Standplaats: DEN HAAG
Duur: 27-01-2025 - 27-05-2025
Optie tot verlenging: Ja
Reageren voor: 15-01-2025
Omschrijving context van het project en welke rol heeft de professional
Beschrijving project:
Regie op Gegevens onderscheidt drie vormen van regie voor de burger: inzage, eenmalige verstrekking en het delen van gegevens. Het delen van gegevens houdt in dat de burger de regie heeft en de mogelijkheid krijgt om eigen gegevens uit overheidsbronnen digitaal te delen met private dienstverleners.
In 2024 heeft ICTU de Proeftuin Regie op Gegevens met Zorgeloos Vastgoed uitgevoerd als onderdeel van de Werkagenda Waardengedreven Digitaliseren. Tijdens de proeftuin is geëxperimenteerd met een oplossing waarmee burgers, door toestemming te geven in een overheidsportaal, hun eigen gegevens uit overheidsbronnen veilig konden delen met private dienstverleners in de woonketen. Na de succesvolle afronding van de proeftuin werd aanbevolen de beproefde oplossing te valideren binnen een integraal kader voor het delen van gegevens, en deze vanuit dat kader verder te ontwikkelen en te implementeren.
Tegelijkertijd heeft de Autoriteit Persoonsgegevens (AP) onderzoek gedaan naar het scrapen van persoonlijke gegevens uit overheidsomgevingen door private dienstverleners via datadeler-apps, een praktijk van gegevensdeling die als onwenselijk wordt beschouwd. De AP raadt af om scraping te legitimeren en adviseert in plaats daarvan om gegevens veilig toegankelijk te maken via API's, binnen de geldende wet- en regelgeving.
Aangezien de proeftuin een oplossing hiervoor heeft beproefd, vormen de opvolging van de aanbevelingen uit de proeftuin en de bevindingen van het AP-onderzoek samen de aanleiding voor de start van een nieuw ICTU-project: Bronontsluiting via API's en Delen via Toestemming met Private Dienstverleners.
Het project bestaat uit een voorbereidingsfase en een ontwikkel- en implementatiefase. Tijdens de voorbereidingsfase worden gelijktijdig twee vooronderzoeken uitgevoerd: één naar een gemeenschappelijke bronontsluiting via API's en één naar de oplossing voor het delen van gegevens via toestemming met private dienstverleners. Na afronding van de vooronderzoeken start de ontwikkel- en implementatiefase op basis van de bevindingen uit de vooronderzoeken.
Omschrijving einde project:
Het project wordt eind 2025 afgerond, bij het afsluiten en opleveren van de ontwikkel- en implementatiefase. Het eindresultaat van deze fase wordt dus bepaald op basis van de bevindingen uit de vooronderzoeken, in de voorbereidingsfase.
Voor de voorbereidingsfase is behoefte aan een Technisch Specialist/Ontwikkelaar.
Welke rol heeft de professional binnen het project:
De Technisch Specialist/Ontwikkelaar voert het vooronderzoek uit naar de integratie van bestaande, beproefde en gewenste technische componenten voor het delen van gegevens via toestemming met private dienstverleners. Dit onderzoek resulteert in een gedetailleerd technisch ontwerp, technische afspraken en een ontwikkel- en implementatieplan voor de oplossing Delen via Toestemming met Private Dienstverleners (de DvTP).
Beschrijving van de opdracht
Voor de professional is de volgende opdracht geformuleerd:
•
• Onderzoek de mogelijkheden voor de technische integratie van de omgeving uit de voorgaande proeftuin met bestaande technische oplossingen van MijnOverheid. Analyseer daarbij de synergie met de Europese Digitale Identiteit, het Europese Once Only Technical System (OOTS) en de ontwikkelingen rond data bij de bron. Stel op basis van dit onderzoek een gedetailleerd technisch ontwerp op voor de DvTP.
• Stel een ontwikkel- en implementatieplan op voor de DvTP, inclusief technische documentatie, aansluitvoorwaarden, beheerafspraken en pilotvoorwaarden.
Welke concrete resultaten dient de professional te behalen?
Deelresultaten
•
• Onderzoeksrapport technische integratie
• Concept technische documentatie
• Concept aansluitvoorwaarden
• Concept beheerafspraken
• Concept pilotvoorwaarden
Eindresultaten
•
• Technisch ontwerp DvTP
• Ontwikkel- en implementatieplan DvTP (inclusief technische documentatie, aansluitvoorwaarden, beheerafspraken en pilotvoorwaarden)
Functie-eisen:
Kubernetes
ISTIO
Open Policy Agent (OPA)
REST API volgens Open API-Specificatie
GraphQL
OAuth 2.0
SAML
JWT
Minimaal HBO werk- en denk niveau;
Aantoonbare kennis van en ervaring met het uitvoeren van technisch onderzoek;
Aantoonbare kennis van en ervaring met opstellen van technisch ontwerpen;
Aantoonbare kennis van en ervaring met opstellen van technische documentatie en plannen;
Aantoonbare kennis van en ervaring met Kubernetes;
Aantoonbare kennis van en ervaring met REST API volgens Open API-specificatie;
Aantoonbare kennis van en ervaring met OAuth 2.0;
Aantoonbare kennis van en ervaring met SAML;
Aantoonbare kennis van en ervaring met JWT;
Kennis van ISTIO;
Kennis van GraphQL.
Wensen:
Aantoonbare kennis en ervaring met Verifiable credentials
Aantoonbare kennis en ervaring met Decentralized Identifiers
Aantoonbare kennis en ervaring met OpenID Connect
Aantoonbare kennis en ervaring met JSON-LD (gestructureerde data).