De Toekomst van Federatieve Toegang
Op 22 oktober 2024 kwamen beleidsmakers, technische experts en andere belanghebbenden samen tijdens het evenement ‘De Toekomst van Federatieve Toegang’ in Utrecht. Dit evenement bood een platform voor het bespreken van de juridische en technische uitdagingen die gepaard gaan met federatieve samenwerking en veilige gegevensuitwisseling binnen de overheid. Belangrijke thema’s zoals standaardisering, privacy, beleidsmatige controle en innovatieve technische oplossingen werden behandeld in interactieve sessies, met als doel om gezamenlijk een toekomstbestendig model voor federatieve toegang te ontwikkelen.
Opening en introductie
De dag begon met een opening door Aliza Tekofsky (portfoliomanager bij Digilab) en Gideon Zegwaard (architect Federatief Datastelsel). Ze benadrukten het belang van een federatief stelsel voor gegevensdeling binnen de overheid, met aandacht voor zowel juridische als technische uitdagingen.
Suzanne Franken, trainer privacywetgeving, gaf inzicht in de juridische kaders voor gegevensdeling in het opsporingsdomein. Ze besprak de verschillen tussen de Algemene Verordening Gegevensbescherming (AVG) en de Wet politiegegevens (Wpg), evenals de specifieke bepalingen voor boa’s in de Besluit politiegegevens boa’s (Bpgboa). Suzanne benadrukte hoe belangrijk het is dat opsporingsambtenaren zich aan strikte verwerkingsgrondslagen en beveiligingseisen houden, en besprak termen zoals proportionaliteit, subsidiariteit en de noodzakelijkheid van gegevensverwerking.
Een standaard voor federatieve toegang
Marc de Boer, product owner van Federatieve Toegang, gaf een uitgebreid overzicht van het centrale thema in zijn presentatie “Een standaard voor federatieve toegang?”. Marc besprak waarom een standaard essentieel is voor interoperabiliteit en beheersbaarheid in een federatief datastelsel, vooral met het oog op de Europese datastrategie en de toenemende behoefte aan veilige gegevensdeling binnen de overheid. Hij introduceerde Policy Based Access Control (PBAC) als een veelbelovende richting en riep deelnemers op hun ervaringen te delen om de haalbaarheid en adoptie van dit autorisatiemechanisme te verkennen.
Parallelle tracks
Na de pauze verdeelden de deelnemers zich over twee parallelle tracks:
Technisch spoor: Policies! Onder leiding van Marc van Andel werd het technische spoor verdiept met een sessie over verschillende policy-talen zoals XACML, ODRL, en Rego. De discussie bracht belangrijke onderwerpen aan bod, zoals de noodzaak van een leesbare policy-taal voor zowel technici als niet-technici. De zaal droeg ook alternatieve talen aan, waaronder LegalRuleML en Zanzibar, die mogelijk onderzocht zullen worden. Juridisch spoor: In het juridische spoor kwamen Wouter Diephuis en Jasper Schut aan bod, met thema’s zoals de juridische kaders die nodig zijn voor federatieve toegang en privacybescherming.
Battle: Wat weten jullie over verstrekkingen?
De dag werd afgesloten met een interactieve en leerzame battle, geleid door Marc (de Boer) en Aliza. Teams werden uitgedaagd om hun kennis over gegevensverstrekking in praktijkcases te testen. Het was een spannende afsluiting die zowel de kennis als de samenwerking onder de deelnemers stimuleerde. Uiteindelijk won team 4: ze haalden als belangrijkste les uit de opening dat het opsporingsdomein een goed voorbeeld is van een federatief stelsel met duidelijke wetgeving, ideaal om goede policies van te maken.
Afsluiting en toekomst
De Toekomst van Federatieve Toegang bood alle aanwezigen de kans om ideeën uit te wisselen en bij te dragen aan de visie op een veiliger, federatief toegangsmodel binnen de overheid. De presentaties zijn te vinden op onze website voor wie de sessies wil herbekijken, en het projectteam nodigt geïnteresseerden uit om contact op te nemen met het Digilab-team voor projecten.