Patroon notificeren over gebeurtenissen

Inleiding

Bij het notificeren worden ketenpartners op de hoogte gebracht van gebeurtenissen binnen processen bij andere ketenpartners. Een verbreding van deze scope betreft de gebeurtenissen vanuit Europa en overheidsbrede gebeurtenissen vanuit andere ketens. Dit maakt het mogelijk voor partners om te acteren op die gebeurtenissen en stelt ze in staat op het juiste moment relevante informatie op te vragen en te gebruiker.

De gebeurtenistypen zijn door de aanbieder vooraf gedefinieerd en vastgelegd in een catalogus, zodat ketenpartners zich kunnen abonneren op de voor hen relevante notificaties. De notificaties bevatten uitsluitend gegevens over de gebeurtenis bij een v-nummer; indien meer details nodig zijn, kan een ketenpartner aanvullend de gegevens over de gebeurtenis opvragen bij de desbetreffende ketenpartner. In de opvolgende paragrafen gaan we hier nader op in.

Het patroon notificeren over gebeurtenissen volgt het patroon uit de bedrijfsarchitectuur, zoals beschreven in Gebeurtenissen in de keten.

Het patroon omvat het notificeren over gebeurtenissen die in de bedrijfsprocessen bij een specifieke ketenpartner hebben plaatsgevonden. Op basis van een vooraf bepaalde lijst van gebeurtenistypen worden ketenpartners, die hebben aangegeven hierin geïnteresseerd te zijn, op de hoogte gesteld van het optreden van deze gebeurtenis. Dit noemen we een notificatie.

Notificaties zijn beperkt tot enkele identificerende gegevens over de gebeurtenis. Het is aan de afnemer om te bepalen wat hij hiermee doet. Geeft de gebeurtenis aanleiding tot een informatiebehoefte, dan kan deze verkregen worden via patroon Informatie verkrijgen.

Belangrijke principes uit de MIRA Thema’s en principes die op dit patroon van toepassing zijn:

2A De benodigde informatie is op het juiste moment beschikbaar.

Ketenpartners zijn op de hoogte van voor hen relevante gebeurtenissen.

4A De keten maakt optimaal gebruik van overheidsbrede afspraken, standaarden en voorzieningen.

Notificeren via een overheidbrede standaard.

4C De ketenvoorzieningen zijn modulair opgebouwd en hun rol en functie is duidelijk.

Notificeren als apart patroon notificeren.

4D De keten hanteert een standaard uitwisselingsmechanisme.

Gebruik maken van API's voor o.a. abonneren op notificaties en opvragen details over een gebeurtenis.

Architectuurplaat patroon 3: notificeren over gebeurtenissen

In onderstaande figuur de architectuur voor het patroon notificeren over gebeurtenissen getekend.

Selecteer een kleurenweergave :

Toon de figuur groter

Algemene werking van dit patroon

In dit patroon kan elke ketenpartner een bron of ontvanger van notificaties zijn. Europa gedraagt zich in dezen ook als ketenpartner. Het bronsysteem detecteert een gebeurtenis en stuurt een notificatie naar de notificatiebroker.

De broker controleert welke ketenpartners zich hebben geabonneerd op dit gebeurtenistype en/of het v-nummer waarop de gebeurtenis betrekking heeft en stuurt de notificatie naar deze ontvangers. In deze component vindt ook een check plaats op de doelbinding behorende bij abonnement op een notificatie van dit type.

