diff --git a/model/business/id-7836becd6f33424a983b4eb7df958d98/Representation_id-65626af39b714343abdc1b5e9d8bfb21.xml b/model/business/id-7836becd6f33424a983b4eb7df958d98/Representation_id-65626af39b714343abdc1b5e9d8bfb21.xml
index ee87cd31..00f60bbf 100644
--- a/model/business/id-7836becd6f33424a983b4eb7df958d98/Representation_id-65626af39b714343abdc1b5e9d8bfb21.xml
+++ b/model/business/id-7836becd6f33424a983b4eb7df958d98/Representation_id-65626af39b714343abdc1b5e9d8bfb21.xml
@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Architectuurvisie"
     id="id-65626af39b714343abdc1b5e9d8bfb21"
-    documentation="<p>Deze architectuurvisie geeft een overzicht van de belangrijkste ideeën in de domeinarchitectuur. Het kan voor een belangrijk deel worden gezien als het overkoepelende verhaal en een samenvatting en verbinding van de architectuurprincipes. Het bevat dan ook verwijzingen naar deze architectuurprincipes, waar meer over hun rationale en implicaties kan worden gelezen. Het voegt echter ook informatie toe over zaken die niet principieel van aard zijn, maar wel belangrijk om te begrijpen. </p>
<p>
<h2>Inleiding</h2>
</p>
<p>
Het uitwisselen van gegevens is niet iets nieuws. De nadruk lag in het verleden wel te vaak op het operationeel inrichten van de uitwisseling tussen twee partijen. Deze nadruk zorgt ervoor dat alhoewel de uitwisseling zelf werkt deze in de praktijk toch onvoldoende toekomstvast bleek. Op het moment dat ook andere partijen geïnteresseerd zijn in de gegevens werd al snel een nieuwe gegevensuitwisseling ingericht, omdat het hergebruiken van de bestaande <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-8f76efeb07e2411f9efae9af360f59a2.html">meer moeite kostte dan verwacht</a>. Dat had bijvoorbeeld ook te maken met het feit dat veel partijen een geheel ander perspectief op de werkelijkheid hebben en daarmee interesse hebben in <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-4096971ffba14b2c8cda7c14df4902ad.html">net wat andere gegevens</a> en daarbij vaak ook een eigen taal hanteren. Het vertalen van gegevens kost in de praktijk veel inspanning. Los hiervan was er in het verleden minder aandacht voor informatiebeveiliging en privacy, waardoor bestaande gegevensuitwisselingen <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-25b9d390a9254c9a9152dabc99585e20.html">niet altijd even veilig of privacybestendig</a> zijn. In dit hoofdstuk beschrijven we een nieuw beeld van hoe gegevensuitwisseling zou moeten werken. Daarbij speelt met name de Europese datastrategie een belangrijke rol.
</p>
<p>De <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-c75665ba49394a4294c94a56219c24b1.html">Europese datastrategie</a> legt de nadruk op het wegnemen van juridische en technische drempels voor het uitwisselen van gegevens. Er moet een Europese gegevensruimte komen, een interne markt voor data, waar zowel overheidsorganisaties als bedrijven gebruik van kunnen maken. Binnen deze Europese gegevensruimte ziet de Europese Commissie negen gemeenschappelijke gegevensruimtes ontstaan voor specifieke sectoren. De precieze inrichting van veel van deze gegevensruimtes is nog onduidelijk. Veel van de ideeën en ontwikkelingen rondom gegevensruimtes kunnen we breder omarmen. Ze zijn voor een belangrijk deel niet nieuw, maar door ze meer consequent en in samenhang toe te passen kan gegevensuitwisseling wel worden gestroomlijnd. Zo kunnen we ons meer bewust zijn van en sturen op het domeinspecifieke karakter van veel gegevensuitwisselingen. Binnen specifieke domeinen zijn er specifieke ketenprocessen, wordt een specifieke taal gehanteerd en gelden specifieke eisen. Het is daarom logisch om binnen domeinen afsprakenstelsels te hanteren die ervoor zorgen dat gegevens binnen domeinen optimaal stromen. Tegelijkertijd is het ook nodig dat over domeinen heen gegevens uitwisselbaar zijn. Dit is de basis voor het federatief datastelsel dat we met elkaar ontwikkelen.
