Faq
0.1 ALGEMEEN: Wat is de Federal Service Bus of FSB?
De FOD BOSA biedt de Federal Service Bus (FSB) aan als beveiligd platform voor het uniform uitwisselen van elektronische berichten tussen overheidsdiensten. Op dit platform worden webservices aangeboden die toegang geven tot al dan niet authentieke gegevensbronnen. Deze webservices worden in 3 grote varianten aangeboden:
- Passthrough services: de webservice wordt aangeboden in identiek dezelfde vorm als ze door de eigenaar van de (authentieke) gegevensbron werd ontwikkeld. Telkens de eigenaar van de bron de service aanpast, zal de verbruikersorganisatie ook aanpassingen moeten aanbrengen in haar applicatie.
- Meer complexe services: de webservice op FSB voorziet in gewenste bewerkingen van de oorspronkelijke gegevens, zodat de presentatie van de gegevens beter aansluit bij de business behoeften van de gebruikersorganisaties. Dit kan onder de vorm van filtering (tot louter een JA/NEE-antwoord), combinatie van gegevens uit verschillende bronnen, of andere transformaties.
- Orkestraties: via de uitwisseling van gegevens tussen meerdere partners wordt een heel proces doorlopen, veelal via een combinatie van verschillende webservices. Bijvoorbeeld voor de creatie via elektronische weg van een onderneming of aangifte van de geboorte van een kind.
Zoals in het plaatje hieronder wordt weergegeven, bestaat de ketting standaard uit 3 partners:
- De eigenaar van de (authentieke) gegevensbron is verantwoordelijk voor de inzameling, de beschikbaarheid en de kwaliteit van de aangeboden gegevens, mogelijk in samenwerking met (een) andere organisatie(s) die instaat(/n) voor het aanvullen of bijwerken van de gegevens.
- De dienstenintegrator (of -integratoren) staat in voor de beveiligde en uniforme uitwisseling van de elektronische gegevens en is het unieke aanspreekpunt zowel op technisch vlak (verbinding/standaarden/beveiliging) als op vlak van governance (afspraken/communicatie/kwaliteitsniveau).
- De verbruikersorganisatie integreert de aangeboden webservice(s) in haar eigen applicatie, waardoor de eindgebruiker binnen de vertrouwde omgeving van de eigen applicatie(s) toegang krijgt tot de gegevens uit de achterliggende gegevensbronnen.
0.2 ALGEMEEN: Welke webservices biedt de FOD BOSA aan op de FSB?
De FOD BOSA biedt ruim 160 webservices aan, die logisch worden gegroepeerd in enkele tientallen webservice families. De meest gebruikte webservice families zijn:
- de PersonServices die toegang geven tot de persoonsgegevens uit het Rijksregister en de registers van de Kruispuntbank van de Sociale Zekerheid (KSZ);
- de EnterpriseServices die toegang geven tot de ondernemingsgegevens uit de Kruispuntbank van Ondernemingen (KBO).
Een volledige lijst met beschrijving en documentatie van de reeds beschikbare webservices vind je hier.
Mocht je hierin niet de gegevens terugvinden die je nodig hebt, ook dan mag je ons contacteren. Dan bekijken we samen of deze gegevens al ergens bij een overheidsdienst beschikbaar zijn en of we deze in de toekomst ook via de FSB beschikbaar kunnen stellen.
0.3 ALGEMEEN: Wat is het verschil tussen een webservice en een webapplicatie?
Een webapplicatie is een programma dat op een webserver draait en via een webbrowser kan worden gebruikt door de eindgebruiker(s) voor het uitvoeren van diverse handelingen.
Een webservice staat in voor het achterliggende en geautomatiseerd oproepen van diensten door de cliënt (webapplicatie of component) aan een server. Er wordt daarbij gebruik gemaakt van standaard webprotocollen en de communicatie verloopt via XML (nl. SOAP).
De FOD BOSA biedt op haar FSB-platform webservices aan. Deze componenten kunnen dus niet rechtstreeks worden gebruikt door een eindgebruiker, maar kunnen door de gebruikersorganisatie worden geïntegreerd in de eigen webapplicatie(s) of virtuele loketten.
0.4 ALGEMEEN: Wie mag gebruik maken van de webservices op FSB?
De diensten van de FOD BOSA staan ter beschikking van alle overheidsdiensten en -instellingen, evenals alle organisaties die een wettelijke taak van algemeen belang vervullen, maar dan enkel voor hun taken van algemeen belang.
Als federale dienstenintegrator legt de FOD BOSA de focus van haar dienstverlening op alle federale overheidsinstanties (exclusief Sociale Zekerheid).