Toelichting op de nummers in de plaat:

De aanbieder registreert gebeurtenistype X in ketenbrede catalogus
- idealiter via een eigen gebeurtenissencatalogus (dit kan een groeipad zijn)
De afnemer zoekt in catalogus naar relevant type gebeurtenis
De afnemer abonneert op notificaties over gebeurtenistype X zo nodig bij specifieke v-nummers*
De aanbieder notificeert over optreden van gebeurtenis Y van gebeurtenistype X
De notificatie-broker checkt abonnementenregistratie
De notificatiebroker stuurt notificatie door naar afnemer
In geval van van notificaties uit Europa pakt het Europaloket deze op, bezorgt deze middels een api bij de notificatiebroker en worden deze behandeld net als notificaties uit (4)
- Europese gebeurtenissen moeten dus ook geregistreerd worden in de catalogus
Gebeurtenissen uit de keten die voor externen buiten de keten interessant kunnen zijn, worden door de gebeurtenissencatalogus gepubliceerd in een overheidsbrede catalogus. Dit gaat dus in principe buiten de keten om. Liefst wel met dezelfde standaard
Andersom kunnen gebeurtenissen van bronsystemen van externe aanbieders via het zelfde mechanisme (pijltje 4 en verder) binnen de keten gedistribueerd worden
Wanneer de afnemer details, of historie over een bepaalde gebeurtenis wil weten, kan deze opgevraagd worden via een generieke gebeurtenissen-api bij de aanbieder (volgens patroon 2B)

* omdat notificaties ook v-nummers zullen bevatten en hier bovenop zeker ook de combinatie van een bepaald v-nummer en een type gebeurtenis privacygevoelig kunnen zijn, mag niet iedereen zich zomaar op elk type gebeurtenis abonneren. Er dient hier dus ook een mechanisme (technisch en/of procedureel) aanwezig te zijn om dit te kunnen bewaken.

Afspraken en Standaarden voor dit patroon

Afspraken

Afstemming over definities en kaders

Het succes van notificeren vereist duidelijke afspraken over de definities van gebeurtenistypen en de bijbehorende kaders. Dit zorgt voor een eenduidig begrip bij alle ketenpartners over wat een gebeurtenis inhoudt, hoe deze wordt vastgelegd en gedeeld, en welke informatie in een notificatie mag worden opgenomen.

Zoals in de bedrijfsarchitectuur beschreven is het de aanbiedende partij die de gebeurtenis, notificatie definieert in de catalogus. Dat kan voor een afnemer inhouden dat deze in gesprek moet gaan met een aanbiedende partij om na te gaan welke gebeurtenis uit de context van de aanbieder relevant is vanuit het afnemer perspectief. We willen nadrukkelijk voorkomen dat er context uit de bedrijfsprocessen van de afnemer terugkomen in de gebeurtenis.

Regie en beheer op de gebeurtenisadministratie

De ketenpartner die verantwoordelijk is voor het bedrijfsproces achter een gebeurtenis beheert de administratie in een gebeurtenissencatalogus. In deze catalogus registreert en beheert de ketenpartner alle gebeurtenistypen zorgvuldig. Dit omvat niet alleen de beschrijving en metadata van elke gebeurtenis, maar ook informatie over wie verantwoordelijk is voor het beheer en welke partijen notificaties mogen ontvangen.

Om ervoor te zorgen dat notificaties consistent blijven, voldoen aan afspraken en zich verder ontwikkelen, is centrale regie essentieel. Deze regie wordt georganiseerd via een gebruikersoverleg, waar ketenpartners gezamenlijk afspraken maken en verbeteringen bespreken. Hierdoor blijft het notificatiesysteem effectief en uniform binnen de hele keten. De afstemming over gebeurtenissen van buiten de keten vindt hier plaats.

Standaarden

Beschrijving van gebeurtenissen

Het is essentieel om elke gebeurtenis in de Migratieketen nauwkeurig te definiëren en te beschrijven. Dit houdt in dat elke gebeurtenis wordt voorzien van relevante metadata, waaronder:

Naam van de gebeurtenis: Een duidelijke en unieke naam die de gebeurtenis identificeert.
Betrokken processen: Een overzicht van het bedrijfsproces en ketenpartner in de keten waar de gebeurtenis is ontstaan.
Context: Een beschrijving van de omstandigheden of aanleiding voor de gebeurtenis, zodat ontvangers deze goed kunnen interpreteren.
Beveiligings- en privacyvereisten: Specificaties die aangeven welke beperkingen er op het delen van informatie over de gebeurtenis liggen.