</p>
<h2>Basispatronen</h2>
<p>We bouwen onze visie op bestaande rollen zoals we die ook kennen in de context van het stelsel van basisregistraties. De basis daarvan is dat gegevens beheerd worden in bronnen door bronhouders. Deze <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-9ad7c4b354e34226a5d86d81f8adf280.html">bronnen zijn leidend</a>. Bronhouders zijn ervoor verantwoordelijk dat de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ff18baf9106743c8a7e736233cc94522.html">kwaliteit van de gegevens in de bronnen aansluiten bij het gebruik</a> en dat de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-bdcd0549c55a402c8d987ba3faae094f.html">historie</a> en <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-bd8dcf895771403b83f1391690898a82.html">relevante context</a> van gegevens wordt vastgelegd. Aan de andere kant zijn er afnemers van gegevens. Dat zijn organisaties waar eindgebruikers allerlei toepassingen en gebruik kennen van gegevens, waarbij toenemend allerlei vormen van data science en kunstmatige intelligentie worden toegepast. Om ervoor te zorgen dat gegevens kunnen worden uitgewisseld moeten ze worden aangeboden in een vorm die bruikbaar is voor afnemers. Dit is de rol van een aanbieder (ook wel: verstrekker of leverancier) die hiervoor <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-95d4a5adf6e44308b2126fb23ae66a73.html">herbruikbare gegevensdiensten</a> aanbiedt. Een bronhouder kan zelf de aanbieder zijn of kan zich laten ontzorgen door een aanbieder. Aanbieders zijn gespecialiseerd in het beschikbaar stellen van gegevens. Ze ontzorgen bronhouders, die hierdoor ook geen specieke kennis of competenties op dit gebied nodig hebben. Daarnaast heeft een scheiding van deze rollen als voordeel dat het leidt tot een duidelijker verdeling van taken en verantwoordelijkheden. Binnen een domein maken bronhouders, aanbieders en afnemers <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-8418d8cf38694245bdd592d1a4583f1e.html">onderlinge afspraken</a> om ervoor te zorgen dat gegevens optimaal kunnen worden uitgewisseld. Als specifieke afspraken nodig zijn tussen partijen, bijvoorbeeld omdat persoonsgegevens worden uitgewisseld, dan worden <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-c91ec57c463b49b8b41aabb971743a9e.html">expliciete afspraken</a> gemaakt.</p>
<p>
Bovenop het basispatroon binnen een domein ontstaat er een beeld van dat wat landelijk en domeinoverstijgend relevant is. Landelijk zijn er generieke voorzieningen beschikbaar, die voor een deel onderdeel zijn van de Generieke Digitale Infrastructuur. Daarnaast zijn er landelijke basisregistraties waar veelgebruikte gegevens binnen de overheid beschikbaar zijn. Deze verzamelingen van landelijke voorzieningen en basisregistraties zullen in de toekomst worden uitgebreid, zodat een bredere gemeenschappelijke basis ontstaat. Zo krijgen in de context van het federatief datastelsel ook sectorregistraties meer status en zullen zij gaan voldoen aan meer algemene afspraken. Als er binnen domeinen specifieke behoeften zijn dan kunnen er ook <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-8418d8cf38694245bdd592d1a4583f1e.html">domeinspecifieke voorzieningen</a> worden ingericht. De financiering daarvan ligt uiteraard bij de domeinen zelf. Verder is het uitgangspunt dat landelijke afspraken en <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-6857a45330d3428fa0562f7db033d6df.html">standaarden</a> door domeinen worden gebruikt, wat voor een belangrijk deel voor de interoperabiliteit tussen de domeinen zal zorgen. Uitgangspunt voor alle gegevens die kunnen worden gedeeld zijn de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-a3ff1bdac53d4cf28526f9f3f360ffcf.html">FAIR-principes</a>, zodat gegevens vindbaar, toegankelijk, interoperabel en herbruikbaar zijn. 
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie1.svg"></center></p>
<h2>Aanvullende rollen</h2>
<p>Naast bronhouders en afnemers zijn er ook andere rollen en partijen nodig om gegevensuitwisseling goed te laten werken. We benoemden al eerder de rol van aanbieder, als ontzorger van bronhouders in het aanbieden van gegevens. Een aanbieder is een vorm van een intermediair, een tussenliggende partij die toegevoegde waarde levert in de uitwisseling. Een voorbeeld van een aanbieder is Publieke Dienstverlening op de Kaart (PDOK), een dienst die wordt aangeboden door het Kadaster voor het ontsluiten van geodata. Er zijn allerlei soorten intermediairs te onderkennen, waarvan we er een aantal specifiek benoemen omdat we denken dat ze een belangrijke rol spelen. Zo zijn er aanbieders die gespecialiseerd zijn in het samenbrengen, combineren en afleiden van verschillende soorten gegevens. Zij kunnen afnemers ontzorgen door gegevens te leveren die <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-e0a280a70ebe45558fda4c5cfc3d35f2.html">aansluiten bij specifieke gegevens- of informatiebehoeften</a>. Een voorbeeld van een dergelijke partij is het Inlichtingenbureau dat slimme dienstverlening biedt aan gemeenten op onderwerpen zoals werk- en bestaanzekerheid, onderwijs en belastingen. Daarnaast zien we een rol voor intermediairs die vooral gericht zijn op het vertalen van gegevens, wat met name tussen domeinen relevant is. Een voorbeeld van een intermediair in deze categorie is stichting RINIS, die vooral technische vertalingen uitvoert. </p>
<p>We zien ook nieuwe rollen ontstaan in de context van de Europese gegevensruimtes, die breder toepasbaar zijn. Een belangrijke bron hiervoor is de <a href="https://docs.internationaldataspaces.org/ids-knowledgebase/v/ids-ram-4/">referentie-architectuur</a> zoals die is ontwikkeld door de International Data Spaces Association. Zo benoemen ze de rol Dataspace Authority die verantwoordelijk is voor het definiëren van het afsprakenstelsel voor een gegevensruimte. Een dergelijke domeinregisseur is essentieel om gegevensuitwisseling in een domein goed te laten werken. Ze benoemen verder de rol van Clearing House, dat verantwoordelijk is voor het <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-deb4667d24eb494c919800436a77358c.html">vastleggen van de gegevensuitwisselingen</a>, zodat er geen discussie kan zijn over de gegevensuitwisselingen die hebben plaatsgevonden. Een clearing house houdt logfiles bij op basis van gegevens van aanbieders en afnemers. Deze informatie kan ook worden gebruikt om de gegevensuitwisseling financieel te verrekenen tussen partijen.
