Kwaliteitscriteria

Als gegevens een onmisbare pijler zijn van onze informatievoorzieningDe informatievoorziening is het geheel van mensen, middelen en maatregelen, gericht op het invullen van de informatiebehoefte met gegevens en functionaliteit, zoals die volgt uit de bedrijfsprocessen van de organisatie. en van onze beslissingsondersteuning is de kwaliteit van die gegevens in hoge mate bepalend voor de kwaliteit van onze informatie en van onze beslissingen. Het begrip ‘gegevenskwaliteit’ kan worden gedefinieerd als de mate waarin de karakteristieken van de gegevens voldoen aan expliciete en impliciete behoeften onder gespecificeerde condities. Of populair uitgedrukt: ‘fit for use’, een omschrijving die duidelijk maakt dat de afnemer bepaalt wat de gewenste kwaliteit is (Bron: Gemmaonline).

Borgen van datakwaliteit binnen een waterschap

Om datakwaliteit binnen een waterschap te borgen is het zaak om:

  • het proces van datakwaliteit goed vorm te geven en om hierover met diverse stakeholders goede afspraken te maken;
  • het proces vast te leggen;
  • de kwaliteitscriteria in te richten en te borgen binnen een proces.


Hiervoor worden de volgende handvatten aangereikt:

  • DAMA (Data Management)

Dit is een proces om te sturen op kwaliteit van gegevensuitwisseling;

  • DSO Kwaliteitscriteria (Digitaal Stelsel Overheid)

Dit zijn de kwaliteitscriteria die gesteld worden aan de data. Deze kwaliteitscriteria worden geborgd via het DAMA proces;

  • AVGDe Algemene verordening gegevensbescherming (AVG) is een Europese verordening (dus met rechtstreekse werking) die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert. (Algemene Verordening Gegevensbescherming)

Dit is een richtlijn voor het voldoen aan de veiligheid van data.


Het onderstaande overzicht laat de samenhang zien tussen DAMA, DSO en AVGDe Algemene verordening gegevensbescherming (AVG) is een Europese verordening (dus met rechtstreekse werking) die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.

Samenhang DAMA DSO AVG (003).png


Inzichtelijk maken van datakwaliteit binnen een waterschap

Datakwaliteit zegt iets over de beschikbaarheid, integriteit en vertrouwelijkheid van de data. De zogeheten BIV-classificatie. Zie: Informatiebeveiligingsdienst (VNG).

Goed datamanagement ten aanzien van continuïteit, kwaliteit en vertrouwelijkheid begint met een goede BIV-classificatie.

Om de BIV-classificatie inzichtelijk te krijgen en de datakwaliteit binnen een waterschap te organiseren moet per proces bepaald worden:

  • Stap 1: Hoe bedrijfkritisch is het proces? Met andere woorden: wat betekent het voor een waterschap wanneer dit proces tijdelijk uitvalt? Welke risico’s loopt de organisatie dan?
  • Stap 2: Hoe betrouwbaar moet de data zijn als output van het proces? Met andere woorden: hoe bedrijfkritisch is de data voor een organisatie?
  • Stap 3: Aan welke mate van vertrouwelijkheid moet de data voldoen? Met andere woorden: welke data mag een waterschap delen, hoe lang mag een waterschap data bewaren, welke data mag bewaard worden en wie mag deze data inzien?

Uitvoeren van een BIV-analyse

Om tot een goede implementatie van kwaliteitscriteria te komen (BIV-classificatie) moet een BIV-analyse worden uitgevoerd. Dit kan door de onderstaande Plan-Do-Check-Act cyclus uit te voeren.

Plan Do Check Act
Bepaal of de data die opgevraagd wordt beschikbaar en toegankelijk is Bepaal de mate waarin de data beschikbaar en toegankelijk is voor de gebruiker Meet het gebruik van de data. Wat zijn het aantal klachten naar aanleiding van data die niet opvraagbaar is of wanneer een database niet benaderbaar is? Indien niet of gedeeltelijk ingericht, zie dan werkinstructie in de kolom DO
Bepaal de kwaliteitscriteria (norm) voor de gegevensverzameling Bepaal middels een BIV-analyse de kwaliteitscriteria Is er een BIV-analyse uitgevoerd? Voer een BIV-analyse uit
Nauwkeurigheid: de mate waarin de resultaten van metingen of berekeningen overeenkomen met de werkelijkheid (bijvoorbeeld 95%) Meet in de gegevensset het percentage records dat afwijkt van de norm. (Bijvoorbeeld mm in plaats van cm, 1 of 2 decimalen, et cetera) Zijn er afwijkingen op de norm voor de gegevensverzameling? Controleer de bron en/of bewerking van de gegevens. Leg deze expliciet vast
Compleetheid: de mate waarin alle noodzakelijke data aanwezig is in de recordset Meet het percentage onvolledige records Zijn er afwijkingen op de norm voor de gegevensverzameling? Vul de onvolledige records aan / Actualiseer de verouderde records
Actualiteit: de mate waarin gegevens tijdig zijn geactualiseerd (gemeten of gecontroleerd of ze nog correct zijn). (Norm is bijvoorbeeld: niet ouder dan twee weken) Meet het percentage actuele records (b.v. welk percentage records is de laatste twee weken bijgewerkt) Zijn er afwijkingen op de norm voor de gegevensverzameling? Actualiseer de records / gegevens
Traceerbaarheid: De mate waarin de herkomst, selecties en bewerkingen die hebben plaatsgevonden op de gegevens expliciet zijn vastgelegd Controleer of de herkomst (de bron) van de gegevensset herleidbaar is en of deze expliciet is vastgelegd Zijn er afwijkingen op de norm voor de gegevensverzameling? Optimaliseer de herleidbaarheid van de gegevens
Vertrouwelijkheid Bepaal of er op een correcte manier wordt omgegaan met het vastleggen en delen van vertrouwelijke data. Zoals bijvoorbeeld persoonsgegevensAlle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon. Is de vertrouwelijkheid van data ingeregeld (toegangsrechten, logging en monitoring van gegevens, versleuteling van gegevens, bewaartermijnen afgestemd en vastgelegd, zie ook AVGDe Algemene verordening gegevensbescherming (AVG) is een Europese verordening (dus met rechtstreekse werking) die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.) Optimaliseer je beveiligingsmaatregelen (zoals je toegang en je autorisatiematrix, implementatie van SSL-certificaten, gebruikmaken van dummy-data in test en ontwikkelomgevingen