij de RVA toepassing aan de hand waarvan een arbeider zijn vakantiegeld en –duur kunnen raadplegen bij de RJV en de vakantiekassen (in finale testfaze – in productie in april 2006)

Diensten voor de professionals 2 elektronische transacties op het portaal van de sociale zekerheid Communit-e: toepassing aan de hand waarvan een gemeente een aanvraag tot uitkering voor personen met een handicap rechtstreeks kan inbrengen in het informaticasysteem van de FOD Sociale Zekerheid e-Creabis: toekenning van een KSZ-nummer aan de vreemdelingen die niet ingeschreven zijn in de vreemdelingenregisters

Enkele cijfers en resultaten de elektronische gegevensuitwisseling tussen de 2.000 actoren in de sociale sector vindt plaats aan de hand van 185 soorten elektronische berichten, gedefinieerd na procesoptimalisatie omzeggens alle rechtstreekse of onrechtstreekse (via burgers of ondernemingen) onderlinge gegevensuitwisselingen op papier tussen de actoren in de sociale sector zijn afgeschaft in 2005 werden 500,8 miljoen elektronische berichten uitgewisseld tussen de actoren in de sociale sector, waardoor evenveel papieren gegevensuitwisselingen werden uitgespaard

Enkele cijfers en resultaten 50 soorten aangifteformulieren aan de sociale zekerheid zijn afgeschaft en 1,1 miljoen aangiften per jaar worden vermeden in de overblijvende 30 aangifteformulieren aan de sociale zekerheid, die samen 4,6 miljoen maal per jaar gebruikt worden, is het aantal rubrieken verminderd tot gemiddeld één derde van de voorheen bestaande rubrieken

Enkele cijfers en resultaten eenvormige looncodes 8 looncodes historisch loon 3 looncodes gemiddeld dagloon eenvormige begrippen arbeidstijd en daarmee gelijkgestelde tijd van 101 naar 50 begrippen eenvormige regels i.v.m. de referteperiodes afwijkende begripsdefinities zijn van rechtswege nietig begripsdefinities kunnen enkel worden aangepast mits naleving van een strikte procedure eenvormige procedures en instructies eenmalige inzameling en verificatie van informatie

Enkele cijfers en resultaten 2 soorten aangiften door de ondernemingen kunnen enkel elektronisch worden verricht en een 30-tal soorten aangiften kunnen elektronisch of op papier worden verricht; alle andere soorten van aangiften zullen elektronisch kunnen worden verricht na grondige testen het personeelsregister is afgeschaft in alle ondernemingen in 2005 werden door de ondernemingen 15,7 miljoen elektronische aangiften verricht

Enkele cijfers en resultaten geharmoniseerde personeelsadministratie bij de Belgische ondernemingen het contact center Eranova wordt maandelijks gemiddeld 15.000 maal gecontacteerd op basis van een bevraging van het federaal planbureau blijkt de last voor de ondernemingen t.g.v. van administratieve formaliteiten in de sociale sector tussen 2002 en 2004 met 1,7 miljard € per jaar te zijn verminderd

Nieuwe diensten voor actoren sociale sector verdere ontsluiting van de relevante persoonsgegevensbanken voor de actoren in de sociale sector, zoals het repertorium van de gezinsbijslagen het pensioenkadaster de Kruispuntbankregisters uitwerking van methoden voor het optimaliseren van de onderlinge consistentie van de onderscheiden persoonsgegevensbanken en de kwaliteit van de erin opgenomen persoonsgegevens ontwikkeling van tal van nieuwe elektronische attesten voor de actoren in de sociale sector jaarlijkse vaststelling van de nieuwe behoeften op basis van een bevraging van de actoren in de sociale sector 40-tal gewenste nieuwe elektronische attesten staan beschreven in de prioriteitenlijst beschikbaar op de website van de KSZ