In een nog op te stellen handreiking is het definiëren en beschrijven van gebeurtenissen verder uit te werken. De beschrijvingen moeten gestructureerd worden volgens een nog vast te stellen informatiemodel voor gebeurtenissen. Dit model zorgt ervoor dat alle ketenpartners op een uniforme en consistente manier met gebeurtenisgegevens kunnen werken. Door deze standaardisatie wordt de samenwerking binnen de keten en de interoperabiliteit verbeterd.

Gebruik van overheidsbrede standaarden zoals CloudEvents NL Gov profiel

Het gebruik van Cloudevents NL Gov profile biedt een standaard manier om gebeurtenissen te definiëren en notificaties te versturen. Dit patroon maakt het mogelijk om interoperabiliteit en technische uniformiteit te realiseren binnen de keten en met andere overheidsorganisaties.

Voor meer informatie:

Standaard
Handreiking
Pagina met achtergrond over notificatieservices inclusief architectuuruitwerking onder de standaard

Betrokken Centrale Voorzieningen

Centrale Componenten

Naam	Omschrijving	Toelichting
Europaloket	Een centrale voorziening in de migratieketen die de brug vormt tussen de nationale systemen en de Europese (JBZ-)systemen voor migratie, opsporing en veiligheid.
abonnementenregistratie	Een centrale voorziening waarin wordt bijgehouden welke afnemer een abonnement heeft op notificaties van welk type	Abonneren kan op gebeurtenistype. Maar ook meer granulaire abonnementen en combinaties zijn denkbaar, bv. enkel op gebeurtenistype X en vreemdelingen met v-nummer X De abonnementenregistratie dient dus ook ene lijst met "gekoppelde v-nummers" per ketenpartner te ondersteunen Dit moet verder uitgewerkt worden in het informatiemodel notificaties en de solution-architectuur van de abonnementenregistratie
gebeurtenissencatalogus	Een centrale voorziening waarin de gebeurtenissen die aangeboden worden door de keten- of samenwerkingspartners binnen de Migratieketen worden bijgehouden en gepubliceerd.	De catalogus bevat beschrijvingen van gebeurtenissen en relevante metadata, zoals bron en betrokken processen. Partners kunnen zich abonneren op specifieke gebeurtenissen.
notificatiebroker	Een centrale dienst die notificaties ontvangt en doorstuurt naar de geabonneerde ketenpartners.	De broker werkt op basis van abonnementen en zorgt voor de distributie van notificaties naar de juiste ketenpartners op basis van de abonnementen De broker voorziet ook in technische buffering-functionaliteit om een betrouwbare aflevering van notificaties binnen de keten te garanderen

API's en andere Interfaces

Naam	Omschrijving	Toelichting
Gebeurtenis aanlever api	API waarmee het bronsysteem een notificatie over een gebeurtneis kan aanleveren aan de notificatiebroker
Gebeurtenis abonneer api	API waarmee een afnemend systeem zich kan abonneren op notificaties op gebeurtenissen van een bepaald type
Gebeurteniscatalogus registratie api	API waarmee gebeurtenis geregistreerd kan worden in ketenbrede gebeurtenissencatalogus.
Gebeurteniscatalogus zoek api	API waarmee op een gebeurtenis kenmerk gezocht kan worden in ketenbrede gebeurtenissencatalogus.	Deze API geeft de overeenkomstige gebeurtenissen terug die binnen de keten beschikbaar zijn. Dit met oog op geautomatiseerde koppelingen vanuit applicaties.

