Rapport Verkenning Standaardisatie Berichtenverkeer

Verkenning Standaardisatie Berichtenverkeer

Definitieve rapportage | versie 1.1 | 27-01-2023

Agedanpunt: 4

Documentnummer: FS-20230208.4-rapport-Verkenning-Standaardisatie-Berichtenverkeer.pdf

Opdrachtgever: Forum Standaardisatie

Opdrachtnemer: PBLQ

Auteurs: Piet Hein Minnecré Walter van de Ven

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van dit PDF bestand niet garanderen

Geen auteursrecht

De persoon die deze akte aan een werk heeft verbonden heeft het werk toegewezen aan het publiek domein door wereldwijd zijn of haar rechten op het werk onder het auteursrecht, inclusief alle bijbehorende en naburige rechten, af te staan, voor zover door de wet is toegestaan.

Je mag het werk zonder toestemming kopiëren, veranderen, verspreiden en uitvoeren, zelfs voor commerciële doeleinden. Zie Overige Informatie beneden.

Leesbare samenvatting van de Juridische tekst (lees de volledige tekst).

Den Haag, 27 januari 2023

Managementsamenvatting

Aanleiding

In deze beknopte verkenning hebben we onderzocht hoe verschillende vormen van berichtenverkeer waarborgen en functionaliteiten leveren bij de uitwisseling van gegevens tussen afzender en ontvanger. De vraag van de opdrachtgever was daarbij om expliciet te kijken naar:

• Mogelijkheden waarbij inhoud en vorm van elkaar gescheiden zijn (conform het zogenaamde content-first-principe) waardoor berichten onder meer eenvoudiger geautomatiseerd te verwerken zijn, of in andere toepassingen gepresenteerd kunnen worden.
• Kansen voor het realiseren van een meer open ecosysteem voor de uitwisseling van gegevens, waarbij meerdere partijen een rol kunnen spelen in het ontvangen, transporteren en verzenden van berichten.
• De rol die (open) standaarden hierbij kunnen

Kern inzichten

• De invullingen van berichtenverkeer die we in deze verkenning hebben onderzocht verschillen zowel in functionaliteit als in de waarborgen die ze leveren.
• De eisen die gesteld worden aan functionaliteiten en waarborgen, worden ingegeven door de context waarin het berichtenverkeer wordt ingezet. Deze wensen en eisen ten aanzien van de uitwisseling van gegevens tussen afzender en ontvanger zijn niet Een voorbeeld daarvan is de toegenomen aandacht voor het borgen van de (informatie)positie van de burger ten opzichte van de overheid en de wens om de klantreis van de burger verder te integreren en te vereenvoudigen. Daarnaast spelen bij de keuzes ten aanzien van de inrichting van berichtverkeer vaak nog andere overwegingen zoals kosten, het verbeteren van dienstverlening, het stimuleren van innovatie, en het creëren van een markt voor aanbieders van diensten.
• Het content-first-principe wordt eigenlijk nog maar zeer beperkt gehanteerd bij de verschillende invullingen van berichtenverkeer die we hebben onderzocht in deze verkenning. Het principe is het best terug te vinden bij de pilot voor de uitwisseling van schuldgegevens (de pilot ‘Schulden-in-beeld’, met als doel om te onderzoeken of het mogelijk is informatie over schulden uit verschillende bronnen in één helder overzicht te presenteren aan de burger), en bijvoorbeeld in de apps van banken (die bijvoorbeeld de actuele status van rekeningen tonen). In beide gevallen zijn vorm en inhoud van elkaar gescheiden bij het transport van het bericht, en wordt de juiste weergave van de inhoud geborgd door het feit dat ze ook een applicatie leveren die de representatie vormgeeft. De Zweedse Berichtenbox is een voorbeeld van een meer open ecosysteem dat ook de benodigde waarborgen kan leveren door strikte afspraken te maken met de leveranciers van berichtenboxen en door de inhoud van een bericht te laten stollen in een
• Een combinatie van content-first en een open ecosysteem zijn wij niet tegengekomen in deze korte verkenning. De verwachting is dat dit te maken heeft met de wens om voldoende waarborgen te kunnen bieden aan zowel afzender als ontvanger. Dat wordt bij de onderzochte invullingen van berichtenverkeer opgelost door het gehele systeem onder verantwoordelijkheid van de afzender te houden of door gebruik te maken van een standaard om een gestolde vorm te creëren (bijvoorbeeld PDF), of door die strategieën te combineren.
• Standaarden zijn essentieel ten behoeve van functionaliteiten zoals toegang, logging, transport, en archivering en het leveren van waarborgen, bijvoorbeeld ten aanzien van authenticiteit, vertrouwelijkheid, integriteit, en bezorgtermijnen. Daarnaast zien we dat naarmate de gestolde vorm van een bericht (door bijvoorbeeld een PDF-standaard geborgd) verder wordt losgelaten

(bijvoorbeeld in het kader van een content-first-strategie), het belangrijker wordt om ook afspraken te maken (over het gebruik van standaarden) voor taal, begrippen en ten behoeve van representatie zodat gegevens correct geïnterpreteerd, uitgewisseld en mogelijk hergebruikt kunnen worden.

• Standaarden alleen zijn echter niet voldoende. Als meerdere partijen moeten kunnen deelnemen aan berichtenverkeer in een meer open ecosysteem wordt het noodzakelijk aanvullende afspraken te maken en te komen tot een stelsel van afspraken, dit om in de gewenste functionaliteit en waarborgen te voorzien. Daarin moet naast afspraken over architectuur en techniek (en de standaarden die daar een rol in spelen), aandacht zijn voor de rollen, rechten en plichten van deelnemende partijen, het businessmodel voor partijen, de samenwerking en operationele processen, en de te stellen eisen aan de Meestal vereist dit stelsel alsnog een aantal gedeelde voorzieningen; een beheerder van zowel de afspraken als de voorzieningen en een toezichthouder die toeziet op de vraag of partijen zich houden aan de gemaakte afspraken.

Berichtenverkeer als onderdeel van de bredere interactie tussen overheid en burger

Wie vanuit het perspectief van de uitwisseling van gegevens tussen overheid en burger vervolgstappen in dit onderwerp wil zetten, moet zich realiseren dat berichtenverkeer nooit op zich staat, maar onderdeel is van een breder palet aan diensten waarmee de overheid de interactie met de burger vormgeeft. Denk daarbij onder meer aan traditionele post, de verschillende portalen en websites van overheidsorganisaties, het bestaan van helpdesks waarmee via verschillende kanalen gecommuniceerd kan worden, maar ook aan nieuwere ontwikkelingen zoals Regie op gegevens [Regie op Gegevens Digitale Overheid - NORA Online], en de ontwikkeling van de EDI-wallet [DeEuropese id-wallet: hoe, wat en waarom? - Digitale Overheid].

Om te bepalen wat de toekomst moet zijn van berichtenverkeer is het goed dit bredere pallet van ontwikkelingen in samenhang te bekijken, te onderzoeken hoe zich deze verhoudt tot de bredere behoefte ten aanzien van functionaliteit en waarborgen die men in de interactie wil vormgeven, en welke randvoorwaarden men daarbij wil hanteren. Pas daarna komt de stap of content-first en open ecosystemen daar een rol in kunnen hebben. Het gebruik van (open) standaarden zal daarbij altijd een essentieel onderdeel zijn van de bredere set aan afspraken die het leveren van de gewenste functionaliteit en waarborgen mogelijk maakt.

Inhoud

1. Inleiding 6
   • Aanleiding 6
   • Onderzoeksvraag 6
   • Scope 6
   • Werkwijze 6
   • Indeling rapport 7
2. Berichtenverkeer tussen overheid en burger 8
   • Het perspectief van burger en bedrijf 8
   • Het perspectief van de overheid 9
   • Verschillende invullingen, kenmerken en verwachtingen 10
   • Het content-first-principe 11
   • Meer open ecosystemen 12
3. Een abstractie van het concept berichtenverkeer 14
   • Verschillende invullingen van berichtenverkeer 14
   • Functionaliteiten en de rol van standaarden 16
   • Waarborgen en de rol van standaarden 20
   • Business modellen 23
4. Volgende stappen en de rol van standaardisatie 24
   • Doorontwikkeling van de interactie met de burger 24
   • De rol van standaardisatie 25
   • Tot slot 27

Bijlage A Geïnterviewde personen 28

Bijlage B Workshops en begeleidingscommissie 29

Bijlage C Bestudeerde documentatie 30

Bijlage D Wettelijke vereisten 31

Bijlage E Internationale voorbeelden 33

Bijlage F Overige kenmerken berichtenverkeer 35

1. Inleiding

1.1 Aanleiding

In opdracht van Forum Standaardisatie heeft PBLQ een verkenning uitgevoerd naar de rol die standaardisatie kan vervullen bij de doorontwikkeling van de uitwisseling van berichten langs elektronische weg (oftewel: berichtenverkeer). Daarbij was het verzoek om expliciet te kijken naar de mogelijkheden waarbij inhoud en vorm van elkaar gescheiden zijn (content-first-principe) en het realiseren van een meer open ecosysteem voor de uitwisseling van gegevens. Achtergrond van deze vraag is de wens om inzicht te verkrijgen in nieuwe en andere vormen van berichtenverkeer om de dienstverlening van de overheid te optimaliseren vanuit burgerperspectief.

1.2 Onderzoeksvraag

Momenteel is het meeste berichtenverkeer gebaseerd op een overheidsimplementatie, dat wil zeggen dat de communicatie van de overheid naar de burger geschied via een overheidswebsite of -app, denk aan de berichten die overheden aan burgers sturen via de MijnOverheid Berichtenbox. Daarbij is meestal sprake van het overbrengen van informatie die in gestolde vorm wordt weergegeven, bijvoorbeeld in de vorm van een onveranderlijk PDF-bestand. Dit onderzoek is gericht op de vraag of standaardisatie een bijdrage kan leveren aan het bieden van:

• Kansen om een scheiding aan te brengen tussen de inhoud en de drager/infrastructuur van de over te brengen informatie, in de aanvraag beschreven als het content-first-principe.
• Het creëren van een ecosysteem dat dermate open is en daarmee ruimte biedt voor deelnamen en bijdragen van derde partijen zoals open source communities en/of private

1.3 Scope

Dit onderzoek is een eerste verkenning, waarbij we nader ingaan op de concepten en ideeën die van belang zijn voor het vormgeven en inrichten van berichtenverkeer. De doelstelling is om te kijken welke rol standaardisatie daarbij kan spelen, niet om die standaarden te selecteren of te ontwikkelen. We richten ons primair op de overdracht van informatie van overheid naar burger. We kijken in principe niet apart naar de overdracht van informatie van de overheid naar bedrijven, al zullen sommige inzichten net zo goed op die stroom van toepassing zijn.

1.4 Werkwijze

Voorafgaand aan deze verkenning is samen met de opdrachtgever geconstateerd dat er nog geen concrete uitwerking van het concept of de definitie van berichtenverkeer is, en dat de gedachtenvorming ten aanzien van begrippen als content-first en een open ecosysteem in dit kader zich in een heel pril stadium bevinden. Ook lijken de beelden bij het concept ‘berichtenverkeer’ zeer divers. De verleiding is daarom groot om te denken in reeds bestaande uitgewerkte ideeën en

overheidsimplementaties van berichtenuitwisselingen, zoals MijnOverheid en de bestaande Berichtenbox.

Om hier uit los te komen hebben we de concepten van ‘berichtenverkeer’, content-first en een open ecosysteem nader verkend; wat zijn de perspectieven van burger en overheid, welke invullingen, kenmerken en verwachtingen spelen er op dit gebied en met welke uitdagingen hebben we te maken.

Vervolgens hebben we een abstractie van het concept ‘berichtenverkeer’ opgesteld. Daarbij hebben we de verschillende functionaliteiten en waarborgen geïdentificeerd die voor de uitwisseling van informatie van overheid naar burger relevant zijn. We beschrijven die waarborgen en functionaliteiten aan de hand van een aantal concrete invullingen van berichtenverkeer. Om uiteindelijk te kijken welke rol standaardisatie mogelijk kan spelen bij berichtenverkeer en de toepassing van het content-first- principe en een meer open ecosysteem.

