Het protocol
Standaardproces voor het opvragen van informatie over financiële verplichtingen
Het Vorderingenoverzicht Rijk maakt gebruik van het Blauwe Knop protocol voor het regelen van communicatie tussen burgers en (overheids)organisatie. Dit protocol werkt op basis van Application Programming Interfaces (API's), waarmee organisaties IT-diensten beschikbaar stellen aan burgers. Dit protocol regelt het opzetten van veilige verbindingen tussen burgers en (overheids)organisaties, en het indienen van en opvolging geven aan informatieverzoeken en andere diensten.
In een later stadium zullen we een formele technische protocolbeschrijving publiceren op de daarvoor gangbare wijze. Omdat we eerst willen bewijzen dat het protocol in de praktijk werkt, en het daarom nog aan relatief veel verandering onderhevig is, wachten we hier nog even mee.
De specifieke uitdaging die het Vorderingenoverzicht Rijk oplost, is het gemakkelijk bevragen van een grote groep organisaties. Om inzichtelijk te maken hoe dat werkt, is het waardevol de analogie van het sturen van een brief aan een grote groep organisaties als vergelijkingsmateriaal te nemen. In de digitale wereld werkt dit namelijk ongeveer vergelijkbaar (maar natuurlijk veel eenvoudiger en sneller):
- De burger zoekt de te adresseren organisaties op (deze kan de app vinden in het Stelsel.
- De burger kiest om alle organisaties te bevragen of om zelf een selectie te maken.
- De burger kiest een handtekening om de brieven mee te ondertekenen (In de digitale wereld zijn daarvoor iets meer waarborgen nodig dan in de fysieke wereld, zie Informatiebeveiliging).
- De burger stelt voor elke te bevragen organisatie een 'brief' op met het verzoek om informatie over financiële verplichtingen (Dit noemen we het REQUEST_DOCUMENT).
- De burger ondertekent de brieven met de digitale handtekening.
- De burger stopt elke brief in een verzegelde enveloppe en stuurt elke enveloppe naar de juiste organisatie.
- De burger wacht op antwoord.
Vervolgens is elke bevraagde organisatie aan zet:
- De organisatie opent de brief.
- De organisatie controleert het verzoek en controleert of de brief inderdaad van de betreffende burger afkomstig is (voor meer informatie over hoe dit werkt bij het Vorderingenoverzicht Rijk, zie o.a. de sectie Authenticatie en Autorisatie in het hoofdstuk Informatiebeveiliging).
- De organisatie verzamelt intern alle beschikbare informatie over de financiële verplichtingen van de betreffende burger.
- De organisatie stelt een antwoord op volgens het formaat van de standaardbrief van het Vorderingenoverzicht Rijk. Dit document noemen we het FINANCIAL_CLAIMS_INFORMATION_DOCUMENT)
- De bronorganisatie zet het betreffende document klaar voor de burger (of liever: genereert het 'on the fly')
Vanuit het perspectief van de burger gebeurt daarna het volgende:
- Steeds wanneer een organisatie een antwoord teruggeeft, ontvangt de burger dit in de app.
- Alle antwoorden worden door de app verwerkt en beschikbaar gemaakt als totaaloverzicht van de financiële verplichtingen van de burger.
- Wanneer nieuwe informatie beschikbaar is, wordt het overzicht bijgewerkt.
In de volgende afbeelding is deze gang van zaken visueel uitgewerkt (met een aantal extra details):
(Klik hier voor een grotere versie)
Omdat het handmatig uitvoeren van deze stappen behoorlijk veel werk zou zijn, en bovendien technische kennis over het zetten van digitale handtekeningen zou vereisten, is het protocol óók aan de kant van de burger grotendeels geautomatiseerd in de Vorderingenoverzicht Rijk gebruikersinterface.