Nieuwe diensten voor actoren sociale sector met bijzondere aandacht voor diensten aan nieuwe doelgroepen OCMW’s (leefloon, voorschotten op socialezekerheidsuitkeringen, maatschappelijke steun) gewest- en gemeenschapsinstellingen met sociale taken (arbeidsbemiddelingsdiensten, diensten voor gehandicapten, sociale huisvestingsmaatschappijen, …) (koninklijk besluit genomen in uitvoering van artikel 18 KSZ-wet) instanties die aanvullende voordelen toekennen op basis van het sociaal statuut van de begunstigde (artikel 11bis KSZ-wet) instanties belast met het berekenen en uitkeren van wettelijke en aanvullende pensioenen externe preventiediensten steden en gemeenten in hun rol van actor in de sociale sector (vb. pensioenaanvraag) artsen als indieners van bepaalde aanvragen om tegemoetkomingen of medische evaluaties

Nieuwe diensten voor de ondernemingen inproductiestelling van alle herziene aangiften van sociale risico’s met het oog op een valorisatie van de vereenvoudigings-mogelijkheden ten gevolge van de invoering van de multifunctio-nele DIMONA- en kwartaalaangiften verbetering van de elektronische feedbackmechanismen voor ondernemingen en hun onderaannemers, o.a. door middel van de E-box maximale vervanging van de nood aan opvraging van papieren RSZ-attesten door de rechtstreekse elektronische terbeschik-kingstelling van de erop voorkomende informatie aan de bestemmelingen ervan elektronische terbeschikkingstelling van relevante informatie aan instanties die bij de ondernemingen statistische informatie opvragen, zodat deze opvragingen kunnen worden geminimaliseerd

Nieuwe diensten voor de ondernemingen aanzetten van de coördinatie-organen uitgebouwd rond de Kruispuntbank voor Ondernemingen tot vereenvoudiging van de informatieprocessen die ondernemingen en hun vestigingen (t.a.v. de sociale sector) dienen uit te voeren n.a.v. het zich voordoen van bepaalde evenementen in hun levensloop vereenvoudiging van de informatiestromen i.v.m. de inhoudingen op brugpensioenen ontwikkeling van diensten voor aangifte van transnationale tewerkstelling (vb. GOTOT voor aangifte detachering, LIMOSA, …) stimuleren van de gegevensuitwisseling van toepassing tot toepassing aan de hand van gestructureerde berichten

Nieuwe diensten voor de burgers verdere veralgemening van het ondersteunen van de automatische toekenning van sociale rechten of aanvullende voordelen gebaseerd op het sociaal statuut nu een betrouwbare elektronische authentisering van de identiteit en elektronische handtekening mogelijk is op basis van de elektronische identiteitskaart, aanzienlijke uitbreiding van het aantal transacties voor de burgers, zoals aanvraag tot raming van het pensioen raadpleging door de sociaal verzekerde van de hem betreffende gegevens in de gegevensbanken van de instellingen van sociale zekerheid raadpleging door de sociaal verzekerde van de loggings inzake gegevensuitwisselingen m.b.t. hemzelf via het netwerk van de sociale zekerheid

Nieuwe diensten voor de professionals verdere uitbouw van de geïntegreerde elektronische samenwerkingsplatformen E-workspace & E-communities who is who kennismanagement work flow ondersteuning project en issue management agenda’s en stukken van comités en werkgroepen specifiek geïntegreerd elektronisch samenwerkingsplatform voor de inspectiediensten aanbod van transacties op het portaal van de sociale zekerheid geïntegreerd gebruikers- en toegangsbeheer over de platformen heen

Verdere uitbouw Kruispuntbankregisters bevestiging van complementariteit en subsidiariteit t.a.v. het Rijksregister evolutie naar de authentieke bron van de basisidentificatie-gegevens van alle natuurlijke personen die niet zijn ingeschreven in het Rijksregister, maar waarover gegevens worden bewaard door de actoren in de sociale sector andere overheidsdiensten (gewesten, gemeenschappen, provincies, steden, gemeenten, …) andere instanties met een opdracht van algemeen belang ontsluiting voor alle belanghebbende instanties mits machtiging van het sectoraal comité van de sociale zekerheid interactieve raadpleging raadpleging in massa automatische mededeling van wijzigingen

