Vereisten data delen met infraplannen.nl

Infraplannen.nl biedt een platform voor samenwerking en gegevensuitwisseling tussen overheden, semi-overheden, en andere belanghebbenden binnen de infrastructuursector. Het delen van data via dit platform vereist een zorgvuldige afweging van technische en beveiligingsaspecten.

Dit document biedt een overzicht van voorlopige richtlijnen en aandachtspunten voor gemeenten, netbeheerders, en andere organisaties die gegevens willen delen via Infraplannen.nl.

Juridische vereisten

AVG-compliance

Voor het delen van gegevens moeten organisaties voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit omvat:

• Rechtmatigheid van verwerking: Er moet een duidelijke wettelijke grondslag zijn voor de verwerking van gegevens.

• Dataminimalisatie: Deel alleen gegevens die strikt noodzakelijk zijn voor het doel.

Afspraken over data-eigenaarschap

Technische vereisten

OGC WFS-standaard

Voor het delen van geografische gegevens wordt gebruikgemaakt van de Open Geospatial Consortium Web Feature Service (OGC WFS). De data moet:

• Compatibel zijn met de OGC WFS 2.0 of hoger.

• Voorzien zijn van heldere metadata conform INSPIRE-richtlijnen voor interoperabiliteit. (Technische documentatie infraplannen.nlPreview)

Dataformaten

Algemene technische vereisten van data

De plannen die in infraplannen.nl getoond kunnen worden, moeten allemaal voldoen aan een aantal technische eisen voordat ze zichtbaar kunnen worden. Buiten de vereisten van de eigenschappen en de technische mogelijkheden om data te delen, bestaan er ook nog een aantal algemene technische vereisten aan de data. Dan gaat het vooral om de polygonen van de plannen die met infraplannen.nl gedeeld worden:

• De geometrie moet geometrietype MULTIPOLYGON of POLYGON hebben.

• Alleen het coördinatenstelsel Rijksdriehoekstelsel (EPSG:28992) is toegestaan.

• De geometrie is valide volgens de OGC OpenGis specificaties: De geometrie van de polygoon moet valide zijn en deze mag zichzelf bijv. niet doorsnijden of overlap hebben. Voer daarom altijd een geometrie controle uit volgens de OGC validatie en repareer eventuele fouten.

Toegang en authenticatie

Infraplannen.nl ondersteunt de volgende implementaties:

• OAuth 2.0: Implementeer een op tokens gebaseerde authenticatiemethode voor beveiligde toegang.

• Certificate Authentication: : Implementeer een op certificaten gebaseerde authenticatiemethode voor beveiligde toegang.

• mTLS: mTLS breidt de beveiliging van TLS uit door wederzijdse authenticatie tussen de client en de server toe te voegen.

• API-sleutels: Alternatief kan een API-sleutel worden gebruikt, gekoppeld aan specifieke gebruikers of applicaties.

• Versleuteling: Alle communicatie moet plaatsvinden via HTTPS (TLS 1.3).

Organisatorische richtlijnen

Afstemming tussen partijen

Voor een succesvolle samenwerking is het essentieel om duidelijke afspraken te maken over:

• Frequentie van gegevenslevering: periodiek of op aanvraag?

• Kwaliteit van de data: Zorg dat de gegevens actueel, volledig en nauwkeurig zijn.

• Verantwoordelijkheden: Wie is verantwoordelijk voor het beheer, onderhoud en beveiliging van de gegevens? Wie zijn de technische contactpersonen?

Gebruik van standaarden

Gemeenten en netbeheerders moeten de standaarden volgen zoals vastgesteld door:

• BIO: Voor richtlijnen rond gegevensuitwisseling.

• Forum Standaardisatie: Voor open standaarden zoals HTTPS en WFS.

• NCSC: Voor specifieke beveiligingsrichtlijnen.

Specifieke aandachtspunten voor semi-overheden

Netbeheerders en andere semi-overheden hebben vaak grote datasets met gevoelige informatie, zoals ondergrondse infrastructuur. Voor deze partijen gelden de volgende aanvullende richtlijnen:

• Gevoelige gegevens beschermen: Zorg dat gegevens zoals kabels, leidingen of kritieke infrastructuur alleen toegankelijk zijn voor geautoriseerde gebruikers. Infraplannen biedt deze mogelijkheid.

• Segmentatie: Splits data in publieke en niet-publieke delen (private, shared and public), zodat alleen noodzakelijke informatie wordt gedeeld. Infraplannen biedt deze mogelijkheid.