In het DIO-project heeft Novum samen met de KVK een POC uitgevoerd waarin we technologie hebben onderzocht waarmee (near)-realtime data uitgewisseld kan worden tussen de SVB en andere overheidspartijen, rekening houdend met de vereisten t.a.v. gegevensbescherming en de AVG.

Waarom eigenlijk?

Om complexe problemen voor burgers integraal en op een persoonlijke manier op te pakken moeten gemeenten, uitvoeringsorganisaties en toezichthouders verschillende taken in samenhang kunnen uitvoeren. Daarvoor zou, in voorkomende gevallen, persoonlijke informatie over een burger gedeeld moeten kunnen worden. In de praktijk blijkt dit binnen de overheid erg lastig.
De oorzaak hiervan is dat belangrijke gegevens niet op zo’n manier ontsloten kunnen worden dat deze makkelijk, veilig en snel te gebruiken zijn door verschillende overheidspartijen. Vanuit het perspectief van NoVUM zien wij dat deze gebrekkige data-interoperabiliteit ons vaak in de weg staat om innovaties te kunnen doen waarin de burger centraal staat en waarmee mogelijkheden tot het voeren van eigen regie worden verhoogd.

Vanuit Common Ground van de VNG is dit probleem ook gesignaleerd en is men gestart met de ontwikkeling van een technologische oplossing, NLX.IO. Met NLX kunnen organisaties eenvoudig data uitwisselen, aan de nieuwe privacywetgeving voldoen èn burgers meer inzage in hun eigen gegevens geven.

Voor Novum en de KVK een goed moment om te onderzoeken hoe NLX werkt en of dit ook toepasbaar is in de context van uitvoeringsorganisaties.

Belangrijkste inzichten 

• Doordat NLX in een directory (soort van telefoonboek) inzichtelijk maakt waar gegevens van andere overheidspartijen te vinden zijn en hoe je er gebruik van kan maken op een veilige en AVG compliant manier wordt samenwerken een stuk makkelijker. In de huidige praktijk is het toch nog altijd zo dat er eerst een lang proces met veel afspraken tussen twee partijen nodig is om een data uitwisseling mogelijk te maken. Theoretisch zou dat nu moeten kunnen zonder elkaar überhaupt te hoeven spreken. Daarbij maakt het dant niet uit of je een gemeente bent of een uitvoeringsorganisatie zoals de SVB. 
• NLX maakt het mogelijk dat de burger kan inzien wie wanneer zijn of haar gegevens gebruikt heeft en waarom (op transactieniveau). Als je dit gaat doen is het van groot belang dat bij die digitale transacties de identiteit van die burger met hoge mate van zeker is vastgesteld. Maar ook die van de organisatie die de gegevens gebruikt of aanlevert. Het verbeteren van data-interoperabiliteit zal dus altijd hand in hand moeten gaan met het verbeteren van de digitale identiteit. 
• NLX is in potentie zeer krachtig en waardevol omdat het een fundamentele oplossing biedt voor een scala aan problemen die we nu tegenkomen bij de verdere digitalisering van overheidsdienstverlening. Er is wel een stabiele versie voor productie nodig om NLX in op grote schaal te kunnen gaan gebruiken. Dit is tot nu toe nog niet zo, maar omdat het voor developers erg makkelijk is gemaakt om al wel experimenten te doen met NLX staat niets organisaties in de weg om alvast te starten met het verkennen van de mogelijkheden.  

Vervolgstappen 

Omdat er nog geen productie versie van NLX is, worden er nu geen vervolgstappen gezet in de richting van implementatie binnen de SVB of de KVK.
Een belangrijk neveneffect van dit project is wel dat de SVB serieus aan het nadenken is om in de uitvoering het aanvraagproces van de a1 certificate of coverage, door een werkgever niet meer alle informatie zelf uit te vragen en op te slaan. Maar deze direct op te halen bij de KVK. Waarmee we een eerste stap zetten in het gedachtegoed van NLX en data-interoperabiliteit.