</p>
<p>Er zijn in de referentie-architectuur van de International Data Spaces Association ook intermediaire rollen gedefinieerd rondom metagegevens. Een Vocabulary Intermediary zorgt dat <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-108681ef00724a4ba689f412dd9ba257.html">begrippen</a>, informatie- en gegevensmodellen worden gedeeld. Los daarvan is er de rol Metadata Broker die andere vormen van metagegevens deelt tussen partijen, zoals metagegevens over datasets en gegevensdiensten. Deze tweedeling is op dit moment ook aanwezig in de landelijke metagegevens catalogi. Zo worden begrippen en gegevensmodellen ontsloten via de stelselcatalogus, die in de toekomst ook breder zal worden ingezet. Metagegevens over datasets en gegevensdiensten zitten in catalogi zoals data.overheid.nl, developer.overheid.nl en het Nationaal Geo Register. Deze catalogi zullen in de toekomst <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ed8bb4317e15400a813ffc816f0823cb.html">meer worden geïntegreerd</a> waardoor er meer integraal zicht is op alle vormen van metagegevens. Op landelijk niveau zou er eigenlijk een stelsel van metadata standaarden moeten zijn, waardoor duidelijk is welke standaarden voor welk toepassingsgebied gebruikt zouden moeten worden en hoe de standaarden precies met elkaar samenhangen. Domeinen kunnen ook zelf metagegevens catalogi bieden, voor gegevens die specifiek binnen een domein relevant zijn.
</p>
<p>
In de context van privacy en ethiek zien we de rol van een <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-b6735b8d80074ebeac5fe0e617f00bc0.html">onafhankelijke toetsingscommissie</a>, die afweegt of gegevensuitwisselingen passen binnen de AVG en morele waarden. Op landelijk niveau wordt hier door het Federatief Data Stelsel de rol van poortwachter voor gepositioneerd. Voorafgaand aan toetsing is nodig dat van gegevensuitwisselingen de juridische grondslag duidelijk gemaakt wordt, in ieder geval als persoonsgegevens uitgewisseld worden. De volgende figuur geeft een overzicht van de aanvullende rollen zoals hiervoor beschreven. Deze zijn een aanvulling op de landelijke rollen zoals geschetst in het kader van federatief datastelsel, zoals de marktmeester en de poortwachter.</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie2.svg"></center></p>
<h2>Nieuwe uitwisselpatronen</h2>
<p>Er ontstaan een aantal nieuwe uitwisselpatronen, met name gedreven vanuit de </a>Europese wet- en regelgeving</a>. In de revisie van de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-99bf3cca827844d486ea7769c6179289.html">nieuwe eIDAS verordening</a> wordt een European Digital Identity Wallet voorgesteld die burgers en organisaties meer <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-14c201edcfb34a50864c0c511971e767.html">regie geeft op hun gegevens</a>. Dit betreft gegevensuitwisselingen waar gebruikers zelf controle over kunnen uitoefenen. Voor deze uitwisselingen zou de gebruiker zelf moeten bepalen welke gegevens precies worden verstrekt aan welke afnemer (dienstverlener). Aanbieders van gegevens moeten hiervoor gekwalificeerde verifieerbare verklaringen kunnen uitgeven, die gebruikers kunnen toevoegen aan hun wallet. Dienstverleners ontvangen deze gegevens dan uit deze wallet, nadat de gebruiker hier expliciet toestemming voor heeft gegeven. Dit nieuwe patroon voor gegevensuitwisseling plaatst de gebruiker met zijn wallet tussen aanbieders en afnemers van gegevens.
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie3.svg"></center></p>
<p>
Een ander nieuw uitwisselpatroon is het gevolg van de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-c1ce30891ce64e08ae67b0695bff29f1.html">Single Digital Gateway verordening</a> en de daarbij behorende implementing regulation. Deze verordening zorgt ervoor dat iedereen in de EU op dezelfde manier toegang heeft tot een gedefinieerde verzameling van digitale overheidsdiensten. Informatie en procedures moeten online worden aangeboden en toegankelijk zijn via het portaal Your Europe. Het Once Only Technical System (OOTS) zorgt ervoor dat gegevens van Europese overheden toegankelijk zijn, en maar één keer hoeven te worden verstrekt. In de basis lijkt het uitwisselpatroon voor OOTS op die van de wallet, in de zin dat er ook een tussenliggend component is dat zorgt dat verklaringen van bronhouders bij afnemers komen. De klantreis is wel heel anders. Een gebruiker wordt expliciet gerouteerd van een portaal van de afnemer (dienstverlener) naar een portaal van de afnemerkant van het OOTS, naar een portaal van de aanbodkant van het OOTS. In dat laatste portaal kan de gebruiker een preview van de verklaring inzien, voordat deze toestemming geeft om de verklaring te delen. Het OOTS is in tegenstelling tot de wallet ook niet één systeem, maar een combinatie van systemen van aanbieders en afnemers.