Momenteel zijn er in België 6 openbare dienstenintegratoren actief:
- La Banque Carrefour d'Échange de Données (BCED) is de regionale dienstenintegrator voor Wallonië.
- eHealth is de dienstenintegrator voor alle organisaties en instellingen in het netwerk van de eGezondheid.
- Informatie Vlaanderen is de regionale dienstenintegrator voor Vlaanderen.
- De FOD BOSA is de federale dienstenintegrator (exclusief Sociale Zekerheid).
- Fidus is de regionale dienstenintegrator voor het Brussels Hoofdstedelijk Gewest.
- De Kruispuntbank van de Sociale Zekerheid (KSZ) is de dienstenintegrator voor alle instellingen van de Sociale Zekerheid.
Zoals in de figuur hieronder wordt weergegeven is het de bedoeling dat op termijn alle overheidsdiensten of organisaties met een taak van openbaar nut, ongeacht of ze louter leverancier zijn van diensten (service provider/authentieke bron) of verbruiker van diensten (service consumer) of beide zijn, slechts met één enkele dienstenintegrator hoeven te interageren. Aangezien de dienstenintegratoren nauw samenwerken en elkaars diensten aanbieden, kan elke leverancier of verbruiker van diensten, via dit interactiemodel probleemloos gegevens opvragen of uitwisselen met een andere overheidsdienst, ook wanneer deze zich in het netwerk van een andere dienstenintegrator bevindt.
0.5 ALGEMEEN: Hoe krijgt mijn organisatie toegang tot de webservices en onder welke voorwaarden?
Indien jouw organisatie valt onder het doelpubliek van de FOD BOSA en je in onze service portfolio een geschikte webservice hebt gevonden, kan je via ons contactformulier een concrete aanvraag indienen voor het gebruik van de webservice.
De concrete stappen die zullen worden doorlopen worden hier beschreven.
Voor de meeste services moeten zowel technische stappen (certificaat, connectie, testen) als administratieve stappen (machtiging, gebruiksovereenkomst, capaciteit) worden doorlopen, die echter vaak in parallel kunnen worden uitgevoerd. Afhankelijk van de betrokken gegevensbron zal voorafgaandelijk door jouw organisatie een machtiging moeten worden aangevraagd voor elke finaliteit of doel waarvoor je de toegang wenst te gebruiken.
0.6 ALGEMEEN: Zijn er kosten verbonden aan het gebruik van de webservices?
De diensten van de FOD BOSA worden voor federale overheidsdiensten in principe gratis aangeboden, voor zover het om herbruikbare diensten gaat. Indien jouw organisatie specifieke ontwikkelingen wenst, kan hiervoor -in overleg met de FOD BOSA- een beroep worden gedaan op een kadercontract van de FOD BOSA.
In uitzonderlijke gevallen kan een kost worden aangerekend voor raadplegingen door de eigenaar van een gegevensbron, zoals momenteel het geval is voor het Rijksregister (meer hierover vind je verder in deze FAQ).
Als verbruikersorganisatie moet je dus veelal enkel rekening houden met de ontwikkelingskosten op jouw eigen infrastructuur voor de integratie van de webservice(s) in jouw webapplicatie(s). Evenals nadien ook voor de noodzakelijke aanpassingen, wanneer de dienst van de leverancier van de gegevensbron technisch en/of functioneel wordt bijgewerkt. De FOD BOSA probeert het aantal wijzigingen voor haar klanten te beperken door, wanneer mogelijk, meerdere versies van eenzelfde service in parallel aan te bieden. Daardoor kan een gebruikersorganisatie die de laatste functionele aanpassing niet nodig heeft, een versie overslaan, en pas naar de eerstvolgende versie migreren.
0.7 ALGEMEEN: Wat is een Privacy Audit Trail en wat is de verantwoordelijkheid van mijn organisatie hierin?
Vertrouwelijke gegevens, zoals persoonsgegevens, mogen enkel worden verwerkt indien daarvoor een wettelijke grond bestaat. Daarom moet steeds voorafgaandelijk een machtiging worden verkregen om toegang te krijgen tot deze gegevens, waarbij wordt afgelijnd en gevalideerd binnen welke finaliteit en proportionaliteit gebruik mag worden gemaakt van deze gegevens.
De finaliteit omvat een welbepaald, uitdrukkelijk omschreven en gemachtigd doeleinde.
De proportionaliteit betekent dat de gegevens toereikend, ter zake dienend en niet overmatig mogen zijn, uitgaande van het doeleinde waarvoor zij worden verkregen of waarvoor zij verder worden verwerkt. De data mag ook niet langer worden bewaard dan strikt noodzakelijk voor het gemachtigde doeleinde.