Ketenpartners

Betrokken Systemen Ketenpartners

Naam	Omschrijving	Toelichting
Aanbieder specifieke gebeurteniscatalogus	Een eigen gebeurtenissencatalogus om van daaruit een (keten-relevante) gebeurtenis in de ketenbrede catalogus te registreren.	Dit kan een groeipad zijn met aansluiting naar een overheidsbrede gebeurtenissencatalogus.
Afnemend systeem notificaties	Systeem van partij die notificaties over gebeurtenissen afneemt	Het staat ketenpartners vrij om ook notificaties van andere overheidspartijen te accepteren volgens deze standaard. Toegang tot de gebeurtenissencatalogus is echter beperkt tot de eerder genoemde groepen.
Bronsysteem Gebeurtenissen	Systeem van partij die waarin gebeurtenissen ontstaan	Voor het patroon notificeren kunnen het ketenpartners, samenwerkingspartners of eventueel externe aanbieders zijn die notificaties aanbieden.

APIs en andere Interfaces te realiseren door Ketenpartners

Has target element	Omschrijving	Toelichting
Ontvang Notificatie API	Een API voor ontvangst van een notificatie
Gebeurtenissen API	Een API waarmee een details van een specifieke gebeurtenis op te vragen zijn	Of dit een referentie is naar een andere API, een Sigma gegeven of een registratie van aanvullende details is nog de vraag.

Privacy By Design

Doordat een notificatie uitsluitend notificeert over een gebeurtenis zonder inhoudelijk data de gebeurtenis mee te leveren wordt er al flink aan data-minimalisatie gedaan. Notificaties zorgen ervoor dat informatie over bedrijfsgebeurtenissen actief wordt gedeeld, een 'push-notificatie', waardoor handmatige stappen en dubbele controles worden gereduceerd.

Minimaliseer informatie bij de notificatie: Notificaties moeten als "informatie-arme" signalen worden ontworpen. Dit betekent dat ze alleen essentiële gegevens bevatten om een gebeurtenis te kunnen identificeren. Wanneer aanvullende informatie nodig is, kan de ontvangende partij deze via een aparte, beveiligde procedure opvragen. Dit ontwerpprincipe (MIRA principe BA-G2) vermindert de kans op datalekken en houdt notificaties eenvoudig en overzichtelijk. Notificaties bevatten een V-nummer als identificatie van de persoon waarop de gebeurtenis betrekking heeft. Het is gezien het gebruik van het V-nummer wel essentieel dat ook hier aandacht is voor privacy en beveiligingseisen als doelbinding. Dit beschermt de privacy van betrokkenen en voorkomt onnodige blootstelling van gegevens.

Informeer vreemdeling op verzoek achteraf: Vreemdelingen hebben recht op inzage in de gegevens die over hen zijn verwerkt. Het notificatieproces moet voorzien in mechanismen om, op verzoek, relevante informatie met betrekking tot de verstuurde notificatie achteraf aan de vreemdeling te verstrekken. Dit draagt bij aan transparantie en naleving van de AVG. Het bijhouden van de notificaties hiervoor is een taak van de notificatiebroker.

Draag zorg voor verantwoording: Elk gebruik van notificaties moet worden gelogd om een audittrail te creëren. Dit houdt in dat vastgelegd wordt wanneer welke notificaties zijn verzonden en welke abonnementen er zijn (zonder de notificatie inhoud vast te leggen). Deze verantwoording maakt het mogelijk om achteraf te controleren of notificaties correct zijn gebruikt en om misbruik te signaleren en te voorkomen.

Leg de doelbinding bij een abonnement vast: Bij het abonneren op notificaties (van een bepaald type, zo mogelijk met bepaalde V-nummers) moet de afnemer duidelijk vastleggen waarvoor de notificatie worden gebruikt (doelbinding). Dit voorkomt dat notificaties worden gebruikt voor doeleinden die buiten de oorspronkelijke afspraken vallen, en ondersteunt naleving van de AVG en andere regelgeving. Zorg voor opt-in en opt-out mechanismen zodat de doelbinding maximaal is.

Notificaties blijven binnen de keten: Notificaties mogen niet worden gebruikt buiten de systemen van aanbiedende en afnemende ketenpartners. Dit principe voorkomt dat gegevens onbedoeld worden gedeeld met externe partijen of ongeautoriseerde systemen. In een latere fase is te overwegen om notificaties breder beschikbaar te stellen, zoals aan overheidsbrede afnemers, mits dit voldoet aan de gestelde veiligheids- en privacyvoorwaarden.