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie4.svg"></center></p>
<p>Een inzicht is dat het standaard uitwisselpatroon dat hoort bij RESTful API's niet goed past op alle use-cases. Zo kan het bijvoorbeeld leiden tot een groot aantal interacties om een bepaalde gebruikerstransactie te ondersteunen, en daarmee tot een slechte performance. Een alternatief uitwisselpatroon dat in een aantal gevallen beter past is <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-b72405ee2dea40629a0a330260ede075.html">event-gebaseerde gegevensuitwisseling</a>. Het kernidee is dat de afnemer niet om gegevens vraagt, maar zich alleen abonneert op bepaalde gebeurtenissen die vervolgens door de aanbieder worden verspreid naar alle geabonneerde partijen. Dit patroon wordt belangrijker gegeven dat er meer aandacht ontstaat voor (levens)gebeurtenissen en pro-actieve dienstverlening. Het pro-actief leveren van diensten vraagt immers dat gereageerd wordt op relevante gebeurtenissen. Daarnaast speelt dit patroon een belangrijke rol als een beweging wordt gemaakt naar gegevens bij de bron. In die beweging hebben afnemers de gegevens niet zelf, maar willen ze wel kunnen acteren op bepaalde gebeurtenissen. Dit vraagt dat bronhouders in hun registratie ook de gebeurtenissen vastleggen die ten grondslag liggen aan de gegevens.
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie5.svg"></center></p>
<p>Er ontstaan ook nieuwe interactiepatronen om op een andere manier met privacy om te gaan. Er zijn allerlei Privacy Enhancing Technologies (PET's) die hiervoor mechanismen bieden. Het <a href="https://nicpet.pleio.nl/">Nationaal innovatiecentrum voor PET's (Nicpet)</a> is een goede bron voor informatie en advies. Een voorbeeld van een PET is Multi Party Computation (MPC).  Dit is een cryptografische techniek die partijen in staat stelt gezamenlijke berekeningen uit te voeren op gedeelde gegevens, zonder deze daadwerkelijk te onthullen. Het creëert een veilige omgeving waarin partijen gezamenlijke berekeningen kunnen uitvoeren zonder de onderliggende gegevens met elkaar te delen. De techniek versleutelt lokaal de gegevens van de partijen en deelt de versleutelde gegevens over verschillende partijen. Berekeningen worden lokaal bij de partijen zelf uitgevoerd op deze versleutelde gegevens, en alleen het eindresultaat wordt met alle partijen gedeeld. Dit waarborgt zowel de privacy van de individuele partijen als de vertrouwelijkheid van de gegevens.</p>
<h2>De rol van metagegevens in gegevensuitwisseling</h2>
<p>
Gegevensuitwisseling kan alleen werken als er ook metagegevens zijn die bepalen wat de gegevens betekenen en hoe ermee wordt omgegaan. Metagegevens zijn een belangrijke basis onder de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-a3ff1bdac53d4cf28526f9f3f360ffcf.html">FAIR-principes</a>. Door datasets en gegevensdiensten te publiceren in relevante catalogi zijn ze vindbaar. Door in de metagegevens te verwijzen naar <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-108681ef00724a4ba689f412dd9ba257.html">begrippen</a>, informatie- en gegevensmodellen worden gegevens interoperabel. Het opnemen van metagegevens over de beperkingen, rechten en plichten die van toepassing zijn worden de gegevens ook herbruikbaar. Belangrijk is dat metagegevens <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-1786a7952d0e4aa9882e7416ba13c3d7.html">begrijpelijk zijn verwoord zodat ze eenvoudig kunnen worden begrepen</a>. Ook in de uitwisseling zelf spelen metagegevens een belangrijke rol. Ze kunnen aangeven waar gegevens vandaan komen, hoe ze zijn ontstaan en wanneer ze zijn uitgewisseld. Hierdoor zorgen metagegevens ook voor herleidbaarheid en geloofwaardigheid van gegevens.</p>
<p>
Begrippen, informatie- en gegevensmodellen zijn zelf ook een vorm van metagegevens. Ze beschrijven de betekenis en structuur van de gegevens. Begrippen zijn daarbij het <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-108681ef00724a4ba689f412dd9ba257.html">startpunt voor gemeenschappelijke begripsvorming</a>. Zij worden in wet- en regelgeving verankerd, waardoor ze een formele status krijgen. Door informatie- en gegevensmodellen te <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ed8bb4317e15400a813ffc816f0823cb.html">verbinden</a> aan deze begrippen kan er geen misverstand bestaan over hun betekenis. Als ook <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ed8bb4317e15400a813ffc816f0823cb.html">verbindingen</a> worden gelegd vanuit gegevensmodellen naar schema's en uiteindelijk ook naar de individuele gegevens zelf is deze betekenis in de gehele keten geborgd. Het wordt dan ook mogelijk voor een eindgebruiker om de betekenis van een individueel gegeven op zijn scherm, in een rapportage of dashboard op te vragen.