Voor dit onderzoek hanteerde we een iteratieve aanpak, waarin we het onderwerp samen met de begeleidingscommissie in een aantal workshops en interviews hebben afgetast. Het overzicht van de personen en partijen die we in het kader van dit onderzoek hebben gesproken is opgenomen in de bijlagen. Daarnaast hebben we voor dit onderzoek gezocht naar relevante literatuur. Ook daarvan is een overzicht opgenomen in de bijlagen.

1.5 Indeling rapport

De rapportage is opgebouwd uit 4 afzonderlijke hoofdstukken en 5 bijlagen:

• Hoofdstuk 1 is de inleiding waarin de aanleiding, onderzoeksvraag, scope en werkwijze van de verkenning worden geduid.
• Om vervolgens in hoofdstuk 2 nader in te gaan op de concepten van berichtenverkeer, content-first en een open ecosysteem, welke uitdagingen deze concepten bieden en wat de verschillend perspectieven op berichtenverkeer zijn.
• In hoofdstuk 3 is een abstractie van het concept ‘berichtenverkeer’ gemaakt. Daarin zijn de relevante waarborgen en functionaliteiten voor berichtenverkeer beschreven en vervolgens geabstraheerd aan de hand van vijf invullingen van Om zo te duiden welke rol standaarden kunnen spelen.
• In hoofdstuk 4 worden een aantal maatschappelijk ontwikkelingen ten aanzien van de doorontwikkeling van de interactie van de overheid met burger en bedrijf geschetst, en is uiteindelijk de stap gezet naar de rol die standaardisatie mogelijk kan bieden bij de concepten van berichtenverkeer, content-first en een open ecosysteem. Daarnaast is er hier breder gekeken naar de verschuiving van het concept berichtenverkeer en wat hiervoor nodig en van belang is, om vervolgens een aantal mogelijke vervolgstappen die op dit onderwerp van toepassing kunnen zijn aan te geven.
• In de bijlagen is een overzicht weergegeven van de geïnterviewde personen en relevante documentatie en onderzoeken, en wordt er uitgebreider ingegaan op de wettelijke vereisten van berichtenverkeer, op een aantal internationale voorbeelden van berichtenverkeer die we gezien hebben en op de overige kenmerken van berichtenverkeer.

2. Berichtenverkeer tussen overheid en burger

Communicatie tussen enerzijds overheid en anderzijds burgers en bedrijven is de afgelopen twintig jaar sterk veranderd. De traditionele uitwisseling van informatie via de post en aan het fysieke loket bestaat nog steeds, maar is inmiddels aangevuld met verschillende methodes en digitale alternatieven. Overheden en burgers maken naast traditionele post onder meer gebruik van e-mail, van de MijnOverheid Berichtenbox, en van een veelheid aan portalen van verschillende overheden. Daarnaast wisselen overheden onderling, maar ook met private partijen, steeds meer informatie uit ten behoeve van de digitale dienstverlening aan burger en bedrijf. En de ontwikkelingen staan niet stil. In dit hoofdstuk kijken we naar een aantal relevante ontwikkelingen ten aanzien van communicatie tussen overheid en burger en bedrijf. Daarbij ligt de focus, gelet op de vraagstelling voor dit onderzoek, op het gebruik van berichtenverkeer.

2.1 Het perspectief van burger en bedrijf

Voor burgers en bedrijven is communicatie vanuit de overheid een zo goed als onontkoombaar gegeven. Op basis van de communicatie kunnen ze rechten uitoefenen (denk aan het beschikbaar stellen van een vergunning) en aan verplichtingen voldoen. Voor burgers en bedrijven geldt dan ook dat ze er van op aan moeten kunnen dat die communicatie aan een aantal waarborgen voldoet. Zo moeten ze onder meer zeker weten dat een bericht van de overheid afkomstig is, dat het niet door anderen gelezen wordt, en het ongewijzigd is.

Maar naast deze waarborgen zijn er meer wensen. Deze wensen veranderen door de tijd onder invloed van maatschappelijke ontwikkelingen en technische mogelijkheden. Recent zijn een aantal beelden naar voren gekomen:

• In het Manifest maatschappelijke coalitie Over Informatie Gesproken worden oplossingsrichtingen beschreven om disbalans in de toegang tot informatie tussen overheidsorganisaties enerzijds en burgers en bedrijven anderzijds tegen te gaan. De in het manifest aangereikte voorstellen gaan onder meer over betere inzage voor burgers in de gegevens die de overheid over hen heeft, en over de beschikbaarheid van niet-digitale [Manifest maatschappelijke coalitie Over Informatie Gesproken.pdf].
• Uit onderzoek van het Programma mens centraal en Perspective is gebleken dat burgers het liefste één ingang/platform hebben voor het ontvangen van berichten van de overheid, het bewaren van berichten en het regelen van zaken met de Denk bijvoorbeeld aan een overheidsloket, een burgerportaal of één virtuele ambtenaar voor alle overheidszaken. [Onderzoeksrapport+Experiment+Herkenbare+overheid (1).pdf]. Idealiter gaat dit nog verder, zoals In de Hoorzitting Tijdelijke commissie Uitvoeringsorganisatie met de heer Kruiter wordt geduid [Hoorzitting Tijdelijke commissie Uitvoeringsorganisaties met de heer Kruiter | DebatGemist (tweedekamer.nl), de heer Kruiter is onderzoeker bij het Instituut voor Publieke Waarden]. In deze hoorzitting wordt aangegeven door de heer Kruiter dat het ideaal zou zijn dat iedere uitvoerend ambtenaar die een zaak met een burger heeft, de ruimte heeft om wat te zeggen over alle domeinen die van toepassing zijn voor die betreffende burger.
• Uit het onderzoek experiment Herkenbare Overheid komt naar voren dat burgers berichten vaak scannend naar handelingsperspectieven lezen. ‘Moet ik iets doen?’ Indien een reactie of handeling nodig is van de ontvanger, ziet men dit graag zo duidelijk mogelijk beschreven

staan. Daarnaast wordt men blij van een minimale inspanningsvereiste om de vereiste handeling op een bericht uit te voeren [Onderzoeksrapport+Experiment+Herkenbare+overheid(1).pdf].

Rechten

Ook zijn er een aantal rechten vastgelegd voor burgers en bedrijven in de communicatie met de overheid. Deze rechten zijn beschreven in de Algemene wet bestuursrecht (Awb) en de Dienstenwet, onder andere dat berichten mét rechtsgevolg altijd aan dienen te komen bij de beoogd ontvanger en de afzender dit ook aan moet kunnen tonen. Daarnaast treedt per 1 januari 2024 de Wet modernisering elektronisch bestuurlijk verkeer (Wmebv) in werking [Wat doet de Wet moderniseringelektronisch bestuurlijk verkeer? Wet modernisering elektronisch bestuurlijk verkeer - DigitaleOverheid]. Hierin krijgt de burger onder andere het recht op het digitaal insturen van berichten, het ontvangen van een ontvangstbevestiging, het ontvangen van een notificatie en op het inzien van de loggegevens, bijvoorbeeld gegevens als het tijdstip van verzending. Op deze manier staat de burger juridisch gezien sterker wanneer een bericht niet of te laat ontvangen is en komt de bewijslast bij de overheid te liggen. Specifiek voor grotere groepen mensen is er ook nog de Wet elektronische publicaties (Wep) [Wet elektronische publicaties (WEP) per 1 juli van kracht - Digitale Overheid].

Hierin is voor burgers het recht vastgelegd om alle algemene bekendmakingen, mededelingen en kennisgevingen van de overheid in te zien op één website.

2.2 Het perspectief van de overheid

Ook vanuit de overheid is er veel aandacht voor de interactie met de burger. En hoewel de overheid de belangen die burger en bedrijf erkent en van belang vindt, spelen er bij de inrichting ook nog andere overwegingen. Overheden willen berichtenuitwisseling graag verder integreren in hun verdere werkprocessen en klantinteracties. Daarbij gaan ze sterk uit van hun eigen taken en verantwoordelijkheden. Daarnaast willen overheden die processen graag zo efficiënt mogelijk inrichten. De kosten voor de interactie met de burger zijn nu vaak hoog, mede omdat vaak gebruik gemaakt wordt van meerdere kanalen. Zo wordt in sommige gevallen zowel gebruik gemaakt van traditionele post als van een bericht via de Berichtenbox.

Plichten

Zoals beschreven in de vorige paragraaf hebben burgers en bedrijven een aantal rechten specifiek gericht op berichtenverkeer. Voor de overheid vertalen deze wetgeving zich vooral door in plichten. De afzender dient er zeker van zijn dat het bericht goed aankomt bij de ontvanger; de afzender moet kunnen aantonen dat het bericht beschikbaar is gesteld aan de ontvanger en deze het bericht kan inzien. Naast de huidige Awb en Dienstenwet, geeft de Wmebv een aantal nieuwe plichten voor de overheid als afzender van een bericht. Zo komt er een notificatieplicht en wordt het verplicht om in deze notificatie essentiële informatie op te nemen als de aard van het bericht, de rechtsgevolgen van het bericht en de reactietermijn. Wanneer een notificatie meermaals niet aankomt, is de verzendende overheidsorganisatie verplicht om op een andere manier contact op te nemen met de geadresseerde. Daarnaast is de overheid in het kader van de aankomende Wet digitale overheid (Wdo) verplicht om meerdere kanalen dan enkel digitaal aan te bieden voor communicatie met de burger [Wet digitaleoverheid in het kort Wet digitale overheid - Digitale Overheid].

2.3 Verschillende invullingen, kenmerken en verwachtingen

Naast bovenstaande eisen aan waarborgen en wensen zien we dat de verwachtingen veranderen naarmate het gebruik van technologie in de maatschappij verandert. In dit korte onderzoek hebben we een aantal verschillende invullingen van berichtenverkeer op een rij gezet, met als doel om te kijken waar ze in verschillen en wat we daarvan kunnen leren. We werken deze voorbeelden verder uit in hoofdstuk 3 maar benoemen ze hier alvast ten behoeve van de verdere discussie in dit hoofdstuk.

• Traditionele post,
• E-mail,
• MijnOverheid Berichtenbox, waarin gebruikers berichten ontvangen van Nederlandse overheden,
• Zweedse Berichtenbox, vergelijkbaar met de Nederlandse, met als belangrijkste onderscheid dat naast een publieke box de burger ook gebruik kan maken van een box die door private partijen aangeboden wordt. In de box die door private partijen aangeboden worden, kan men zowel berichten van overheidsorganisatie ontvangen als van private partijen.
• De pilot ‘Schulden-in-beeld’, met als doel om te onderzoeken of het mogelijk is informatie over schulden uit verschillende bronnen in één helder overzicht te presenteren aan de burger.
• De banken-app, waarmee de burger berichten van de bank kan inzien, de stand van zijn rekeningen kan bekijken, en die de afgelopen jaren een toenemend aanvullende functionaliteiten

Naast deze invullingen van berichtenverkeer, kent berichtenverkeer ook een aantal kenmerken en verwachtingen, welke ook nog eens verschuiven door de tijd. In bijlage F zijn nog een aantal aanvullende kenmerken van berichtenverkeer beschreven.

Vertrouwen en pragmatische afwegingen

De verschillende vormen van berichtenverkeer verschillen niet alleen in de technische en functionele invulling, maar er zijn ook verschillen in de waarborgen die de systemen bieden. De eisen die we aan de waarborgen stellen zijn echter niet alleen puur rationeel, maar hangen waarschijnlijk ook sterk samen met de eigen beelden en ervaringen van gebruikers aan systemen.

Zo gaan we ervan uit dat traditionele post aankomt, en dat de beoogd ontvanger ook de daadwerkelijke ontvanger is. Dat gaat in de praktijk ook meestal goed, terwijl het systeem van traditionele post daar maar beperkt garanties op biedt. Wat dat betreft zijn we bij elektronisch berichtenverkeer meer veeleisend. De ontvanger moet zich met een van te voren bepaald betrouwbaarheidsniveau identificeren alvorens hij/zij post in zijn Berichtenbox mag lezen en ook voor de verzendende partij gelden strenge eisen.