Europese context

Bij het notificeren speelt het Europaloket een centrale rol in de communicatie tussen de Migratieketen en Europese partners. Het Europaloket fungeert als een ketenpartner die notificaties ontvangt via de notificatiebroker en deze vertaalt of doorstuurt naar Europese partners. Dit maakt het mogelijk om informatie efficiënt en volgens gestandaardiseerde protocollen te delen.

Een voorbeeld van een gebeurtenis die genotificeerd kan worden, is de verwijdering van een dossier in het kader van het Entry/Exit System (EES). Deze gebeurtenis wordt via een notificatie door een ketenpartner naar het Europaloket gestuurd, waarna het Europaloket de notificatie verder distribueert naar relevante Europese partners die achter het loket functioneren.

Transitie

Dit hoofdstuk beschrijft de stappen en overwegingen voor de transitie van de huidige situatie naar het in deze architectuur geschetste doel. Hoewel deze aanpak indicatief is, biedt het een overzicht van de benodigde acties om de impact en betekenis van het voorgestelde notificatiepatroon te beoordelen. Na goedkeuring van deze architectuur volgt een verdere uitwerking in een gedetailleerd en integraal transitieplan.

De implementatie van het notificatiepatroon is complementair aan de bestaande communicatiepatronen. De ontwikkeling zit daarmee niet vast aan de doorontwikkeling van de bestaande patronen.

Quickscan bestaande procesverwijzingen
- Deze inventarisatie gebeurt op basis van de bestaande procesverwijzingen en wordt, waar mogelijk aangevuld met zaken die bij de Adviesgroep in de backlog staan.
Ontwerpen PoC en opstellen ketenbrede solutionarchitectuur
- In deze activiteit wordt een ketenbrede (centrale voorzieningen als ketenpartners) solution architectuur opgesteld en een proof-of-concept (PoC) uitgewerkt met daarin de gebeurtenissencatalogus, de notificatiebroker en de abonnementenregistratie.
Realiseren PoC met enkele ketenpartners
- Samen met enkele ketenpartners wordt de PoC gerealiseerd met als doel ervaringen op te doen voor de uiteindelijke oplossing en inzichten te verkrijgen voor de migratie.
Opstellen migratiestrategie
- Op basis van de solutionarchitectuur en de opgedane ervaringen wordt samen met de ketenpartners een migratiestrategie opgesteld.
Raming en planning realisatie definitieve versie
Definitief ontwerpen gebeurtenissencatalogus en opstellen ketenbrede solutionarchitectuur
Realiseren centrale voorzieningen “Notificeren”
Nieuwe patroon gebruiken in plaats van procesverwijzingen voor nieuwe gevallen
Opruimen oude register procesverwijzingen

Openstaande vraagstukken voor dit patroon

Hierbij is telkens aangegeven of deze vraagstukken in een volgende versie van deze architectuur of in de onderliggende solutions moeten worden uitgewerkt.

Onderwerp	Toelichting	Wanneer uitwerken
Gaan we bij de start uit van deelname aan een overheidsbrede catalogus?	We gebruiken de overheidsbrede standaard, maar is er ook al een overheidsbreed stelsel om op aan te kunnen sluiten?	In een volgende versie
Wat is de werkwijze in het kader van foutherstel? Wat is de positionering van een audit log?	Zijn er aanvullende afspraken nodig hoe om te gaan met excepties?	In de nadere uitwerking
Is het delen van notificaties met strafrecht (VRIS) noodzakelijk, toegestaan?	Er is overlap, bv. mbt VRIS. Het is wenselijk om hierover genotificeerd te worden. Maar hoe past dit in ene breder kader van samenwerking tussen de ketens?	Een volgende versie
Volstaat filteren op type en V-nummer of is er meer nodig?	Wat is de behoefte uit de business?	Vraag meenemen in Quick-scan en PoC