</p>">
+    documentation="<p>Deze architectuurvisie geeft een overzicht van de belangrijkste ideeën in de domeinarchitectuur. Het kan voor een belangrijk deel worden gezien als het overkoepelende verhaal en een samenvatting en verbinding van de architectuurprincipes. Het bevat dan ook verwijzingen naar deze architectuurprincipes, waar meer over hun rationale en implicaties kan worden gelezen. Het voegt echter ook informatie toe over zaken die niet principieel van aard zijn, maar wel belangrijk om te begrijpen. </p>
<p>
<h2>Inleiding</h2>
</p>
<p>
Het uitwisselen van gegevens is niet iets nieuws. De nadruk lag in het verleden wel te vaak op het operationeel inrichten van de uitwisseling tussen twee partijen. Deze nadruk zorgt ervoor dat alhoewel de uitwisseling zelf werkt deze in de praktijk toch onvoldoende toekomstvast bleek. Op het moment dat ook andere partijen geïnteresseerd zijn in de gegevens werd al snel een nieuwe gegevensuitwisseling ingericht, omdat het hergebruiken van de bestaande <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-8f76efeb07e2411f9efae9af360f59a2.html">meer moeite kostte dan verwacht</a>. Dat had bijvoorbeeld ook te maken met het feit dat veel partijen een geheel ander perspectief op de werkelijkheid hebben en daarmee interesse hebben in <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-4096971ffba14b2c8cda7c14df4902ad.html">net wat andere gegevens</a> en daarbij vaak ook een eigen taal hanteren. Het vertalen van gegevens kost in de praktijk veel inspanning. Los hiervan was er in het verleden minder aandacht voor informatiebeveiliging en privacy, waardoor bestaande gegevensuitwisselingen <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-25b9d390a9254c9a9152dabc99585e20.html">niet altijd even veilig of privacybestendig</a> zijn. In dit hoofdstuk beschrijven we een nieuw beeld van hoe gegevensuitwisseling zou moeten werken. Daarbij speelt met name de Europese datastrategie een belangrijke rol.
</p>
<p>De <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-c75665ba49394a4294c94a56219c24b1.html">Europese datastrategie</a> legt de nadruk op het wegnemen van juridische en technische drempels voor het uitwisselen van gegevens. Er moet een Europese gegevensruimte komen, een interne markt voor data, waar zowel overheidsorganisaties als bedrijven gebruik van kunnen maken. Binnen deze Europese gegevensruimte ziet de Europese Commissie negen gemeenschappelijke gegevensruimtes ontstaan voor specifieke sectoren. De precieze inrichting van veel van deze gegevensruimtes is nog onduidelijk. Veel van de ideeën en ontwikkelingen rondom gegevensruimtes kunnen we breder omarmen. Ze zijn voor een belangrijk deel niet nieuw, maar door ze meer consequent en in samenhang toe te passen kan gegevensuitwisseling wel worden gestroomlijnd. Zo kunnen we ons meer bewust zijn van en sturen op het domeinspecifieke karakter van veel gegevensuitwisselingen. Binnen specifieke domeinen zijn er specifieke ketenprocessen, wordt een specifieke taal gehanteerd en gelden specifieke eisen. Het is daarom logisch om binnen domeinen afsprakenstelsels te hanteren die ervoor zorgen dat gegevens binnen domeinen optimaal stromen. Tegelijkertijd is het ook nodig dat over domeinen heen gegevens uitwisselbaar zijn. Dit is de basis voor het federatief datastelsel dat we met elkaar ontwikkelen.