Ook gaan we ervan uit dat de correspondentie die we ontvangen in zowel de Berichtenbox als bijvoorbeeld in een app van de bank daar in goede handen is. Naar verwachting is er maar een beperkt aantal gebruikers dat de informatie uit deze omgeving naar een eigen omgeving verplaatst, bijvoorbeeld door de berichten aan zichzelf te versturen, te downloaden of af te drukken. Het dossier van de burger staat dus bij de overheid en bij de bank.

Het belang van de stolling van inhoud

Traditionele post, maar ook de berichten in de Berichtenbox, kenmerken zich door de stolling van de inhoud en vorm waarin deze is weergegeven. Vorm en inhoud zijn met elkaar verbonden, statisch en onveranderbaar. De representatie van het bericht is door de afzender bepaald. De inhoud markeert meestal een moment in het proces van de overheid, vaak een formeel besluit over de rechten en/of

plichten van de burger. In de voorbeelden van de schuldenpilot en de banken-apps is dit anders. Weliswaar sturen banken bij een aantal (vaak wettelijk bepaalde) wijzigingen nog een bericht met een statische update, maar voor de meeste burgers geldt dat ze meer geholpen zijn met de actuele stand van hun bankrekening dan met de vroegere afschriften van de mutaties van de afgelopen maanden. Ook bij de overheid is deze ontwikkeling zichtbaar. Moderne portalen van overheden zijn in staat om actuele statussen inzichtelijk te maken, zoals bijvoorbeeld inzicht in resterende uren op parkeervergunningen voor inwoners, of de actuele WOZ-waarde.

Het belang van de representatie van een bericht

Bij berichten zijn zowel de inhoud als de representatie of vorm van die inhoud van belang. Denk aan de traditionele brief van de overheid. Natuurlijk gaat het over de tekst die in de brief is opgenomen, maar ook de andere elementen van deze vorm van informatie-uitwisseling zijn van belang. Denk aan de blauwe envelop of het gebruik van het Rijkslogo op de brief. Dat kan je zien als vorm - een standaard onderdeel van de lay-out - maar het draagt wel degelijk een boodschap over, namelijk dat dit een belangrijke brief van de overheid is. In de discussies over inhoud en representatie lopen de beelden daarom soms ook door elkaar. Wat is ‘puur’ inhoud? Raakt dat alleen de platte tekst, of wellicht alleen de getallen die overgebracht moeten worden, of gaat het om de gehele boodschap.

Bij traditionele vormen van berichtenverkeer vormen informatie en drager een tandem, vorm en inhoud zijn onlosmakelijk in een gestolde vorm met elkaar verbonden: papier met een standaard lay- out waarin tekst is opgenomen. Elementen als taal, de positie van bepaalde inhoud op het papier, welke elementen zijn opgenomen zijn onveranderlijk. Dat geldt ook zo voor een PDF-bestand.

Verschillen in aanvullende functionaliteit

Zowel traditionele post als de Berichtenboxen bieden zeer beperkte functionaliteit. Wie wil handelen naar aanleiding van een bericht zal daarvoor een andere route moeten zoeken, vaak via een portaal van de relevante overheidsorganisatie. De Zweedse Berichtenbox verschilt daar in, maar slechts beperkt, doordat private aanbieders van de box ook betaalfunctionaliteiten leveren als dat van toepassing is bij een bericht.

Bij gebruik van de banken-app is de ervaring heel anders. Deze apps bieden de afgelopen jaren niet alleen inzicht in de actuele rekeninginformatie, maar bieden inmiddels ook mogelijkheden om onder andere geld over te maken, hypotheken af te lossen, rekeningen te openen en verzekeringen af te sluiten.

2.4 Het content-first-principe

Het content-first-principe houdt in dat er vooraf geen gedefinieerde presentatievorm en/of drager van een bericht is. Dit maakt het mogelijk om berichtenverkeer zo vorm te geven dat de inhoud van het bericht gescheiden is van de vorm en/of drager. Een voorbeeld van de toepassing van dit principe zien we bij de schuldenpilot en bij de banken-apps. De uitwisseling van gegevens tussen de bron en website of app die de informatie aan de gebruiker toont is beperkt tot het ophalen van de relevante gegevens. De representatie van deze gegevens is vormgegeven door de website en de app. Dit in tegenstelling tot het gebruik van PDF’s bij de Berichtenbox. Het toepassen van dit principe kan een aantal voordelen bieden. Zo maakt content-first het mogelijk om:

• De inhoud aan te passen aan een systeem waarop een ontvanger de inhoud tot zich wil nemen. Denk aan het beschikbaar maken van de gegevens op een telefoon, horloge, of via een braillelezer.
• De gegevens te voorzien van aanvullende informatie, bijvoorbeeld ten behoeve van verduidelijking voor de Denk aan het vertalen van de teksten van een brief door een derde partij.
• De gegevens te hergebruiken en in een andere context te hanteren, of binnen andere systemen. Denk aan het systeem van de accountant als het gaat om gegevens van de

Deze benadering kent echter ook uitdagingen. Zoals aangegeven hierboven kan de representatie of vorm van de inhoud wel degelijk van belang zijn. Denk aan de herkenbaarheid van het bericht door bijvoorbeeld de aanwezigheid van het logo. Bij zowel de schuldenpilot als bij de banken-app is het borgen van de representatie relatief eenvoudig doordat de systemen die de manifestatie van de inhoud generen ook ontwikkeld en beheerd worden door de verzendende instanties, respectievelijk de overheid en de bank. Daarmee bepalen zij hoe de inhoud wordt weergegeven.

Bij het gebruik van de gegevens door derden ligt dat echter anders. Daarbij is het de vraag welke vrijheden een derde krijgt ten aanzien van de representatie van het hergebruik van de gegevens. Mag een tekst bijvoorbeeld in een andere taal getoond worden of in een andere lay-out? Of in een andere samenhang? En zo ja, wie is er dan verantwoordelijk als dit consequenties heeft voor de gebruiker?

2.5 Meer open ecosystemen

De genoemde invullingen van berichtenverkeer hebben nog een aanvullend kenmerk, namelijk de rol die verschillende partijen er in (kunnen) spelen. Daarbij is goed om wat betreft die openheid een onderscheid te maken tussen:

• Enerzijds de toegankelijkheid voor partijen die gebruik willen maken van het systeem om te verzenden of te ontvangen.
• En anderzijds de toegankelijkheid van het systeem voor partijen die een rol willen/kunnen spelen in de afhandeling van de interactie of de aanvullende dienstverlening.

In deze context willen we het vooral hebben over de tweede vorm. In het voorbeeld van de Zweedse Berichtenbox spelen andere partijen echter een rol in beide gevallen. Private partijen kunnen verzenden en private partijen kunnen een rol spelen in het stelsel van berichtenverkeer door zelf een box aan te bieden. Ook e-mail is wat dat betreft een goed voorbeeld. Iedereen kan verzenden en ontvangen, daarvoor zijn eigen applicaties hanteren, en de routering verloopt via het openbare deel van het internet. In het voorbeeld van de Nederlandse Berichtenbox is dat niet aan de orde. De Berichtenbox staat alleen toe dat overheden berichten verzenden en ook de ontwikkeling en het beheer van de verschillende benodigde componenten is volledig in handen van de overheid. Al zou men ten aanzien van dat laatste kunnen betogen dat die overheid natuurlijk bestaat uit zeer verschillende bestuursorganen die ook verschillende rollen en verantwoordelijkheden binnen dit systeem hebben.

Een open ecosysteem biedt kansen:

• De gedachte achter het Zweedse systeem was dat partijen die de boxen aan wilden bieden zouden concurreren met elkaar en daarmee innovatie – bijvoorbeeld op het gebied van gemak voor gebruikers - zouden aanjagen.
• Daarnaast maakt een dergelijk systeem het mogelijk voor burgers en bedrijven om zelf te kiezen welke systemen (en leveranciers) ze hanteren om aan te sluiten.
• Afhankelijk van het businessmodel dat bij een dergelijk open systeem wordt gehanteerd, kan een rol van andere partijen dan de overheid ervoor zorgen dat de kosten over meerdere

partijen worden verdeeld. Zo zijn het in het Zweedse voorbeeld de private partijen die post verzenden die de private boxen financieren.

Ook liggen er bij een open ecosysteem mogelijk risico’s op de loer. Zo hebben we gezien dat de privatisering van het faciliteren van berichtenverkeer in Zweden heeft geleid tot een monopoly, waar één partij ruim 90% van de gehele markt in handen heeft. Burger en overheid zijn daarmee afhankelijk geworden van één private partij.

3. Een abstractie van het concept berichtenverkeer

In dit hoofdstuk beschrijven we kort een aantal verschillende invullingen van berichtenverkeer. Deze metaforen werken we in paragraaf 2 en 3 verder uit aan de hand van een abstractie van het concept. Hierin hebben we geprobeerd enige afstand te nemen van de verschillende invullingen van berichtenverkeer door een abstractie te maken van de functionaliteiten en waarborgen die een rol spelen bij berichtenverkeer. In onderstaande afbeelding zijn deze functionaliteiten en waarborgen overzichtelijk weergegeven. Hierop komen we terug in paragraaf 2 en 3.

 

Deze figuur geeft een overzicht van functionaliteiten en waarborgen van berichtenverkeer, welke in paragraaf 2 en 3 verder uitgewerkt worden.

3.1 Verschillende invullingen van berichtenverkeer

Traditionele post

Fysiek berichtenverkeer, ofwel de traditionele post, kent een hoge mate van acceptatie. De bekende vorm die we al tijden gebruiken zit diepgeworteld in onze maatschappij. De afzender levert het bericht in gestolde vorm (een brief) aan bij de transporteur. De aanname is dat de transporteur de brief bij de juiste persoon brengt, al is lastig vast te stellen of dat ook daadwerkelijk gebeurt. In de meeste gevallen is de transporteur PostNL, zij hebben ruim 95% marktaandeel in Nederland op het bezorgen van brieven. De afzender betaalt in de vorm van het kopen van een postzegel aan de transporteur om de brief bij de geadresseerde te bezorgen. Deze keten is sterk gestandaardiseerd ten behoeve van het transport, voorbeelden hiervan zijn de eisen ten aanzien van de envelop waar de afzender de brief in doet, de grote oranje brievenbus waar de post wordt ingedaan door de afzender, en de brievenbus van de geadresseerde waar de brief uiteindelijk op de bestemming beland.

E-mail

Net zoals de traditionele post is e-mail een breed gedragen communicatiemiddel onder burgers, bedrijven en overheidsorganisaties. Het wordt veelal gebruikt als snel communicatiemiddel, zowel intern in organisaties als extern, maar ook door natuurlijke personen om op de hoogte te blijven en privézaken te regelen. Ruim 50 jaar geleden werd de eerste e-mail al verstuurd, rond 1995 werd e- mail - vanwege de uitrol van het internet - bekend bij het grote publiek. Sindsdien is e-mail niet meer weg te denken, zowel zakelijk als in de privésfeer niet. Men verstuurd veel per e-mail, echter is het geen waterdichte manier van berichtenverkeer en niet altijd beveiligd. Dit is ook direct de reden dat e- mail niet altijd gebruikt kan worden voor het verzenden van bijvoorbeeld persoonlijke gegevens of vertrouwelijke documenten. Het voordeel van e-mail is dat het veel vrijheid biedt in de content die meegestuurd wordt en leverancier-onafhankelijk is doordat het transport en de envelop van de berichten gestandaardiseerd is.

MijnOverheid Berichtenbox

De Berichtenbox van MijnOverheid is als het ware een digitaal postkantoor. Hier zetten overheidsorganisaties een bericht klaar, vaak met een gestolde vorm (PDF-bestand) als bijlage, waarna de geadresseerde het bericht en de bijlage in kan zien in de Berichtenbox. In principe is de vorm van het bericht dus hetzelfde als bij traditionele post, echter is de gestolde vorm nu een PDF- bestand. In de huidige vorm verstuurt de Berichtenbox een notificatie per e-mail naar de geadresseerde dat er een bericht klaar staat in de Berichtenbox. Deze optie moet zelf aangezet zijn door geadresseerde. Per 1 januari 2024 wordt het versturen van een notificatie verplicht voor overheidsorganisaties, tenzij de ontvanger expliciet aangeeft dit niet op prijs te stellen. De Berichtenbox heeft een geheugenfunctie, dit wil zeggen dat alle berichten en bijlage in deze Berichtenbox blijven staan. De post blijft dus in de Berichtenbox van de overheid staan, terwijl fysieke post niet op het postkantoor blijft liggen. De Berichtenbox is eigendom van de overheid.