Vervanging SIS-kaart geleidelijke vervanging van de functies van de SIS-kaart de functie van elektronische identificatie wordt overgenomen door de elektronische identiteitskaart na de algemene uitreiking ervan de functie van bewijs van de verzekerbaarheid in de sector van de gezondheidszorg wordt overgenomen door een beveiligde on-line toegang van de zorgverstrekkers tot de verzekerbaarheidsgegevens van hun patiënten beschikbaar bij de ziekenfondsen, met gebruik van de elektronische identiteitskaart als middel voor de identificatie van de patiënt met een elektronische identificatie en authentisering van de zorgverstrekkers behoud van de SIS-kaart of van een gelijkwaardige oplossing voor de sociaal verzekerden die niet over een elektronische identiteitskaart beschikken (sociaal verzekerden die niet in België verblijven, kinderen jonger dan 12 jaar, …) alvast update van de leesapparatuur van de SIS-kaart opdat ze kan gebruikt worden om de elektronische identiteitskaart te lezen

Evolutie datawarehouse evolutie van het datawarehouse arbeidsmarkt naar een datawarehouse arbeidsmarkt en sociale bescherming door de uitbreiding van het aantal gegevensaanleverende instanties relevante gegevens van alle actoren in de sociale sector relevante gegevens afkomstig van andere actoren (vb. FOD Financiën, Nationaal Instituut voor de Statistiek, …) telkens mits machtiging van het bevoegde sectoraal comité van de CBPL uitbreiding van de zgn. “basistoepassingen”, zijnde veel gevraagde statistieken die automatisch worden aangemaakt en verspreid ondersteuning van de instanties belast met beleidsvoorbereiding, beleidsevaluatie en onderzoek bij de toegankelijkheid van het datawarehouse voor hun ad hoc behoeften vaststelling van een standaardmethodologie voor de codificatie en de anonimisering van gegevens geen inhoudelijke verwerking door de KSZ !!!

Informatie-uitwisseling met fiscale sector wederzijdse elektronische uitwisseling van persoonsgegevens gemachtigd door de bevoegde sectorale comités van de CBPL, met bijzondere aandacht voor de naleving van het proportionali-teitsbeginsel en de transparantie voor de burgers en de ondernemingen voorbeelden door sociale sector aan FOD Financiën mededeling van de arbeidsinkomsten van werknemers en de vervangingsinkomen ter vervanging van de Belcotax-aangiften en met het oog op de voorinvulling van de aangifte voor de personenbelasting mededeling van informatie m.b.t. de gekende beschikking over beslagbare inkomsten voor personen die een vaststaande schuld hebben bij de FOD Financiën (vb. alimentatievorderingen) door FOD Financiën aan sociale sector mededeling van de belastbare inkomsten voor personen die aanspraak maken op één van de regelingen van sociale bijstand met het oog de doorvoering van de bestaansmiddelentoets

Evolutie van de authentieke bronnen snellere beschikbaarheid van gegevens i.v.m. geboorten wijzigingen van burgerlijke staat wijziging van gezinssamenstelling overlijden door de herziening van de processen voor de opname van deze gegevens door de steden en gemeenten in het Rijksregister verhoging van de functionaliteit van de Kruispuntbank Ondernemingen opname van alle relevante entiteiten activeren van de bij de Kruispuntbank Ondernemingen ingestelde coördinatie-organen uitbouwen van de functie van de Kruispuntbank Ondernemingen inzake opname van verwijzingen naar en organiseren van geïntegreerde elektronische toegang tot in andere gegevensbanken bewaarde authentieke gegevens m.b.t. de ondernemingen

Ondersteuning uitbouw E-health platform doel optimaliseren van de kwaliteit en de continuïteit van de gezondheidszorg-verstrekking en van de veiligheid van de patiënt vermijden van overbodig administratief werk voor de gezondheidszorg-verstrekkers door een goed georganiseerde elektronische informatie-uitwisseling tussen alle betrokkenen bij de gezondheidszorgverstrekking met de nodige waarborgen op het vlak van de informatieveiligheid en de bescherming van de persoonlijke levenssfeer concreet gestructureerde en gestandaardiseerde elektronische opslag van minimale informatie over de patiënt, de verstrekte zorgen en de resultaten van de verstrekte zorgen terbeschikkingstelling aan de behandelende zorgverstrekkers van een gecontroleerde, goed beveiligde elektronische toegang tot relevante informatie over de patiënt, de verstrekte zorgen en de resultaten van verstrekte zorgen, die elders beschikbaar is elektronische uitwisseling van gestructureerde zorgvoorschriften tussen zorgverstrekkers, zowel binnen als buiten zorginstellingen