</p>
<h2>Heldere rolverdeling</h2>
<p>Om gegevensuitwisseling goed te laten werken is het belangrijk dat rollen, taken en verantwoordelijkheden helder zijn. De basis daarvan is dat gegevens beheerd worden in bronnen door bronhouders. Deze <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-9ad7c4b354e34226a5d86d81f8adf280.html">bronnen zijn leidend</a>. Bronhouders zijn ervoor verantwoordelijk dat de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ff18baf9106743c8a7e736233cc94522.html">kwaliteit van de gegevens in de bronnen aansluiten bij het gebruik</a> en dat de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-bdcd0549c55a402c8d987ba3faae094f.html">historie</a> en <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-bd8dcf895771403b83f1391690898a82.html">relevante context</a> van gegevens wordt vastgelegd. Aan de andere kant zijn er afnemers van gegevens. Dat zijn organisaties waar eindgebruikers allerlei toepassingen en gebruik kennen van gegevens, waarbij toenemend allerlei vormen van data science en kunstmatige intelligentie worden toegepast. Om ervoor te zorgen dat gegevens kunnen worden uitgewisseld moeten ze worden aangeboden in een vorm die bruikbaar is voor afnemers. Dit is de rol van een aanbieder (ook wel: verstrekker of leverancier) die hiervoor <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-95d4a5adf6e44308b2126fb23ae66a73.html">herbruikbare gegevensdiensten</a> aanbiedt. Een bronhouder kan zelf de aanbieder zijn of kan zich laten ontzorgen door een aanbieder. Aanbieders zijn gespecialiseerd in het beschikbaar stellen van gegevens. Ze ontzorgen bronhouders, die hierdoor ook geen specieke kennis of competenties op dit gebied nodig hebben. Een scheiding van deze rollen heeft als voordeel dat het leidt tot een duidelijker verdeling van taken en verantwoordelijkheden. Het kwalitatief goed beheren van gegevens vraagt nu eenmaal een andere focus dan het toegankelijk ontsluiten van gegevens. Binnen een domein maken bronhouders, aanbieders en afnemers <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-8418d8cf38694245bdd592d1a4583f1e.html">onderlinge afspraken</a> om ervoor te zorgen dat gegevens optimaal kunnen worden uitgewisseld. Als specifieke afspraken nodig zijn tussen partijen, bijvoorbeeld omdat persoonsgegevens worden uitgewisseld, dan worden <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-c91ec57c463b49b8b41aabb971743a9e.html">expliciete afspraken</a> gemaakt.</p>
<p>
De genoemde rollen zullen binnen domeinen worden benoemd. Tegelijkertijd zou vanuit domeinnen gebruik gemaakt moeten worden van landelijke voorzieningen, die voor een deel onderdeel zijn van de Generieke Digitale Infrastructuur. Daarnaast zijn er landelijke basisregistraties waar veelgebruikte gegevens binnen de overheid beschikbaar zijn. Deze verzamelingen van landelijke voorzieningen en basisregistraties zullen in de toekomst worden uitgebreid, zodat een bredere gemeenschappelijke basis ontstaat. Zo krijgen in de context van het federatief datastelsel ook sectorregistraties meer status en zullen zij gaan voldoen aan meer algemene afspraken. Als er binnen domeinen specifieke behoeften zijn dan kunnen er ook <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-8418d8cf38694245bdd592d1a4583f1e.html">domeinspecifieke voorzieningen</a> worden ingericht. De financiering daarvan ligt uiteraard bij de domeinen zelf. Verder is het uitgangspunt dat landelijke afspraken en <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-6857a45330d3428fa0562f7db033d6df.html">standaarden</a> door domeinen worden gebruikt, wat voor een belangrijk deel voor de interoperabiliteit tussen de domeinen zal zorgen. Uitgangspunt voor alle gegevens die kunnen worden gedeeld zijn de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-a3ff1bdac53d4cf28526f9f3f360ffcf.html">FAIR-principes</a>, zodat gegevens vindbaar, toegankelijk, interoperabel en herbruikbaar zijn. 
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie1.svg"></center></p>
<h2>Aanvullende rollen</h2>
<p>Naast bronhouders en afnemers zijn er ook andere rollen en partijen nodig om gegevensuitwisseling goed te laten werken. We benoemden al eerder de rol van aanbieder, als ontzorger van bronhouders in het aanbieden van gegevens. Een aanbieder is een vorm van een intermediair, een tussenliggende partij die toegevoegde waarde levert in de uitwisseling. Een voorbeeld van een aanbieder is Publieke Dienstverlening op de Kaart (PDOK), een dienst die wordt aangeboden door het Kadaster voor het ontsluiten van geodata. Er zijn allerlei soorten intermediairs te onderkennen, waarvan we er een aantal specifiek benoemen omdat we denken dat ze een belangrijke rol spelen. Zo zijn er aanbieders die gespecialiseerd zijn in het samenbrengen, combineren en afleiden van verschillende soorten gegevens. Zij kunnen afnemers ontzorgen door gegevens te leveren die <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-e0a280a70ebe45558fda4c5cfc3d35f2.html">aansluiten bij specifieke gegevens- of informatiebehoeften</a>. Een voorbeeld van een dergelijke partij is het Inlichtingenbureau dat slimme dienstverlening biedt aan gemeenten op onderwerpen zoals werk- en bestaanzekerheid, onderwijs en belastingen. Daarnaast zien we een rol voor intermediairs die vooral gericht zijn op het vertalen van gegevens, wat met name tussen domeinen relevant is. Een voorbeeld van een intermediair in deze categorie is stichting RINIS, die vooral technische vertalingen uitvoert. </p>
<p>We zien ook nieuwe rollen ontstaan in de context van de Europese gegevensruimtes, die breder toepasbaar zijn. Een belangrijke bron hiervoor is de <a href="https://docs.internationaldataspaces.org/ids-knowledgebase/v/ids-ram-4/">referentie-architectuur</a> zoals die is ontwikkeld door de International Data Spaces Association. Zo benoemen ze de rol Dataspace Authority die verantwoordelijk is voor het definiëren van het afsprakenstelsel voor een gegevensruimte. Een dergelijke domeinregisseur is essentieel om gegevensuitwisseling in een domein goed te laten werken. Ze benoemen verder de rol van Clearing House, dat verantwoordelijk is voor het <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-deb4667d24eb494c919800436a77358c.html">vastleggen van de gegevensuitwisselingen</a>, zodat er geen discussie kan zijn over de gegevensuitwisselingen die hebben plaatsgevonden. Een clearing house houdt logfiles bij op basis van gegevens van aanbieders en afnemers. Deze informatie kan ook worden gebruikt om de gegevensuitwisseling financieel te verrekenen tussen partijen.