De Zweedse Berichtenbox

Een aantal Scandinavische landen beschikken over concepten die sterk lijken op de MijnOverheid Berichtenbox. Overheden versturen net zoals in Nederland gestolde informatie (bijna altijd als een PDF-bestand) naar een berichtenbox van een burger of bedrijf. Het belangrijkste onderscheid is dat naast een publieke box de burger ook gebruik kan maken van een box die door private partijen aangeboden wordt. In de box die door private partijen aangeboden worden, kan men zowel berichten van overheidsorganisatie ontvangen als van private partijen. Dit zijn onder andere banken, verzekeringsmaatschappijen, maar ook commerciële bedrijven als (web)winkels. Private aanbieders worden tot het stelsel toegelaten als ze voldoen aan de requirements die door DIGG gesteld zijn.

DIGG, ofwel the Swedish Agency for Digital Government, is de organisatie die verantwoordelijk is voor de publieke mailbox en de autoriteit die de private mailboxen controleert en toelaat. Momenteel zijn er in totaal 5.800.000 mailbox accounts; 5.600.000 voor burgers en 200.000 voor bedrijven. Gebruik van de box is kostenvrij voor burgers. De private aanbieders van de boxen verdienen aan het afleveren van de berichten van private partijen en aan het aanbieden van aanvullende dienstverlening zoals het kunnen doen van betalingen op basis van in de box ontvangen berichten.

De pilot ‘Schulden-in-beeld’

In het kader van Programma Clustering Rijksincasso vindt een praktijktoets plaats met gegevensuitwisseling in de Schuldenketen. Het gaat om het traject ‘Schulden-in-beeld’ (of ook: Vorderingenoverzicht). Doel van de pilot is om te onderzoeken of het mogelijk is een complex (schulden-)landschap plat te slaan naar een overzichtelijk geheel, en daarmee te voldoen aan de behoefte van burgers en organisaties. Daartoe wordt gewerkt aan de standaardisatie van de

gegevensuitwisseling over schulden vanuit verschillende bronnen, zodat het mogelijk wordt om uit die bronnen één gecumuleerd overzicht van schulden van een burger samen te stellen. Dit overzicht wordt niet op een centrale locatie bij de overheid opgeslagen, maar kan door de burger - en instanties die de burger ondersteunen - opgevraagd worden.

Banken-app

Veel burgers maken gebruik van een app van hun bank. In die apps kan de burger over het algemeen berichten van de bank inzien, de stand van zijn rekeningen bekijken, en meestal worden daarnaast nog een aantal aanvullende functionaliteiten geboden, zoals het doen van betalingen, het afsluiten van verzekeringen en het veilig corresponderen met je bank. Opvallend daarbij is dat hiermee de meeste burgers ook ervoor kiezen maar af te zien van de oude papieren rekeningafschriften. De verwachting van dienstverlening verschuift met de ontwikkeling van de nieuwe mogelijkheden. Dat geldt niet alleen voor de verwachting ten aanzien van aanvullende functionaliteiten maar ook ten aanzien van de actualiteit van informatie. En omdat het meestal goed gaat vertrouwen we er blijkbaar op dat de dienstverlener daarin (bewust dan wel onbewust) geen fouten maakt. Zo zeer zelfs dat we als burger het minder van belang vinden om zelf een (gestolde) tussenstand (bijvoorbeeld in de vorm van een rekeningafschrift) van zaken in onze eigen systemen te bewaren.

3.2 Functionaliteiten en de rol van standaarden

Voor dit onderzoek is zoveel mogelijk gebruik gemaakt van de begrip definities uit de NORA [Begrippenkader - NORA Online] en de Referentiearchitectuur Regie op Gegevens [Referentiearchitectuur Regie op Gegevens - NORA Online]. Bij niet eenduidige of duidelijke definities voor de hieronder genoemde functionaliteiten en waarborgen verwijzen wij u naar het bovengenoemde begrippenkader en/of referentiearchitectuur.

In algemene zin komen we de volgende functionaliteiten tegen bij de verschillende invullingen van berichtenverkeer.

Inhoud bericht

De inhoud van het bericht is de informatie die de afzender aan de ontvanger wil overbrengen. Overige functionaliteiten en waarborgen zijn er ter ondersteuning van dit doel. De inhoud kan bijvoorbeeld een mededeling, een informatieverzoek of een besluit zijn. Bij traditionele post wordt de boodschap altijd verpakt in een gestolde vorm (de brief), waardoor vorm en inhoud onlosmakelijk met elkaar verbonden zijn. Bij e-mail is dit al minder het geval, een e-mail kan namelijk uit enkel platte tekst bestaan, maar het is tegenwoordig ook mogelijk opmaakinformatie daaraan toe te voegen. Echter kan aan een e-mail ook een bijlage toegevoegd worden van een gestolde vorm (een PDF-document). Bij zowel de Nederlandse als de Zweedse Berichtenbox wordt de boodschap overgebracht door aan het bericht een bijlage toe te voegen van gestolde vorm. Bijvoorbeeld een PDF-document waar de inhoud van het bericht in vermeld wordt. Ook hier is de representatie dus ook van mogelijk van invloed op hoe de ontvanger de boodschap opneemt.

In het voorbeeld van de schuldenpilot vindt uitwisseling van gegevens plaats via JSON-berichten [JSON staat voor: JavaScript Object Notation, en is momenteel het meest gebruikte standaard formaat om data/gegevens/informatie tussen een server en website uit te wisselen] waarbij afspraken over het achterliggende informatiemodel en de semantiek zijn gemaakt. In dit concept zijn de inhoud en de representatie onafhankelijk van elkaar. Een ander veel gebruikt standaardformaat hiervoor is XML. [Extensible Markup Language (XML)] waarmee gestructureerde gegevens weergegeven kunnen worden de vorm van platte tekst.

Berichtenoverzicht

Het berichtenoverzicht is de functionaliteit waar burgers overzicht hebben in de berichten die aan hen geadresseerd zijn. Het berichtenoverzicht is meestal aanwezig voor zowel de verzendende als de ontvangende partij. In het voorbeeld van traditionele post is dit bijvoorbeeld de postbus van de ontvanger en wellicht het verzendende systeem voor de afzender. Belangrijke noties bij het berichtenoverzicht:

• Om het overzicht te creëren moet er een vorm van standaardisatie van de metadata bij het bericht zijn zodat het overzicht gestructureerd kan worden weergegeven.
• Het overzicht kan op zeer verschillende manieren tot stand Daarvoor is het bijvoorbeeld niet noodzakelijk dat de berichten of zelfs de metadata zich in de postbus bevinden, het kan bijvoorbeeld ook ad-hoc samengesteld worden door de verzendende informatiesystemen te bevragen.
• Het overzicht kan dus op verschillende (en op meerdere) plaatsen in de keten tot stand komen, en onder beheer van verschillende partijen. In het Zweedse voorbeeld zijn het ook de private partijen die het overzicht generen.

Presentatie

De presentatiefunctie gaat over het daadwerkelijk tonen van de informatie aan de ontvanger.

• Bij zowel de Nederlandse als de Zweedse Berichtenboxen wordt de informatie in gestolde vorm aangeboden, als een PDF-bestand. Daarnaast bieden de Zweedse Berichtenboxen nog de mogelijkheid aan om de iCAL-bestanden (kalender) en MSWord-bestanden te verzenden aan gebruikers. Bij het ‘openen’ van de bestanden worden deze vanuit de Berichtenbox naar de computer van de gebruiker gedownload, en geopend in geschikte applicatie (browser, PDF- viewer).
• De afzender heeft daarmee grote controle over hoe het bericht getoond wordt aan de gebruiker. Inhoud, lay-out, volgorde van gegevens, echtheidskenmerken liggen allemaal vast in het PDF- bestand dat visueel een-op-een overeenkomt met de papieren versie van het verzonden stuk. De bestanden kunnen bekeken worden op verschillende systemen, al kan het lezen van het stuk door het formaat op een klein beeldscherm lastiger, wat de digitoegankelijkheid niet ten goede komt.
• In de schuldenpilot wordt een geheel andere aanpak gehanteerd. De data wordt als gestructureerde data verzonden en kan via een website of app aan de gebruikers gepresenteerd worden. Dit stelt wel een aantal eisen aan het gehele netwerk. Ten eerste wordt één informatiemodel gebruikt binnen de gehele keten van de informatie-uitwisseling. Daarnaast wordt in dit geval de representatie van de gegevens voor de burger ook door de afzender gemaakt, door het toepassen van stylesheets op een website waarop de gebruiker een samengesteld vorderingenoverzicht te zien krijgt.
• Door het werken met berichten die enkel inhoud bevatten, en niet tevens de representatie (conform de uitgangspunten van content-first) wordt het voor de partij die de content toont of verwerkt mogelijk om de verschillende representaties te maken van die data. Zo wordt het mogelijk de data bijvoorbeeld in een app of in eigen systeem te presenteren en daarbij eigen vorm of inhoud toe te voegen. De spannende vraag daarbij is welke eisen de afzender nog wil stellen aan de representatie van de gegevens. Daarbij kan gedacht worden aan eisen ten aanzien van:
  • Welke gegevens getoond moeten
  • De samenhang waarin gegevens getoond worden
  • De lay-out
  • Eventueel aanvullende gegevens of kenmerken die getoond worden
• Mutaties van gegevens
• Aanvullende diensten ten behoeve van het gebruik van de gegevens
• Aanvullende context bij de representatie, denk daarbij aan extra verklaringen, vertalingen
• Het zal per type casus anders zijn welke elementen hierbij van belang zijn, dit wordt mede bepaalt door het type gegevens en de context waarin deze verstrekt worden. Naast de standaardisering van het informatiemodel zal het vaak nodig zijn om aanvullende afspraken tussen afzender en partij die de representatie bepaalt te maken ten aanzien van de representatie van de gegevens.

Toegang

Toegang is de functionaliteit die borgt dat de daadwerkelijke ontvanger ook de beoogd ontvanger is dan wel de gemachtigde of wettelijke vertegenwoordiger van de beoogd ontvanger, door identificatie en autorisatie, ook wel identity and access management genoemd (IAM). Belangrijke noties daarbij zijn:

• Vertrouwelijkheid: bij traditionele post geldt het De afzender heeft door middel van de envelop te kennen gegeven dat het niet de bedoeling is dat anderen de inhoud gaan bekijken of lezen. De enveloppe is een barrière om te vermijden dat post door een ander dan de geadresseerde wordt gelezen. Aanvullend hierop kende men vroeger de lakzegel en de zegelring waarbij de ontvanger het bericht als ‘ongeschonden’ c.q. ‘ongewijzigd’ en als ‘ongelezen’ kon kwalificeren.
• Identificatie: een aanvulling is de aangetekende brief, waarbij de afzender de garantie krijgt dat de brief bij de juiste persoon is afgeleverd. De identiteit van de ontvanger wordt door de postbode gecontroleerd. Volledigheidshalve hoort hier ook het aspect identificatie van de afzender bij, waardoor de ontvanger de identiteit van de afzender kan vaststellen.
• Bij elektronisch berichtenverkeer wordt over het algemeen een stevigere variant van identificatie afgedwongen door eisen te stellen aan het betrouwbaarheidsniveau en de te hanteren middelen voor identificatie. [zie ook Betrouwbaarheidsniveaus digitale dienstverlening | ForumStandaardisatie]
• In alle behandelde invullingen van berichtenverkeer wordt geëist dat burger en bedrijf gebruik maken van de door de overheid toegelaten In die zin is de functionaliteit toegang dus onderdeel van gestandaardiseerde afspraken die gemaakt zijn.

