Nieuwe standaard maakt veilige gegevensuitwisseling mogelijk

De Programmeringsraad GDI heeft in december 2024 de Federatieve Service Connectiviteit (FSC) als standaard vastgesteld. Deze standaard zorgt ervoor dat gegevensuitwisseling bij (overheids)organisaties schaalbaar wordt en tegelijkertijd veilig en beheersbaar blijft.

VNG

3 februari 2025

Regie op data

Gemeenten

Betrouwbare en actuele data

Walter van Dijk, wethouder van de gemeente Zeist: 'Het maken van beleid, het nemen van besluiten en het verlenen van overheidsdiensten vraagt in toenemende mate om betrouwbare en actuele data. De groeiende behoefte aan data betekent dat we steeds meer gegevens met elkaar uitwisselen. Als overheid en bestuurders dragen wij de verantwoordelijkheid om de veiligheid en privacy van onze inwoners te waarborgen. Het rijksbreed vaststellen van de FSC-standaard is een belangrijke stap voorwaarts in de aanpak van complexe maatschappelijke vraagstukken.'

Koppelingen binnen het datalandschap

Overheden hebben gegevens nodig om hun taken te kunnen uitvoeren. Deze gegevens worden zowel binnen als buiten de eigen organisatie verzameld. Om gegevens tussen organisaties en systemen te kunnen uitwisselen, zijn de afgelopen jaren veel datakoppelingen gerealiseerd. De manier waarop deze koppelingen zijn gelegd, is onvoldoende schaalbaar.

Edward van Gelderen, werkzaam als product owner bij VNG Realisatie legt uit: 'Het aantal koppelingen binnen het datalandschap zal de komende jaren exponentieel gaan stijgen. De vorige standaard liet veel ruimte voor eigen interpretatie over, waardoor koppelingen sterk van elkaar verschillen. Dat is niet wenselijk en met het oog op de enorme groei onbeheersbaar. Om onszelf werk en problemen in de toekomst te besparen, is dit bij uitstek hét moment voor standaardisering.'

FSC-standaard biedt een oplossing

De FSC-standaard biedt hier een oplossing voor. Van Gelderen: 'Met FSC kan eenvoudig en beheersbaar worden aangesloten op verschillende databronnen, en omgekeerd kunnen verschillende bronnen beschikbaar worden gemaakt voor grote aantallen gebruikers. Ook kunnen gemaakte afspraken over de gegevensuitwisseling technisch worden afgedwongen, en is de uitwisseling volledig transparant. Dat maakt het uitwisselen van gegevens veilig en beheersbaar, óók wanneer het aantal gegevensbronnen én gebruikers toeneemt.'

Deze nieuwe standaard helpt de overheid (en organisaties daarbuiten) om effectiever samen te werken. De standaard is ontwikkeld in opdracht van de VNG en faciliteert de common ground-principes 'eenmalig vastleggen, meervoudig gebruiken' en de toepassing van API-standaarden voor gegevensuitwisseling.

Gerelateerd nieuws

Persoonsgegevens of anonieme gegevens?

10 september 2025

In een recente uitspraak van het Hof van Justitie van de Europese Unie (EDPS v GAR) is een belangrijke stap gezet in de discussie over pseudonieme, anonieme en persoonsgegevens. Het Hof bevestigt wat velen in het veld al langer betoogden: gepseudonimiseerde gegevens kunnen onder bepaalde omstandigheden wél persoonsgegevens zijn voor de verstrekker, maar géén persoonsgegevens zijn voor de ontvanger. De kwalificatie van gegevens hangt af van de concrete omstandigheden en de positie van de ontvanger. Deze benadering wordt ook wel aangeduid als de contextuele benadering en speelt een belangrijke rol bij de vraag: is de AVG van toepassing?

Data & Privacy

Ontslaat het pseudonimiseren van gegevens mijn onderneming van de verplichtingen op grond van de AVG?

1 september 2025

Het blijft een uitdaging: welke gegevens worden aangemerkt als persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG)? Onlangs boog de Rechtbank Midden-Nederland zich over dit vraagstuk, specifiek met betrekking tot de zogenoemde HoNOS+-gegevens. Deze gegevens zeggen iets over de geestelijke en sociale toestand van cliënten. Het oordeel van de rechtbank? Deze gegevens zijn géén persoonsgegevens, waarom niet? Lees hieronder de blog van advocaat bij Elferink & Kortier Advocaten, Tom Boitelle.

Data & Privacy

NIS2: risicoanalyse van eigen organisatie helpt om grip te krijgen op leveranciersmanagement

27 augustus 2025

De Europese NIS2-richtlijn heeft als doel de digitale weerbaarheid van organisaties én hun toeleveranciers te versterken. Dat betekent dat bedrijven niet alleen hun eigen cyberrisico’s moeten begrijpen, maar ook die van hun toeleveranciers. Dit roept bij veel organisaties een belangrijke vraag op: wat betekent dit nu voor ons leveranciersmanagement?

Data & Privacy

Wetsvoorstel: meer bevoegdheden voor burgemeester bij online ordeverstoring

26 augustus 2025

Op 4 juli is een wetsvoorstel in consultatie gebracht dat twee nieuwe bevoegdheden aan de burgemeesters toekent. Hiermee kan de politie onder zijn gezag persoonsgegevens uit publiek toegankelijke bronnen vergaren over de dreiging van een ernstige verstoring van de openbare orde. Het doel van het wetsvoorstel is dat de burgemeester en de politie meer zicht krijgen op ernstige verstoringen van de openbare orde en zij op basis daarvan adequater maatregelen kunnen treffen om deze te voorkomen, beletten of te beëindigen.

Data & Privacy

Meer nieuws