</p>
<p>Er zijn in de referentie-architectuur van de International Data Spaces Association ook intermediaire rollen gedefinieerd rondom metagegevens. Een Vocabulary Intermediary zorgt dat <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-108681ef00724a4ba689f412dd9ba257.html">begrippen</a>, informatie- en gegevensmodellen worden gedeeld. Los daarvan is er de rol Metadata Broker die andere vormen van metagegevens deelt tussen partijen, zoals metagegevens over datasets en gegevensdiensten. Deze tweedeling is op dit moment ook aanwezig in de landelijke metagegevens catalogi. Zo worden begrippen en gegevensmodellen ontsloten via de stelselcatalogus, die in de toekomst ook breder zal worden ingezet. Metagegevens over datasets en gegevensdiensten zitten in catalogi zoals data.overheid.nl, developer.overheid.nl en het Nationaal Geo Register. Deze catalogi zullen in de toekomst <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ed8bb4317e15400a813ffc816f0823cb.html">meer worden geïntegreerd</a> waardoor er meer integraal zicht is op alle vormen van metagegevens. Op landelijk niveau zou er eigenlijk een stelsel van metadata standaarden moeten zijn, waardoor duidelijk is welke standaarden voor welk toepassingsgebied gebruikt zouden moeten worden en hoe de standaarden precies met elkaar samenhangen. Domeinen kunnen ook zelf metagegevens catalogi bieden, voor gegevens die specifiek binnen een domein relevant zijn.
</p>
<p>
In de context van privacy en ethiek zien we de rol van een <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-b6735b8d80074ebeac5fe0e617f00bc0.html">onafhankelijke toetsingscommissie</a>, die afweegt of gegevensuitwisselingen passen binnen de AVG en morele waarden. Op landelijk niveau wordt hier door het Federatief Data Stelsel de rol van poortwachter voor gepositioneerd. Voorafgaand aan toetsing is nodig dat van gegevensuitwisselingen de juridische grondslag duidelijk gemaakt wordt, in ieder geval als persoonsgegevens uitgewisseld worden. De volgende figuur geeft een overzicht van de aanvullende rollen zoals hiervoor beschreven. Deze zijn een aanvulling op de landelijke rollen zoals geschetst in het kader van federatief datastelsel, zoals de marktmeester en de poortwachter.</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie2.svg"></center></p>
<h2>Nieuwe uitwisselpatronen</h2>
<p>Er ontstaan een aantal nieuwe uitwisselpatronen, met name gedreven vanuit de </a>Europese wet- en regelgeving</a>. In de revisie van de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-99bf3cca827844d486ea7769c6179289.html">nieuwe eIDAS verordening</a> wordt een European Digital Identity Wallet voorgesteld die burgers en organisaties meer <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-14c201edcfb34a50864c0c511971e767.html">regie geeft op hun gegevens</a>. Dit betreft gegevensuitwisselingen waar gebruikers zelf controle over kunnen uitoefenen. Voor deze uitwisselingen zou de gebruiker zelf moeten bepalen welke gegevens precies worden verstrekt aan welke afnemer (dienstverlener). Aanbieders van gegevens moeten hiervoor gekwalificeerde verifieerbare verklaringen kunnen uitgeven, die gebruikers kunnen toevoegen aan hun wallet. Dienstverleners ontvangen deze gegevens dan uit deze wallet, nadat de gebruiker hier expliciet toestemming voor heeft gegeven. Dit nieuwe patroon voor gegevensuitwisseling plaatst de gebruiker met zijn wallet tussen aanbieders en afnemers van gegevens.
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie3.svg"></center></p>
<p>
Een ander nieuw uitwisselpatroon is het gevolg van de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-c1ce30891ce64e08ae67b0695bff29f1.html">Single Digital Gateway verordening</a> en de daarbij behorende implementing regulation. Deze verordening zorgt ervoor dat iedereen in de EU op dezelfde manier toegang heeft tot een gedefinieerde verzameling van digitale overheidsdiensten. Informatie en procedures moeten online worden aangeboden en toegankelijk zijn via het portaal Your Europe. Het Once Only Technical System (OOTS) zorgt ervoor dat gegevens van Europese overheden toegankelijk zijn, en maar één keer hoeven te worden verstrekt. In de basis lijkt het uitwisselpatroon voor OOTS op die van de wallet, in de zin dat er ook een tussenliggend component is dat zorgt dat verklaringen van bronhouders bij afnemers komen. De klantreis is wel heel anders. Een gebruiker wordt expliciet gerouteerd van een portaal van de afnemer (dienstverlener) naar een portaal van de afnemerkant van het OOTS, naar een portaal van de aanbodkant van het OOTS. In dat laatste portaal kan de gebruiker een preview van de verklaring inzien, voordat deze toestemming geeft om de verklaring te delen. Het OOTS is in tegenstelling tot de wallet ook niet één systeem, maar een combinatie van systemen van aanbieders en afnemers.