Bereikbaarheidsbeheer

Om geadresseerden te kunnen bereiken moet bekend zijn waar zij te bereiken zijn, ook digitaal. Belangrijke noties daarbij zijn:

• Bij traditionele post kent de afzender het postadres van een ontvanger en weet het netwerk hoe een adres zich laat vertalen in de fysieke locatie van de brievenbus van de ontvanger.
• Bij elektronische berichten vindt een vergelijkbare vertaalslag plaats, bijvoorbeeld van een persoonsidentificatienummer naar het adres van elektronische brievenbus.
• Deze functie kan verschillende informatie bevatten over bereikbaarheid van de Zo zou de functie bij kunnen houden over het netwerk waarop de ontvanger bereikbaar is, over de vorm waarin de ontvanger informatie wenst te ontvangen. In het Zweedse voorbeeld kan de ontvanger aangeven of hij een brief fysiek of digitaal wenst te ontvangen en in het geval digitaal op welk adres (en daarbij welke postbushouder).
• Er kan daarbij ook nog onderscheid gemaakt worden tussen waar berichten afgeleverd worden en waar notificaties afgeleverd worden.
• In het voorbeeld van de uitwisseling van gegevens in een retourbericht (van ontvanger naar initiële afzender) is het bereikbaarheidsbeheer minder relevant omdat het de ontvanger is die de uitwisseling initieert.
• Om deze functie mogelijk te maken is het noodzakelijk om de adressering te standaardiseren, en een voorziening te faciliteren die de vereiste bereikbaarheidsgegevens kan bijhouden, en eventueel een vertaalslag kan maken ten behoeve van de adressering.

Notificatie

Een notificatie attendeert de geadresseerde dat er een bericht voor hem/haar is. Belangrijke noties daarbij zijn:

• Met de komst van de Wmebv worden een aantal eisen ten aanzien van notificaties ingevoerd. Zo wordt een notificatie verplicht bij plaatsing van een bericht in een berichtenbox en worden eisen gesteld aan het opnemen van essentiële informatie in een notificatie, bijvoorbeeld ten aanzien van de aard en de rechtsgevolgen van het bericht. Ook introduceert de wet de plicht om contact op te nemen met de geadresseerde bij meermaals niet aankomen van een notificatie.
• Notificaties zijn momenteel bij de verschillende invullingen van berichtenverkeer sterk verbonden aan de ontvangst van een nieuw bericht, maar kunnen ook volledig los daarvan gezien worden. Zo kan een notificatie gebruikt worden om burgers erop te wijzen dat er nieuwe informatie in hun dossier is opgenomen waarna de burger dan die informatie kan inzien op een andere wijze. Daarnaast worden notificaties ook gebruikt als een call-to-action vanuit de overheid voor de ontvangende Ook publieke bekendmakingen gaan – als alternatief voor publicatie in huis- aan-huisbladen – binnenkort plaatsvinden middels een digitale attendering op het notificatieadres zoals bekend bij de Berichtenbox, zonder dat hier een persoonlijk bericht aan ten grondslag ligt.

Logging/datering

Logging houdt in dat bepaalde data uit het proces bijgehouden worden. Het levert metadata over het proces en dus ten aanzien van het bericht; en de verschillende stappen die zijn doorlopen. Het kan gegevens betreffen t.a.v. tijdstip van verzending, inkijken van berichten.

• De logging van dergelijke gegevens vindt plaatst op verschillende punten in het proces, en om te komen tot een bruikbaar overzicht van de gegevens worden afspraken gemaakt over welke gegevens door wie op welke wijze gelogd worden en ingezien kunnen worden.
• De Wmebv stelt nieuwe eisen aan de bewijslast rond de ontvangst en de verzending van berichten met de Berichtenbox. Burgers krijgen het recht op afschrift van de loggegevens. Dit versterkt de positie van de burger bij een conflict over de vraag of een bericht wel of niet verstuurd is. Deze logging en het inzien ervan houdt dan ook een verband met de in paragraaf 3 benoemde

Transport

Transport is de stap in de keten waarin het bericht wordt overgebracht van afzender naar de beoogd ontvanger. Standaarden zijn essentieel in alle onderstaande invulling van berichtenverkeer om een veilig transport van berichten te realiseren. Bij traditionele post is het transport in handen van een derde partij, dit is bijvoorbeeld het netwerk van PostNL dat ervoor zorgt dat de brief van de afzender bij de beoogd ontvanger terecht komt door deze fysiek in de brievenbus te doen van de beoogd ontvanger. Bij e-mail gaat het transport over het publieke internet, en wordt de post bezorgd op in de postbus van de ontvanger, op de server van een aanbieder van deze dienst. Bij de Berichtenbox wordt voor het transport gebruik gemaakt van verschillende voorzieningen en standaarden om het

transport te realiseren, zoals Diginetwerk [Diginetwerk - NORA Online], PKI-overheid [PKIoverheid -NORA Online] en het ebMS-koppelvlak [Koppelvlak ebMS voor overheden | Logius].

(Tijdelijke) opslag

Het asynchrone karakter (zie bijlage F voor nadere uitleg) van meer traditioneel berichtenverkeer vergt dat berichten tijdelijk worden opgeslagen totdat de ontvanger het bericht tot zich kan nemen.

• Tijdelijke opslag kan op verschillende plaatsen in het netwerk In het Zweedse model wordt het bericht bewaard in zowel de systemen van de afzender als in de postbus van de ontvanger (al dan niet op een systeem van een private partij).
• Het is ook mogelijk de berichten enkel te bewaren op het systeem van de afzender, en ze te laten ophalen op het moment dat een ontvanger het bericht opvraagt.
• Het model dat gehanteerd wordt bij de schuldenpilot behoeft geen voorziening zoals een magazijn waarin de informatie tijdelijk wordt bewaard. De ontvanger kan de informatie ophalen uit de systemen (magazijnen) van de afzender, en wordt bekeken in een app of portaal.

Archivering

Archivering gaat over de lange termijn opslag van berichten.

• Bij fysieke post is het archief de bewaarplaats waarin de ontvanger de brief bewaart, bij de verschillende elektronische vormen van communicatie is minder helder hoe de archiveringsfunctie
• Voor veel burgers zal gelden dat ze de berichten in de verschillende berichtenboxen niet apart opslaan op hun eigen systemen of uitprinten om ze op papier te bewaren. De Nederlandse Berichtenbox biedt momenteel wel de mogelijkheid om een bericht door te sturen naar een e- mailadres waar men het bericht ook kan bewaren. De verschillende Berichtenboxen bieden ook een zogenaamde archieffunctie aan, de Nederlandse Berichtenbox geeft daarbij aan dat berichten ‘voor altijd’ blijven bewaard. Daarnaast zijn stukken soms ook terug te vinden in de portalen van de verzendende overheidsinstantie, de afzender dient namelijk ook te voldoen aan de archiefwet en de daarin benoemde wettelijke bewaartermijn [nl - Regeling - Archiefwet 1995 -BWBR0007376 (overheid.nl)].

3.3 Waarborgen en de rol van standaarden

De verschillende functionaliteiten in de verschillende invullingen van berichtenverkeer borgen ook een aantal eisen die we stellen aan het verkeer. Deze waarborgen verschillen per invulling. Hieronder beschrijven we de belangrijkste waarborgen. Daarbij kijken we ook naar rol die standaarden hierin hebben.

Authenticiteit

Authenticiteit gaat over de originaliteit en herkomst van een bericht. Zijn afzender en ontvanger wie ze zeggen dat ze zijn en is het bericht ook daadwerkelijk afkomstig van de afzender. Er zijn meerdere strategieën beschikbaar om dit bij de uitwisseling van gegevens te borgen. Is het hele systeem in handen van één partij, bijvoorbeeld in het geval van de banken-app, dan is de beveiliging van transport vooral belangrijk. Bij meerdere partijen (meerdere afzenders, of meerdere partijen die een rol hebben in de bezorging van een bericht) wordt het lastiger om deze strategie te hanteren en wordt het noodzakelijker om de authenticiteit van het bericht zelf te borgen met (digitale) echtheidskenmerken en met standaarden.

Aflevergarantie en bezorgtermijn

Verschillende vormen van berichtenverkeer kennen verschillende bezorgtermijnen, en bieden verschillende garanties ten aanzien van die termijnen. De meeste vormen van elektronische uitwisseling zijn dusdanig snel dat dit in de praktijk minder relevant lijkt. Bezorgtermijnen worden pas mogelijk een issue op het moment dat voorziening (tijdelijk) niet beschikbaar zijn. Daarmee is de robuustheid van systemen (eventueel door redundantie) wel degelijk een aandachtspunt.

Onveranderlijkheid, vertrouwelijkheid van de berichtuitwisseling

Om de onveranderlijkheid en vertrouwelijkheid van de inhoud te borgen hanteren de verschillende systemen een veelheid aan beveiligingen. Veel van die eisen zijn vastgelegd in een programma van eisen die gelden voor de verschillende partijen en componenten in de keten. Deels vloeien deze eisen voort uit eisen in wet- en regelgeving, deels gaat het om verder technische afspraken die partijen met elkaar maken. Standaarden spelen hierin een wezenlijk rol. Denk aan het gebruik van Diginetwerk, PKI-overheid en het eBMS-koppelvlak bij de Berichtenbox om het transport van het bericht te borgen, maar ook aan het gebruik van PDF of de versleuteling van het bericht om de representatie en onveranderlijkheid van het bericht te borgen en de vertrouwelijkheid te garanderen.

Toegankelijkheid

Toegankelijkheid is een essentieel en zeer breed thema bij dienstverlening. Dat begint bij de afzender die na moet denken bij het opstellen van de boodschap. Onder meer taal, taalniveau en lay-out zijn daarbij factoren die van groot belang zijn. Bij elektronische vormen van berichtenverkeer spelen daarnaast ook nog weer andere elementen een rol. Beschikt de ontvanger over de juiste middelen, en is hij voldoende vaardig om digitale berichten tot zich te nemen. Echter, digitaal werken kan ook kansen met zich meebrengen, zoals de mogelijkheid om de weergave van de inhoud aan te passen aan de (middelen van de) gebruiker.

Standaarden, zoals PDF en Digitoegankelijkheid, spelen daarbij een belangrijke rol. Echter kent PDF ook weer hindernissen in de toegankelijkheid, zoals het lezen van een PDF op een telefoon.

Daarnaast kan het content-first-principe bijdragen aan het mogelijk maken dat inhoud op verschillende wijzen kan worden gerepresenteerd. Dat vergt wel verdere afspraken over het standaardiseren van die inhoud, en mogelijk over de wijze waarop deze kan/mag worden gerepresenteerd.

Naast het belang van toegankelijkheid op taal/taalniveau en de Digitoegankelijkheid, dient de toegankelijkheid tot het netwerk ook niet vergeten te worden. Het netwerk dient beschikbaar te zijn voor zowel de afzender als de geadresseerde. Wanneer dit niet het geval is zullen de berichten niet verzonden en/of ontvangen kunnen worden.

