Het huidige stelsel bij gemeentes voor gegevensuitwisseling maakt het lastig om snel en flexibel te vernieuwen. Bovendien is het daarbinnen moeilijk om te voldoen aan privacywetgeving en efficiënt om te gaan met data. Dat staat de verbetering van de gemeentelijke dienstverlening in de weg. De Common Ground beweging kijkt naar innovatiekansen voor meer interoperabiliteit onderling. Een belangrijk onderdeel hiervan is het gegevenslandschap, waarbij functionaliteit via API’s wordt ontsloten. Bij de analyse van deze architectuur komt één aspect nauwelijks aan bod: Het aspect Toegang is niet op een passende wijze mee-ontwikkeld. Dat is toch minstens merkwaardig, gezien de eisen die de overheid stelt aan de informatievoorziening (zoals de Wet Digitale Overheid, AVG, Security).

Proof of Architecture voor Gemeente Den Haag

SonicBee heeft voor de Gemeente Den Haag heeft een ‘proof of architecture’ (de POA) uitgevoerd. Daarmee tonen we aan dat het mogelijk is om een bestaande API via innovatieve ‘zero trust architectuur’ op effectieve en efficiënte wijze te ontsluiten. Een randvoorwaarde is dat toegang binnen de API niet expliciet is gemodelleerd. Een voorbeeld van een innovatieve zero trust architectuur is bijvoorbeeld Policy Based Access Control (PBAC)., Zero Trust architectuur voor de Common Ground dus. Security en privacy zijn zo aantoonbaar in overeenstemming met wettelijke eisen gerealiseerd. De POA bewijst dat dit technisch mogelijk is en deuren opent voor gemeenten voor interoperabiliteit op een autonome en veilige manier.

Tijdens de presentatie lichtten we werkende principes vanuit ontwikkelingenen op gebied van Identity & Access Management toe. Daarnaast gaat het in op hoe deze principes in de praktijk toe te passen zijn in een bestaand applicatielandschap.