Daarom moet elke betrokken partner (verbruikersorganisatie-dienstenintegrator(en)-eigenaar gegevensbron) gedurende 10 jaar audit logs bijhouden zodat kan worden nagegaan wie op welk moment welke data heeft geraadpleegd of gewijzigd. Om te voorkomen dat elke partner alle gegevens gaat bijhouden, dus zelf overproportioneel tewerk gaat en de privacy in het gedrang brengt van zowel eindgebruiker als de persoon wiens gegevens worden geraadpleegd, moet een Privacy Audit Trail worden afgesproken tussen de betrokken ketenpartners.
In de figuur hieronder vind je een voorbeeld van Privacy Audit Trail. In principe hoeft de verbruikersorganisatie enkel bij te houden wie wanneer een opvraging heeft gedaan en binnen welke finaliteit, de eigenaar van de gegevensbron hoeft dan enkel bij te houden welke data wanneer werd geraadpleegd, en de dienstenintegrator zal a.d.h.v. de finaliteit en het unieke message ID van de partners de link tussen beide kunnen leggen. Op die wijze kan steeds de Privacy Audit Trail worden achterhaald wanneer de audit logs van alle partners worden samengelegd. Dit moet dus goed worden afgesproken en uitgetest.
0.8 ALGEMEEN: In welke mate zijn we als federale overheidsdienst verplicht om voor een integratieproject met een andere overheidsdienst via de FOD BOSA te gaan?
De wetgever heeft beslist om het e-government op federaal niveau te versterken en een extra stimulans te geven door enerzijds de Fedict-wet, waarin de FOD BOSA (vroeger: Fedict) wordt erkend als dé federale dienstenintegrator (exclusief Sociale Zekerheid), en anderzijds de Only Once-wet, die overheidsdiensten verplicht om meer met elkaar gegevens uit te wisselen om zo te vermijden dat burgers of bedrijven telkens opnieuw dezelfde gegevens moeten meedelen aan de overheid.
Daarin staat dat:
- Wanneer een federale overheidsdienst (exclusief Sociale Zekerheid) aan de FOD BOSA vraagt om een bepaalde gegevensbron via de Federal Service Bus (FSB) te ontsluiten, en deze gegevensbron al bij een andere overheidsdienst beschikbaar is, dan is de FOD BOSA verplicht om deze gegevensbron via de FSB te ontsluiten. Ook wanneer de bron nog niet bestaat, kan de FOD BOSA een rol spelen om te onderzoeken welke overheidsdienst de meest natuurlijke eigenaar van de bron zou kunnen zijn, om dan met deze partner te bekijken of en op welke termijn deze gegevensbron kan worden opgezet en nadien via de FSB ontsloten.
- Wanneer de FOD BOSA aan een eigenaar van een federale gegevensbron vraagt om hun bron te mogen ontsluiten via de FSB, dan is deze eigenaar verplicht om deze gegevensbron via de FSB ter beschikking te stellen. De eigenaar van de gegevensbron blijft uiteraard wel verantwoordelijk voor haar bron en de kwaliteit van de gegevens. De bestemmeling van de gegevens moet voldoen aan de toegangsregels van de bron en eventueel de nodige machtigingen van de Privacy Commissie kunnen voorleggen.
- Wanneer de FOD BOSA een gegevensbron heeft ontsloten via de FSB, dan is elke federale overheidsdienst verplicht om voor het gebruik van deze gegevensbron via de FSB te gaan. Indien er omwille van historische redenen al een rechtstreekse verbinding bestaat tussen een federale verbruiker van gegevens en een eigenaar van een gegevensbron, dan zal hiervoor met de FOD BOSA eventueel een overgangstraject worden afgesproken om de verbinding binnen een afgesproken termijn aan te passen zodat deze nadien ook via de FSB loopt.
Hieronder vind je de artikelen terug uit de wetten die deze punten verder verduidelijken:
Enerzijds de ‘Fedict-wet’ van 15/08/12 (voluit: “Wet houdende oprichting en organisatie van een federale dienstenintegrator”) waarin de rol van de FOD BOSA als federale dienstenintegrator wordt omschreven:
Art. 4. De federale dienstenintegrator heeft, in samenspraak met de participerende overheidsdiensten en de andere dienstenintegratoren, als opdracht de integratie van gegevensverwerkende processen, en in dat kader de geïntegreerde ontsluiting van gegevens. Daartoe staat de federale dienstenintegrator, met betrekking tot het netwerk, in voor:
1. het ontvangen en gevolg geven aan de aanvragen tot raadpleging en tot mededeling van de gegevens opgenomen in één of meerdere gegevensbanken of het geïntegreerd mededelen ervan;
2. het uitwerken van de wijzen waarop de toegangsrechten tot de gegevensbanken door de federale dienstenintegrator technisch en organisatorisch gecontroleerd worden;
3. het bevorderen en het waken over de homogeniteit van de toegangsrechten tot de gegevensbanken;
4. het uitwerken van de technische modaliteiten om de toegangskanalen zo efficiënt en veilig mogelijk uit te bouwen;
5. het uitwerken van de technische modaliteiten betreffende de communicatie tussen de gegevensbanken of de authentieke bronnen en het netwerk;
6. het bevorderen van een gecoördineerd veiligheidsbeleid voor het netwerk;
7. het bevorderen en het begeleiden van de omvorming van gegevensbanken tot authentieke bronnen;
8. het eventuele ontwikkelen op hun gezamenlijke vraag voor meerdere participerende overheidsdiensten van toepassingen die nuttig zijn voor de integratie van in de gegevensbanken opgeslagen gegevens.