Invullingen berichtenverkeer	Kenmerken ü Open ecosysteem ü Wederkerigheid ü Content first	Waarborgen ü Aflevergarantie ü Authenticiteit afzender én ontvanger ü Onveranderlijkheid en vertrouwelijkheid ü Toegankelijkheid
Traditionele post	- Open ecosysteem, afzender kiest transporteur, in de praktijk geniet echter één transporteur vrijwel een monopoly - Wederkerig in die zin dat iedereen kan verzenden en ontvangen - Maakt gebruik van gestolde content in vorm van brief	- Geen aflevergarantie, maar in de praktijk gaat het meestal goed - Borging authenticiteit beperkt voor zowel afzender als ontvanger; denk aan huisgenoten die post openen en afzender die zich als iemand anders voordoet - Onveranderlijkheid en vertrouwelijkheid beperkt geborgd door gesloten envelop

		- Hoge toegankelijkheid tot netwerk
E-mail	- Open ecosysteem, zowel afzender als ontvanger kiest eigen netwerk/transporteur - Wederkerig in de zin dat iedereen kan verzenden en ontvangen - E-mail biedt vrijheid in de content die meegestuurd wordt	- Hoge mate van aflevergarantie, echter dient mail wel geopend te worden - Borging authenticiteit beperkt voor zowel afzender als ontvanger; wie opent de mail en wie zegt de afzender dat hij/zij is - Onveranderlijkheid en vertrouwelijkheid beperkt geborgd door onvoldoende beveiligd netwerk - Hoge toegankelijkheid tot netwerk voor digi-vaardige burgers
MijnOverheid Berichtenbox	- Gesloten ecosysteem, overheid beheert de Berichtenbox - In de huidige vorm niet wederkerig, echter vindt er doorontwikkeling plaats waardoor er in de toekomst wellicht meer mogelijk is - Berichten worden in gestolde vorm aangeboden (vaak PDF)	- Aflevergarantie, bericht gaat via één netwerk met één beheerder, ook hier dient de Berichtenbox wel geopend te worden - Authenticiteit met hoge betrouwbaarheid geborgd voor zowel afzender als ontvanger - Onveranderlijkheid en vertrouwelijkheid geborgd door gesloten systeem, beveiligd transport en gebruik gestolde vorm - Toegankelijk voor digi-vaardige burgers met een DigiD
Zweedse Berichtenbox	- Open ecosysteem, maar met strikte toelatingseisen voor nieuwe leveranciers van berichtenboxen. Ontvanger kiest vervolgens welke leverancier/transporteur hij/zij wenst - Niet wederkerig - Berichten worden in gestolde vorm aangeboden (vaak PDF)	- Aflevergarantie wordt geborgd door Berichtenbox leveranciers, Berichtenbox dient wel geopend te worden door ontvanger - Authenticiteit met hoge betrouwbaarheid geborgd door Berichtenbox leveranciers voor zowel afzender als ontvanger - Onveranderlijkheid en vertrouwelijkheid geborgd door gesloten systeem, beveiligd transport en gebruik gestolde vorm - Hoge mate van toegankelijkheid voor digi- vaardige burgers
Pilot ‘Schulden-in- beeld’	- Gesloten ecosysteem, gegevens geleverd door verschillende overheden in één systeem - Niet wederkerig - Open content, actuele statusinformatie wordt opgehaald, viewer bepaald representatie	- Afleveringsgarantie minder van toepassing, ontvanger initieert het ophalen van gegevens. - Authenticiteit geborgd doordat alleen schuldeisers kunnen verzenden - Onveranderlijkheid en vertrouwelijkheid geborgd door gesloten systeem - Toegankelijk voor digi-vaardige ontvangers via website afzender/schuldeisers
Banken-app	- Gesloten systeem met app van bank welke deze ook zelf beheerd - Niet wederkerig, maar wel extra functionaliteiten beschikbaar voor de ontvanger - Mix van open content in de vorm van actuele statusinformatie en gestolde informatie in de vorm van berichten	- Afleveringsgarantie bericht in app, app dient hiervoor wel geopend te worden - Authenticiteit geborgd doordat alleen bank kan verzenden - Onveranderlijkheid en vertrouwelijkheid geborgd door gesloten systeem - Toegankelijk voor ontvanger met juiste ICT-middelen en vaardigheden via app van eigen bank

Bovenstaande tabel geeft de verschillende kenmerken en waarborgen per invulling van berichtenverkeer overzichtelijk weer.

3.4 Business modellen

Naast functionaliteiten en waarborgen onderscheiden de verschillende invullingen van berichtenverkeer ook in de financiering ervan.

• Bij traditionele post is het meestal de afzender die betaalt voor het transport van het De opslag en archivering valt dan weer onder de verantwoordelijkheid van de afzender en de ontvanger die elk hun eigen kopie zullen bewaren.
• E-mail kent verschillende businessmodellen en steunt op het openbaar internet, waarbij mailservers en applicaties gefinancierd worden via onder andere betaalde abonnementen, advertenties en gegevens.
• Bij de Nederlandse Berichtenbox wordt de volledige financiering van de voorzieningen voor het verzenden van een bericht – met uitzondering van de vereiste middelen voor het uitlezen van de box – gedragen door de Dat is niet het geval bij de Zweedse Berichtenbox. Daar worden de private leveranciers van Berichtenboxen gefinancierd door de private partijen (banken, webwinkels) die ook berichten verzenden aan burgers die daar akkoord voor hebben gegeven.
• In de schuldenpilot is sprake van volledige financiering van het berichtenverkeer door de

Daar waar de keten voor berichtuitwisseling de samenwerking tussen meerdere partijen vereist stelt dit dus ook eisen aan de afspraken over de financiering van de verschillende componenten. Dit is in die zin sterk vergelijkbaar met de afspraken die gemaakt zijn in andere afsprakenstelsel die we in Nederland kennen, zoals het afsprakenstelsel eHerkenning of het MedMij-stelsel in de zorg [MedMij Afsprakenstelsel 1.5.1].

• Bij de banken-app is sprake van volledige financiering door de verzendende partij, de desbetreffende bank. De banken-app is initieel in het leven geroepen met het oog op kostenbesparing. Bij de ontwikkeling is sterk ingestoken op de behoefte van de

4. Volgende stappen en de rol van standaardisatie

De aanleiding voor deze verkenning was de zoektocht naar de rol van standaardisatie bij de doorontwikkeling van de uitwisseling van berichten tussen overheid en burger langs elektronische weg (oftewel: berichtenverkeer). Daarbij was het verzoek expliciet te kijken naar het content-first-principe en het realiseren van een meer open ecosysteem voor de uitwisseling van gegevens. In dit afsluitende hoofdstuk brengen we de bevindingen ten aanzien van de begrippen content-first en open ecosystemen in samenhang, en gaan we in op de rol van standaardisatie daarbij. We sluiten af met een aantal meer algemene noties en vragen voor wie een vervolg wil geven aan dit beknopte en verkennende onderzoek.

4.1 Doorontwikkeling van de interactie met de burger

In hoofdstuk 2 hebben we een aantal (maatschappelijke) ontwikkelingen geschetst ten aanzien van de doorontwikkeling van de interactie van de overheid met burger en bedrijf. Daaruit komt naar voren dat er verschillende stromingen zijn waar meer aandacht wordt gevraagd voor de (informatie)positie van de burger ten opzichte van de overheid. Dit uit zich onder meer in de roep om:

• het eigenaarschap van informatie meer bij de burger te beleggen,
• te werken aan één ingang voor het doen van zaken met de overheid,
• het eenvoudiger te maken voor burgers om te handelen of te interacteren met de overheid wanneer dat nodig is,

Tegelijkertijd moet de interactie aansluiten op de processen van de overheid, voldoende invulling kunnen geven aan vigerende wet- en regelgeving en is doelmatigheid altijd een argument.

Bovenstaande onderwerpen zijn (deels) ook herkenbaar in de verschillende invullingen van berichtenverkeer die we in dit onderzoek hebben bekeken en hebben beschreven in hoofdstuk 3. Elk met hun eigen invulling ten behoeve van functionaliteiten en waarborgen. We beschrijven hieronder hoe de Zweedse Berichtenbox, de banken-app en de schuldenpilot invulling geven aan de hierboven beschreven ambities, en relateren dat aan het content-first-principe en het concept van een meer open ecosysteem.

Het content-first-principe

Het content-first-principe wordt eigenlijk nog maar zeer beperkt gehanteerd bij de verschillende invullingen van berichtenverkeer die we hier hebben beschreven. Het principe is het best terug te vinden bij de schuldenpilot en de banken-app. In beide gevallen zijn vorm en inhoud van elkaar gescheiden. De gegevens worden door een website of een app ‘live’ opgehaald in verschillende achterliggende systemen en de representatie wordt op het systeem van de ontvanger vormgegeven. Daarbij dient aangemerkt te worden dat de banken-app daarnaast ook meer traditionele berichten voor de gebruiker klaarzet, bijvoorbeeld afschriften van grotere mutaties of wijzigingen van voorwaarden. Deze worden dus nog steeds in gestolde vorm aangeboden. Ook in de schuldenpilot wordt voorzien in de functionaliteit die het mogelijk maakt voor de gebruiker om een gestold overzicht te genereren.

Het scheiden van de vorm en inhoud bij het transport van de gegevens maakt het in deze gevallen eenvoudiger om actuele informatie te verstrekken, en om die in verschillende verschijningsvormen te

representeren. Dat wil echter niet zeggen dat de afzender in deze gevallen de invloed over de representatie uit handen heeft gegeven. Zowel bij de banken-app als bij de schuldenpilot is het de afzender die bepaalt hoe de representatie van de inhoud plaatsvindt doordat zij de styling van de website of app in eigen hand houden. Deze ‘verlengde arm’ constructie (de afzender levert in dit geval ook de app van de gebruiker) maak het voor de bank dus mogelijk om een aantal waarborgen te garanderen.

Open ecosystemen

Traditionele post en e-mail zijn goede voorbeelden van open ecosystemen. Zo goed als iedereen kan er gebruik van maken om te zenden en te ontvangen, en verschillende partijen kunnen een rol nemen in de afhandeling ervan. Tegelijkertijd bieden deze systemen minder waarborgen dan bijvoorbeeld de Nederlandse Berichtenbox (bijvoorbeeld het aantonen van ontvangst van een bericht). De Zweedse Berichtenbox is echter een voorbeeld van een meer open ecosysteem dat ook de benodigde waarborgen kan leveren. Partijen die een postbus willen aanbieden kunnen toetreden tot het systeem, en gebruikers kiezen zelf bij welke partij ze de postbus afnemen. Daarnaast kunnen ook private dienstverleners digitale post versturen naar de Zweedse Berichtenboxen en worden beperkt aanvullende functionaliteiten geboden, zoals een betaalfunctionaliteit.

Content-first en open ecosysteem, schijnbaar in tegenstelling?

Het is opvallend dat geen van de voorbeelden zowel een open ecosysteem is, en ook gebruik maakt van het content-first-principe. Ons beeld in dit onderzoek is dat dat alles te maken heeft met de wens om voldoende waarborgen te kunnen bieden, onder meer in de representatie van gegevens. Dat wordt bij deze invullingen van berichtenverkeer opgelost door het gehele systeem in eigen hand te houden, of door gebruik te maken van een standaard om een gestolde vorm te creëren (bijvoorbeeld PDF).

4.2 De rol van standaardisatie

De hoofdvraag voor dit onderzoek ging over de rol die standaardisatie kan spelen bij berichtenverkeer. In hoofdstuk 3 hebben we per functionaliteit en per waarborg de rol van standaardisatie geduid.

Daarbij spelen standaarden een hoofdrol. In alle voorbeelden zijn standaarden essentieel ten behoeve van functionaliteiten zoals toegang, logging, transport, en archivering en het leveren van waarborgen, bijvoorbeeld ten aanzien van authenticiteit, vertrouwelijkheid, integriteit, en bezorgtermijnen. Het gaat dan over informatieveiligheidsstandaarden, standaarden voor Identity en Access Management, standaarden voor transport, en standaarden op betrouwbaarheid en digitoegankelijkheid. Deze standaarden zijn ook opgenomen in de lijsten met standaarden van het Forum Standaardisatie (ook wel gezien als standaarden die tegenwoordig behoren tot de basishygiëne). Daarnaast zijn er ook verschillen in wat gestandaardiseerd wordt. Een voorbeeld daarvan zijn de verschillen in aanpak tussen de schuldenpilot en de Zweedse Berichtenbox.

• In de schuldenpilot is ten behoeve van de uitwisseling van gegevens over schulden een informatiemodel (standaarden) opgesteld waarin onderling onder meer semantische begrippen gestandaardiseerd worden. Dat maakt het mogelijk dat de data uit verschillende bronnen gebundeld wordt en gepresenteerd kan worden.
• In het model van de Zweedse Berichtenbox is er sprake van standaardisatie ten aanzien van het technische formaat van het bericht, dit om te borgen dat de representatie door derden eenduidig is. Daarnaast zijn er afspraken gemaakt over de metadata ten behoeve van de geboden

In bovenstaande voorbeelden (maar eigenlijk in alle invullingen die we hier bespreken) zijn keuzes gemaakt omdat men een specifiek doel voor ogen had. Standaardisatie was het middel om die keuzes te verwezenlijken.

Bovenstaande figuur toont de afspraken die je moet maken bij het al dan niet toepassen van het content-first- principe en een open ecosysteem.

In meer algemene zin valt op dat naar mate de gestolde vorm van een bericht (door bijvoorbeeld een PDF-standaard geborgd) verder wordt losgelaten (bijvoorbeeld in het kader van een content-first- strategie), het belangrijker wordt om standaarden te hanteren voor onder andere taal en begrippen, zodat gegevens correct geïnterpreteerd, uitgewisseld en mogelijk hergebruikt kunnen worden.

Daarnaast wordt het belangrijker om ook afspraken te maken over de representatie van berichten. Het gaat dan om de context waarin de data gerepresenteerd kan en mag worden.