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie4.svg"></center></p>
<p>Een inzicht is dat het standaard uitwisselpatroon dat hoort bij RESTful API's niet goed past op alle use-cases. Zo kan het bijvoorbeeld leiden tot een groot aantal interacties om een bepaalde gebruikerstransactie te ondersteunen, en daarmee tot een slechte performance. Een alternatief uitwisselpatroon dat in een aantal gevallen beter past is <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-b72405ee2dea40629a0a330260ede075.html">event-gebaseerde gegevensuitwisseling</a>. Het kernidee is dat de afnemer niet om gegevens vraagt, maar zich alleen abonneert op bepaalde gebeurtenissen die vervolgens door de aanbieder worden verspreid naar alle geabonneerde partijen. Dit patroon wordt belangrijker gegeven dat er meer aandacht ontstaat voor (levens)gebeurtenissen en pro-actieve dienstverlening. Het pro-actief leveren van diensten vraagt immers dat gereageerd wordt op relevante gebeurtenissen. Daarnaast speelt dit patroon een belangrijke rol als een beweging wordt gemaakt naar gegevens bij de bron. In die beweging hebben afnemers de gegevens niet zelf, maar willen ze wel kunnen acteren op bepaalde gebeurtenissen. Dit vraagt dat bronhouders in hun registratie ook de gebeurtenissen vastleggen die ten grondslag liggen aan de gegevens.
</p>
<p><center><img src="https://minbzk.github.io/gdi-gegevensuitwisseling/images/visie5.svg"></center></p>
<p>Er ontstaan ook nieuwe interactiepatronen om op een andere manier met privacy om te gaan. Er zijn allerlei Privacy Enhancing Technologies (PET's) die hiervoor mechanismen bieden. Het <a href="https://nicpet.pleio.nl/">Nationaal innovatiecentrum voor PET's (Nicpet)</a> is een goede bron voor informatie en advies. Een voorbeeld van een PET is Multi Party Computation (MPC).  Dit is een cryptografische techniek die partijen in staat stelt gezamenlijke berekeningen uit te voeren op gedeelde gegevens, zonder deze daadwerkelijk te onthullen. Het creëert een veilige omgeving waarin partijen gezamenlijke berekeningen kunnen uitvoeren zonder de onderliggende gegevens met elkaar te delen. De techniek versleutelt lokaal de gegevens van de partijen en deelt de versleutelde gegevens over verschillende partijen. Berekeningen worden lokaal bij de partijen zelf uitgevoerd op deze versleutelde gegevens, en alleen het eindresultaat wordt met alle partijen gedeeld. Dit waarborgt zowel de privacy van de individuele partijen als de vertrouwelijkheid van de gegevens.</p>
<h2>De rol van metagegevens in gegevensuitwisseling</h2>
<p>
Gegevensuitwisseling kan alleen werken als er ook metagegevens zijn die bepalen wat de gegevens betekenen en hoe ermee wordt omgegaan. Metagegevens zijn een belangrijke basis onder de <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-a3ff1bdac53d4cf28526f9f3f360ffcf.html">FAIR-principes</a>. Door datasets en gegevensdiensten te publiceren in relevante catalogi zijn ze vindbaar. Door in de metagegevens te verwijzen naar <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-108681ef00724a4ba689f412dd9ba257.html">begrippen</a>, informatie- en gegevensmodellen worden gegevens interoperabel. Het opnemen van metagegevens over de beperkingen, rechten en plichten die van toepassing zijn worden de gegevens ook herbruikbaar. Belangrijk is dat metagegevens <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-1786a7952d0e4aa9882e7416ba13c3d7.html">begrijpelijk zijn verwoord zodat ze eenvoudig kunnen worden begrepen</a>. Ook in de uitwisseling zelf spelen metagegevens een belangrijke rol. Ze kunnen aangeven waar gegevens vandaan komen, hoe ze zijn ontstaan en wanneer ze zijn uitgewisseld. Hierdoor zorgen metagegevens ook voor herleidbaarheid en geloofwaardigheid van gegevens.</p>
<p>
Begrippen, informatie- en gegevensmodellen zijn zelf ook een vorm van metagegevens. Ze beschrijven de betekenis en structuur van de gegevens. Begrippen zijn daarbij het <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-108681ef00724a4ba689f412dd9ba257.html">startpunt voor gemeenschappelijke begripsvorming</a>. Zij worden in wet- en regelgeving verankerd, waardoor ze een formele status krijgen. Door informatie- en gegevensmodellen te <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ed8bb4317e15400a813ffc816f0823cb.html">verbinden</a> aan deze begrippen kan er geen misverstand bestaan over hun betekenis. Als ook <a href="https://minbzk.github.io/gdi-gegevensuitwisseling/content/elements/id-ed8bb4317e15400a813ffc816f0823cb.html">verbindingen</a> worden gelegd vanuit gegevensmodellen naar schema's en uiteindelijk ook naar de individuele gegevens zelf is deze betekenis in de gehele keten geborgd. Het wordt dan ook mogelijk voor een eindgebruiker om de betekenis van een individueel gegeven op zijn scherm, in een rapportage of dashboard op te vragen.
</p>">
   <properties
       key="nummer"
       value="2"/>