Art. 8. § 1. De participerende overheidsdiensten en de dienstenintegratoren delen aan de federale dienstenintegrator langs elektronische weg alle elektronisch beschikbare gegevens mee, die deze nodig heeft voor de uitvoering van zijn opdracht van dienstenintegratie.
§ 2. De federale dienstenintegrator deelt aan de participerende federale overheidsdiensten en de andere dienstenintegratoren langs elektronische weg alle elektronisch beschikbare gegevens mee die deze nodig hebben voor de uitvoering van hun opdrachten, voor zover zij daartoe over de nodige machtigingen beschikken.
§ 3. De participerende overheidsdiensten zamelen, nadat zij hiervoor de nodige machtigingen verworven hebben, de elektronisch beschikbare gegevens die worden aangeboden via de federale dienstenintegrator in bij deze laatste.
De participerende overheidsdiensten zamelen gegevens waarover ze beschikken in uitvoering van het eerste lid niet meer in bij de betrokkene, zijn lasthebber of zijn wettelijke vertegenwoordiger.
Participerende overheidsdiensten die beschikken over een rechtstreekse toegang tot een authentieke bron hergebruiken de gegevens die erin beschikbaar zijn en mogen deze gegevens niet langer inwinnen bij de betrokkene, zijn lasthebber of wettelijke vertegenwoordiger.
Art. 12. De gegevens meegedeeld via de federale dienstenintegrator genieten een bewijskracht tot bewijs van het tegendeel ongeacht de drager waarop de mededeling verwezenlijkt is.
Anderzijds de Only Once-wet van 5/05/14 (voluit: “Wet houdende verankering van het principe van de unieke gegevensinzameling in de werking van de diensten en instanties die behoren tot of taken uitvoeren voor de overheid en tot vereenvoudiging en gelijkschakeling van elektronische en papieren formulieren”).
Neem gerust contact met ons op, mocht je nog met specifieke vragen zitten omtrent deze wetten.
1.1 PERSOONSGEGEVENS: Hoe wordt de kostprijs berekend voor raadplegingen in het Rijksregister?
Het Rijksregister rekent een kost aan per geslaagde raadpleging, dus niet voor foutboodschappen. Naargelang het aantal berichten kom je in een goedkopere schijf terecht, de kosten worden wel cumulatief per schijf berekend. De meest actuele tarieven vind je terug op de website van het Rijksregister.
Onder punt I.2: “Gebruikers waarvan de toegang beperkt is tot de raadpleging van de informaties” kan je de verschillende schijven terugvinden.
1.2 PERSOONSGEGEVENS: Hoe vraag ik een machtiging aan voor toegang tot het Rijksregister en de registers van de Kruispuntbank van de Sociale Zekerheid (KSZ)?
Het zijn de eigenaars van de authentieke bronnen die beslissen wie en onder welke voorwaarden toegang krijgt tot welke gegevens in hun bron. De FOD BOSA kan in deze enkel een begeleidende rol spelen, om je op weg te helpen en door de procedure van de gegevensbron te gidsen.
- Rijksregister
Om toegang te kunnen krijgen tot het Rijksregister moet jouw organisatie aan bepaalde voorwaarden voldoen en kan je een machtigingsaanvraag indienen bij het Sectoraal Comité van het Rijksregister, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL).
- Registers van de Kruispuntbank van de Sociale Zekerheid (KSZ)
Om toegang te krijgen tot de Kruispuntbankregisters kan je een machtigingsaanvraag indienen bij het Sectoraal comité van de Sociale Zekerheid en van de Gezondheid, bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL).
2.1 ONDERNEMINGSGEGEVENS: Hoe vraag ik een machtiging aan voor toegang tot de Kruispuntbank van Ondernemingen (KBO)?
Om toegang te krijgen tot de webservices van KBO dien je een aanvraag in te dienen bij FOD Economie, Kruispuntbank van Ondernemingen. Alle informatie hierover vind je op de KBO-website.