Er is meer nodig dan alleen standaarden

Naarmate meerdere partijen toetreden tot een open ecosysteem wordt het noodzakelijk deze afspraken breder te trekken en te komen tot een stelsel van afspraken. Afsprakenstelsels bevatten typisch afspraken over architectuur en techniek (en de standaarden die daar een rol in spelen), maar gaan daarnaast ook altijd in op de rollen, rechten en plichten van deelnemende partijen, het businessmodel voor partijen, de samenwerking en operationele processen, en stellen eisen aan de dienst. Daarnaast is er in dit soort stelsels vaak sprake van een beheerorganisatie die zorgt voor het beheer van afspraken en standaarden, en mogelijk voor eventuele gezamenlijke voorzieningen. Men zou dan kunnen denken aan een voorziening voor bereikbaarheidsbeheer, gezamenlijke communicatie en/of een helpdesk. Tevens wordt meestal een toezichthouder aangesteld die toeziet op de vraag of partijen zich houden aan de gemaakte afspraken.

4.3 Tot slot

De context bepaalt de keuzes bij de invulling van berichtenverkeer

Tijdens deze verkenning hebben we een aantal invullingen van berichtenverkeer bekeken. Daarbij hebben we verschillende motivaties gehoord voor de keuze voor een bepaald model. Het stimuleren en benutten van innovatie, het drukken van kosten voor de interactie, het verbeteren van de dienstverlening aan de gebruiker conform de verwachtingen en mogelijkheden van deze tijd, het creëren van een markt voor maatschappelijke en zakelijke aanbieders van diensten, het versterken van de informatiepositie van de burger en het voldoen aan wettelijke verplichtingen zijn allemaal genoemd. Daarnaast hebben we gezien dat de context waarin de gegevens verstuurd worden medebepalend zijn voor de gewenste functionaliteiten en waarborgen. Zo wordt bij de banken-app en de schuldenpilot gekeken naar de actuele stand van zaken van je bankrekening, terwijl de gestolde vorm (van bijvoorbeeld de Berichtenboxen) een andere functie kent, en de notificatie ook weer een net andere functie heeft.

Geen voorbeelden van content-first in een open ecosysteem

Ook zagen we dat geen van de voorbeelden van invullingen door overheden zowel een open ecosysteem is, en tegelijkertijd gebruik maakt van het content-first-principe. Bij een aantal invullingen (traditionele post, e-mail en de Zweedse Berichtenbox) landen de berichten in een omgeving die onder verantwoordelijkheid van de ontvanger valt, bij de overige invullingen (schuldenpilot, banken- app en de Nederlandse Berichtenbox) is er eerder sprake van het gebruik van een ‘verlengde arm’ van de afzender. In alle gevallen zijn standaarden essentieel. Ze zijn echter niet altijd voldoende. Meer open ecosystemen vergen naast verregaande standaardisatie ook heldere rechten en plichten voor de deelnemers in zo’n systeem, en daarmee ook coördinatie en toezicht daarop.

Vertrek vanuit een bredere visie op interactie overheid-burger

In de aanleiding van dit onderzoek stonden de begrippen berichtenverkeer, standaardisatie, content- first en een open ecosysteem centraal. Maar nog los van de vraag of en hoe deze zaken te combineren zijn, kunnen het nooit doelen op zich zijn. De zoektocht naar nieuwe invullingen van de interactie tussen afzender en ontvanger moet starten bij de vraag wat men nou eigenlijk wil regelen en welke waarborgen en functionaliteiten daarvoor nodig zijn. Daarbij is het van belang te beseffen dat dit soort systemen niet op zich staan maar meestal slechts invulling geven aan een deel van de totale interactie tussen afzender en ontvanger, of meer specifiek tussen overheid en burger. Zo vindt er ook interactie plaats via portalen, helpdesks, en lopen er trajecten zoals Regie op gegevens [Regie opGegevens Digitale Overheid - NORA Online] en de ontwikkeling van de Europese EDI-wallet [DeEuropese id-wallet: hoe, wat en waarom? - Digitale Overheid]. Om de eisen (ten aanzien van functionaliteit en waarborgen) aan toekomstige vormen van berichtenverkeer te bepalen, is het essentieel de rol van berichtenverkeer in dit bredere pallet helder te hebben. Afhankelijk van deze rol en de gestelde eisen kunnen principes zoals content-first of het creëren van meer open ecosystemen een plek hebben in het bredere pallet, dan wel in specifieke toepassingen waaronder berichtenverkeer. Het gebruik van (open) standaarden zal daarbij altijd een essentieel onderdeel zijn van de bredere set aan afspraken die het leveren van de gewenste functionaliteit en waarborgen mogelijk maakt.

Bijlage A Geïnterviewde personen

#	Datum	Naam	Organisatie
1	28-09-2022	Ton Monasso	PBLQ
2	19-10-2022	Prof. dr. ir. Nitesh Bharosa*	TU Delft
3	20-10-2022	Rutger van den Elsen	PBLQ
4	20-10-2022	Peter Seignette	PBLQ
5	26-10-2022	Hakan Johansson	DIGG – Swedish Agency for Digital Government
6	28-10-2022	Reinout Tiekstra	CJIB
7	31-10-2022	Martijn Hiensch	BZK
8	03-11-2022	Bart Knubben	Forum Standaardisatie
9	07-11-2022	Prof. dr. ing. Bram Klievink	Universiteit Leiden
10	18-11-2022	Paul Dassen	PBLQ (oud projectmanager bank)

*Aan prof. dr. ir. Nitesh Bharosa hebben wij via de mail enkele vragen kunnen stellen, waarna we gebruik hebben gemaakt van zijn antwoorden en zijn eerder onderzoek en publicaties over het onderwerp.

Bijlage B Workshops en begeleidingscommissie

#	Datum	Doel
1	11-10-2022	Nadere verkenning onderwerp berichtenverkeer
2	10-11-2022	Bespreken concept rapportage (50%) en verdere richting bepalen
3	06-12-2022	Bespreken concept rapportage (99%) en bevindingen
4	18-01-2022	Wat levert het rapport op: kerninzichten, aanbevelingen en vervolgvragen

#	Lid begeleidingscommissie	Functie	Organisatie
1	Hans Laagland	Senior Adviseur Standaardisatie	Forum Standaardisatie
2	Martijn Hiensch	Senior Beleidsmedewerker Digitale Overheid	Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
3	Ludwig Oberendorff	Afdelingshoofd	Forum Standaardisatie
4	Bart Knubben	Coördinerend Adviseur / Project Manager	Forum Standaardisatie

Bijlage C Bestudeerde documentatie

#	Documentnaam	Versie	Datum
1	Position paper Berichtenverkeer Position_paper_berichtenverkeer.pdf(noraonline.nl)	0.94	22 oktober 2020
2	Architectuur Federatief Berichten Stelsel	0.9	14 november 2019
3	Referentiearchitectuur Regie op Gegevens Referentiearchitectuur Regie op Gegevens -NORA Online
4	Gemeenschappelijke Overheidsarchitectuur (GO) Concept ambities Interactie - berichtenstelsel(noraonline.nl)	0.81	12 maart 2020
5	De Keten uitgedaagd – Besturen en verantwoorden in een wereld vol ICT		Februari 2014
6	General terms My Messages infrastructure (Zweedse mailboxen – DIGG)		27 juni 2022
7	Technical Service Contract API My Messages (Zweedse mailboxen – DIGG)	6.5	25 juli 2022
8	Unravelling interdependence – Coordinating Public-Private Service Networks Unravelling Interdependence: CoordinatingPublic-Private Service Networks | TU DelftRepositories		13 december 2011
9	Werkagenda Waardengedreven Digitaliseren Werkagenda Waardegedreven Digitaliseren(overheid.nl)		1 november 2022
10	Position paper Tweewegverkeer		2022
11	Experiment Herkenbare overheid Onderzoeksrapport: Experiment herkenbareoverheid | Rapport | Programma MensCentraal	3.0	16 december 2021
12	Manifest maatschappelijke coalitie – Over informatie gesproken Manifest maatschappelijke coalitie OverInformatie Gesproken | Publicatie |Rijksprogramma voor Duurzaam DigitaleInformatiehuishouding		November 2022

Bijlage D Wettelijke vereisten

Algemene wet bestuursrecht

Zoals al het handelen van de overheid dient te berusten op een wettelijke grondslag, is dat voor elektronisch berichtenverkeer niet anders. Burgers en bedrijven hebben rechten die zijn vastgelegd in onder andere de Algemene wet bestuursrecht (Awb) [wetten.nl - Regeling - Algemene wetbestuursrecht - BWBR0005537 (overheid.nl)] en de Dienstenwet [wetten.nl - Regeling - Dienstenwet -BWBR0026759 (overheid.nl)] [Position paper Berichtenverkeer 2020]. In afdeling 2.3. van de Awb zijn de vereisten opgenomen waar de overheid aan dient te voldoen in het berichtenverkeer tussen overheid en burger. In de wetgeving wordt er een onderscheid gemaakt tussen formele berichten mét rechtsgevolg, en formele berichten zonder rechtsgevolg. Wanneer een formeel bericht mét rechtsgevolg gericht is aan één persoon, of dat nou een natuurlijk persoon of rechtspersoon is, spreken we van een beschikking. Formele berichten zonder rechtsgevolg en gericht aan één natuurlijk persoon of één rechtspersoon noemen we een attendering. Beide berichten kunnen verzonden worden via de traditionele post, maar ook via de Berichtenbox. Niet formele berichten zijn alle andere communicatie uitingen van de overheid, maar bijvoorbeeld ook statusmeldingen, uitnodigingen, kennisgevingen, mededelingen van werkzaamheden, etc. Zulke berichten kunnen via de Berichtenbox beschikbaar gesteld worden, maar mogen ook via andere manieren verzonden worden, bijvoorbeeld via de traditionele post of gewone mail. We zien dat dit tweede de norm is bij niet formele berichten en er dus weinig gebruik wordt gemaakt van de Berichtenbox. Bij formele berichten zitten er nog extra eisen aan voor de overheid. Zo moet de verzendende organisatie er zeker van zijn dat het bericht goed aankomt bij de ontvanger. De afzender moet kunnen aantonen dat het bericht beschikbaar is gesteld aan de ontvanger en deze het bericht kan inzien. Vanaf het tijdstip van verzending/beschikbaarheidstelling gaan de eventuele (bezwaar)termijnen lopen.

Wet modernisering elektronisch bestuurlijk verkeer

Met de inwerkingtreding van de Wet modernisering elektronisch bestuurlijk verkeer (Wmebv) [Watdoet de Wet modernisering elektronisch bestuurlijk verkeer? Wet modernisering elektronischbestuurlijk verkeer - Digitale Overheid] per 1 januari 2024, treden een aantal aanvullende verplichtingen in werking voor de overheid, waaronder de notificatieplicht. De notificatieplicht houdt in dat overheidsorganisaties verplicht zijn om de burger een notificatie te sturen als er een bericht wordt geplaatst in de Berichtenbox. Daarnaast wordt het ook verplicht om essentiële informatie in deze notificatie op te nemen, informatie over de aard en de rechtsgevolgen van het bericht en de reactietermijn. Dit is dus meer dan enkel de notificatie dat er een bericht klaar staat, maar ook informatie als welke handeling vereist is en voor wanneer dit dient te gebeuren. Wanneer een notificatie meermaals niet aankomt, is de overheidsorganisatie verplicht om op een andere manier contact op te nemen met de geadresseerde, bijvoorbeeld schriftelijk of telefonisch. Als laatste dient de verzendende partij ook bewijslast aan te dragen voor de verzending van het bericht. Zo krijgt de burger het recht op het inzien van de loggegevens, bijvoorbeeld gegevens als het tijdstip van verzending. Op deze manier staat de burger juridisch gezien sterker wanneer een bericht niet of te laat ontvangen is.