Ondersteuning uitbouw E-health platform bepaalde in de sociale sector uitgebouwde know-how of componenten kunnen hierbij, mutatis mutandis, nuttig zijn Kruispuntbankmodel voor organisatie en coördinatie van gegevensuitwisseling zonder onnodige centralisatie, op basis van een verwijzingsrepertorium methoden voor procesoptimalisatie instelling van een goed beveiligd platform voor de elektronische gegevensuitwisseling instelling van een door de stakeholders beheerd coördinatie-orgaan voor de uitbouw en het beheer van het platform voor de elektronische gegevensuitwisseling en de coördinatie van de procesoptimalisatie algemeen gebruikt patiëntidentificatienummer afgeleid van identificatienummer sociale zekerheid systeem voor gebruikers- en toegangsbeheer systeem van machtigingen door een sectoraal comité gezondheid op te richten binnen de CBPL elementen uit de regelgeving

Besluit 140 Frank Robben Frank Robben 27/03/2006

Kritische succesfactoren E-government als een structureel hervormingsproces procesherziening integratie van de back-office voor de automatische toekenning van diensten geïntegreerde en gepersonaliseerde front-office dienstverlening ondersteuning van en toegang tot beleidsvormers tot op het hoogste niveau breed maatschappelijk draagvlak vertrouwen van alle stakeholders inzake behoud van nodige autonomie en veiligheid van het systeem

Kritische succesfactoren samenwerking tussen alle betrokken actoren gebaseerd op een taakverdeling eerder dan op een centralisering van de taken quick wins in combinatie met een visie op lange termijn focus op een meer efficiënte en effectieve dienstverlening eerder dan op de strijd tegen fraude inachtneming van de wettelijke bevoegdheidsverdeling tussen actoren wettelijk kader dat principes inzake strategisch informatiebeheer afdwingbaar maakt oprichting van dienstenintegratoren die bevorderen en coördineren

Belangrijkste hinderpalen zoeken van een gepast evenwicht tussen enerzijds efficiëntie en anderzijds de bescherming van de persoonlijke levenssfeer en de informatieveiligheid een gemiddeld project in de openbare sector is ingewikkelder dan een gemiddeld project in de private sector, omwille van een groter aantal stakeholders (politici, ambtenaren, belangengroepen, kiezers, belastingbetalers, gebruikers van openbare diensten, ander overheidsdiensten, andere overheidsniveaus, …) de uitvoering in een minder stabiele omgeving een race voor quick wins (cf surveymania) stimuleert niet de ontwikkeling van goed geconcipieerde systemen gebaseerd op procesherziening in de openbare sector is er doorgaans weinig financiële marge voor innovatie

Belangrijkste hinderpalen tussenpersonen zien de ontwikkeling van E-government soms als een bedreiging tekort aan competenties en kennis bij de overheid => oprichting van een ondersteunende vzw die medewerkers kan aantrekken aan marktvoorwaarden en ter beschikking kan stellen van de overheidsdiensten en de instellingen van sociale zekerheid nood aan een radicale cultuurverandering binnen de overheid van hiërarchie naar netwerken afstemming van de dienstverlening op de behoeften van de gebruikers, en niet op de organisatie van de overheid empowerment ipv loutere dienstbaarheid belonen van ondernemerschap binnen de overheid ex post evaluatie van de output, eerder dan ex ante controle op de input

Voor meer informatie federaal portaal portaal van de sociale zekerheid http://www.belgium.be portaal van de sociale zekerheid https://www.socialsecurity.be website Kruispuntbank van de Sociale Zekerheid http://www.ksz.fgov.be website Smals-MvM/Egov http://www.smals-mvm.be persoonlijke website Frank Robben http://www.law.kuleuven.ac.be/icri/frobben

D@nk u ! Vragen ? Frank Robben 27/03/2006