Wet elektronische publicaties

Naast de Awb, de Dienstenwet en de Wmebv is er ook nog de Wet elektronische publicaties (Wep) [Wet elektronische publicaties (WEP) per 1 juli van kracht - Digitale Overheid]. De Wep is per 1 juli 2021 in werking getreden en maakt het voor overheidsorganisaties verplicht om alle officiële publicaties online te zetten op officielebekendmakingen.nl. Dit betreffen besluiten die gericht zijn aan

een grotere groep mensen, en niet enkel aan één rechtspersoon of natuurlijk persoon zoals het geval is bij een beschikking. Voor de burger is het hierdoor mogelijk om alle algemene bekendmakingen, mededelingen en kennisgevingen van de overheid in te zien op één website. Op deze manier worden zij digitaal volledig geïnformeerd over besluiten die impact hebben op hun leefomgeving.

Wet	Doel
Awb, afdeling 2.3	Bevat algemene regels over de verhouding tussen de overheid en burgers/bedrijven voor berichtenverkeer langs elektronische weg. [Position paper Berichtenverkeer 2020] [wetten.nl -Regeling - Algemene wet bestuursrecht - BWBR0005537(overheid.nl)]
Dienstenwet	Bevat concrete verplichtingen voor overheidsorganisatie in het voorzien van een centraal loket voor ondernemers, waar zij o.a. terecht kunnen voor vragen en het elektronisch afwikkelen van procedures en formaliteiten. [Dienstenwet Dienstenwet - DigitaleOverheid]
Wmebv	Bevat aanvullende verplichtingen op de Awb, afdeling 2.3 voor de overheid. Waaronder de notificatieplicht met essentiële informatie erin zodat erg geen twijfel kan zijn dat burgers correct zijn ingelicht. [Wat doet de Wet modernisering elektronischbestuurlijk verkeer? Wet modernisering elektronisch bestuurlijkverkeer - Digitale Overheid]
Wep	Maakt het voor overheidsorganisaties verplicht om alle officiële publicaties - besluiten die gericht zijn aan een grotere groep mensen - online te zetten op officielebekendmakingen.nl. [Wetelektronische publicaties (WEP) per 1 juli van kracht - DigitaleOverheid]

Bijlage E Internationale voorbeelden

In deze bijlage hebben we een kort overzicht opgenomen van de Scandinavische initiatieven.

Noorwegen – Digital mailboxes

In Noorwegen zijn er twee digitale mailboxen voor burgers van twee verschillende private partijen: e- Boks en Digipost, waarvan Digipost een 90% marktaandeel heeft [Digital mailboxes | eid.difi.no]. Deze digitale mailboxen zijn een veilige manier voor het ontvangen en bewaren van belangrijke/vertrouwelijke berichten vanuit de overheid, wat niet via een normale e-mail verzonden kan worden. Je krijgt een sms’je of gewone e-mail als er een bericht voor je klaar staat in de digitale mailbox. Dit is een vergelijkbaar principe met de Berichtenbox op MijnOverheid zoals wij die kennen in Nederland.

De Noorse overheid heeft een overeenkomst gesloten met beide leveranciers van de digital mailboxes, Digipost en e-Boks. De mailboxen zijn gelijkwaardig en voldoen beide aan strenge veiligheidseisen [About the digital mailbox | Norge.no]. Men kan zelf kiezen welke digitale mailbox hij/zij wil gebruiken. Om digitale diensten van Noorse overheidsinstanties te kunnen gebruiken, moet men een elektronische identificatie, e-ID, hebben om in te kunnen loggen. Een elektronische identificatie is een elektronische manier om iemands identiteit op het internet te bewijzen.

Posten Norge heeft Digipost ontwikkeld en is er verantwoordelijk voor [Electronic ID and other digitalservices - Plan and prepare - Oslo kommune]. Posten Norge is het Noors staats-postbedrijf, het bedrijf valt onder het Noorse Ministerie van Vervoer en Communicatie en heeft een monopolie op de bezorging van brieven in het hele land.

e-Boks is een onafhankelijk Deens bedrijf dat eigendom is van Nets (een paytech bedrijf) en Post Danmark (het Deens staatspostbedrijf). E-Boks is ook actief in Denemarken en Zweden, naast nog drie andere (private) aanbieders van mailboxen voor (overheids)berichten.

Denemarken – Digital Post

In Denemarken werkt de overheid met hetzelfde principe als in Noorwegen, alleen hebben zij vier verschillende publieke en private aanbieders van digitale mailboxen, of Digital Post zoals men het in Denemarken noemt [Digital Post (borger.dk)]. Denemarken heeft twee publieke en twee private aanbieders. Bij de private aanbieders kun je ook post krijgen van andere private partijen zoals banken, verzekeringsmaatschappijen, energieleveranciers, etc.

De Deense overheid verplicht alle Deense burgers vanaf 15 jaar om Digital Post te lezen. Wanneer men niet in staat is om digitale post te ontvangen en/of te lezen, kan er aangevraagd worden om de post fysiek te ontvangen.

Zweden – My Messages

In Zweden kan iedereen vanaf 18 jaar die beschikt over een Zweeds digital ID van bijv. BankID of Freja e-ID een digital mailbox krijgen. My Messages wordt het in Zweden genoemd. Zweden heeft vier aanbieders: Kivra, e-Boks, Billo (allen van private partijen, waarin je zowel overheidsmail als mail van

private partijen kunt ontvangen) en Min myndighetspost (van de overheid zelf en ook alleen voor berichten vanuit de overheid).

Verschillende Zweedse overheidsorganisaties zijn in 2010 een project gestart waarin ze streefden naar een veilig publiek communicatiemiddel. Hierin was de belangrijkste opgave om private bedrijven te betrekken en het uiteindelijk ook door hen uit te laten voeren. De keuze voor private bedrijven hierin was bewust gemaakt. De gedachte was dat private partijen innoverend te werk zouden gaan en om competitie te creëren, wat de ontwikkeling alleen maar verder zou brengen. De samenwerkende overheidsorganisatie hadden enkel een aantal requirements beschreven waar deze private partijen en het communicatiemiddel aan moest voldoen. Daarnaast hebben ze zelf ook een mailbox gemaakt, voor de mensen die geen private mailbox wensten. Deze mailbox heet Min myndighetspost en wordt beheerd door DIGG (Agency for Digital Government). In deze mailbox kan men enkel berichten van overheidsorganisaties ontvangen.

Daarnaast zijn er drie private bedrijven die allen een mailbox beheren. Dit zijn Kivra, e-Boks en Billo. In deze mailboxen kan men zowel berichten van overheidsorganisatie ontvangen als van private partijen. Dit zijn onder andere banken, verzekeringsmaatschappijen, maar ook commerciële bedrijven als webwinkels, retailers, autodealers, etc. Voordat een mailbox wordt toegelaten tot de markt, moet deze voldoen aan de requirements die door DIGG gesteld zijn. Daarnaast vindt er ook een periodieke controle plaats door DIGG of deze requirements blijvend nageleefd worden. De berichten die men ontvang in de verschillende mailboxes bestaan voornamelijk uit een geschreven tekst met bijgevoegd een bijlage van het documentstype PDF, Word of iCal (een kalender). Daarnaast sturen ze ook notificaties per mail en/of sms als men dat heeft ingesteld.

Momenteel zijn er 5.800.000 mailbox accounts in totaal, 5.600.000 voor burgers en 200.000 voor bedrijven. Wanneer je bedenkt dat Zweden een inwoneraantal heeft van 10,4 miljoen is dit dus ruim de helft van alle inwoners. Het verschil tussen de drie private mailboxen zit hem in de contracten die zij hebben met andere private partijen welke berichten versturen via hun mailbox. Een mailbox met veel contracten met bedrijven zal dus het meest interessant zijn voor burgers. Dit is ook meteen het business model van de private mailboxen; de private beheerders van de mailboxen ontvangen geld van de bedrijven welke berichten versturen via hun mailbox. Daarnaast kan een afzender bv. ook een betaallink met metadata toevoegen, wat ook weer betaald wordt door het verzendende bedrijf aan de mailbox beheerder. De mailbox beheerders leveren toegevoegde waarde door verschillende features/diensten waar geld aan verdient kan worden.

De keerzijde van het Zweedse model wat betreft mailboxen wat ze zelf benoemen is dat het private bedrijf Kivra meer dan 90% van alle mailboxen beheerd. Dit kan dus vrijwel bestempeld worden als een monopoly op de mailboxen voor Kivra in Zweden. Voor onder andere retailers is het dus het meest interessant om een contract te hebben met Kivra, op deze manier kunnen de meest mensen bereikt worden.

Bijlage F Overige kenmerken berichtenverkeer

In deze bijlage beschrijven we een aantal aanvullende kenmerken die meestal geassocieerd worden met het concept van berichtenverkeer. We bouwen hier verder op de kenmerken die we in hoofdstuk

2.3 beschreven hebben en gaan in op de meer specifieke kenmerken van berichtenverkeer.

Meerdere afzenders, meerdere ontvangers

Systemen voor de uitwisseling van berichten maken het mogelijk om meerdere versturende instanties informatie te laten sturen aan meerdere verschillen ontvangers. In de Richtinggevende keuzes berichtenstelsel van de Gemeenschappelijke Overheidsarchitectuur (GO) [GO Richtinggevendekeuzes - berichtenstelsel (noraonline.nl)] wordt voor het berichtenstelsel uitgegaan van de volgende scope ten aanzien van afzenders en ontvangers:

• verzonden door een overheidsorganisatie,
• persoonlijk geadresseerd aan een natuurlijk (NP) of niet-natuurlijk persoon (NNP),
• ongeadresseerde berichten of aan een groep geadresseerde berichten alleen als deze door de afzender omgezet worden in persoonlijk geadresseerde berichten.

Wederkerigheid

Een goede informatiepositie en inzichtelijke reactiemogelijkheden op een ontvangen elektronisch bericht van de overheid is voor een burger van wezenlijk belang bij berichtenverkeer. ‘Tweewegenverkeer’ is dan ook een essentieel onderdeel van berichtenverkeer. Het ontvangen van een bericht is voor de burger namelijk vaak een trigger om hierop te handelen of ergens kennis van te nemen. Vanuit de gedachte ‘gebruiker centraal’ is het daarom van belang om deze wederkerigheid in een klantreis te faciliteren met relevante informatie en handelingsperspectief. Op deze manier kan de ontvanger direct handelen naar het bericht wat ontvangen is. [Position paper Tweewegverkeer].

Asynchrone communicatie

Het asynchrone karakter van meer traditioneel berichtenverkeer vergt dat berichten tijdelijk worden opgeslagen totdat de ontvanger het bericht tot zich kan nemen. Afzender en ontvanger hoeven dus niet direct en gelijktijdig te reageren of de inhoud tot zich te nemen.

Push vs pull mechanisme

Berichtenverkeer is een push-mechanisme. De afzender bepaalt wanneer de informatie verzonden wordt aan de ontvanger. Bij een pull-mechanisme is het de ontvanger die het ophalen van informatie initieert. Bij traditionele post is er sprake van push, er wordt iets verzonden aan een ontvanger op initiatief van de afzender. Vaak is er sprake van push vs. pull, het kan echter ook om een combinatie van beide mechanismes gaan. Een notificatie sturen dat er bericht klaar staat voor een burger is push, en wanneer de burger vervolgens in moet loggen om deze informatie uit een informatiesysteem of online dossier te halen is dit pull.

Metadata

Elke bericht kent metadata, of dat nou een fysiek of digitaal bericht is. Metadata kan voor verschillende doeleinden ingezet worden. Zo kan metadata iets zeggen over afzender, ontvanger, of over de structuur van het bericht, maar kan het ook ingezet worden ten behoeve van aanvullende diensten op een berichtuitwisseling, of het loggen van het proces van uitwisseling. Metadata is meestal gestructureerd via metadata-standaarden en -modellen.

Notificaties

In het huidige berichtenverkeer worden notificaties gebruikt als kennisgeving dat er een bericht klaar staat voor de geadresseerde. De notificatie is niks meer dan een verwijzing naar het inhoudelijke bericht zelf en kent dus geen inhoudelijk informatie. Een notificatie wordt zowel via sms als mail verzonden. Bij de Berichtenbox dient men dit zelf aan te geven of het gewenst is om een notificatie te ontvangen. Met de invoering van de Wet modernisering elektronisch bestuurlijk verkeer (Wmebv) per 1 januari 2024, verandert er wel het een en andere op het gebied van notificaties. Er komt onder andere een notificatieplicht voor de zendende partij, en er dient meer inhoudelijke informatie in te komen staan als de aard en de rechtsgevolgen van het bericht en de reactietermijn.