Afsprakenset

Over Afsprakenset


Publicatiedatum:
09-07-2026

Inwerkingtreding:
16-07-2026

Applicaties

Drie applicaties ondersteunen het vraag-en-antwoord-spel tussen informatievragende partijen en zorgaanbieders:

  1. Publicatieplatform
  2. Credentialsplatform
  3. KIK-starter

De beheerorganisatie KIK-V beheert deze applicaties en verzamelt in afstemming met de ketenpartijen functionele wensen voor de applicaties.

Publicatieplatform

Het publicatieplatform bevat informatie over de verschillende KIK-V producten. Het gaat daarbij om de afsprakenset, uitwisselprofielen en technische specificaties van NUTS. Voor het publicatieplatform is ook een API beschikbaar gesteld. Deze API maakt de inhoud van het publicatieplatform ook toegankelijk vanuit door de ketenpartijen te ontwikkelen tools.

Credentialsplatform

Het credentialsplatform ondersteunt de authenticatie van informatievragende partijen bij het gebruik van de KIK-starter. Informatievragende partijen kunnen alleen vragen stellen aan zorgaanbieders als zij hiervoor rechten hebben. De authenticatie zelf verloopt via het NUTS netwerk

KIK-Starter

Met de KIK-Starter vragen informatievragende partijen antwoorden op bij zorgaanbieders. Informatievragende partijen mogen alleen die vragen stellen waartoe zij via het credentialsplatform gemachtigd zijn. Via de KIK-Starter versturen informatievragende partijen deze vragen en bekijken en downloaden ze de ontvangen antwoorden. Om gegevensuitwisseling verder te ondersteunen laat de beheerorganisatie KIK-V nieuwe API-functionaliteit ontwikkelen. Hiermee kunnen partijen de antwoorden geautomatiseerd ophalen zonder handmatige handelingen in de KIK-Starter.

Partijen die gebruik willen maken van deze API functionaliteit kunnen hiervoor een aanvraag indienen bij KIK-V via support-kikv@zinl.nl. Na ontvangst van de aanvraag ontvangen zij de benodigde technische en toegangsgegevens verstrekt.

KIK-V Applicaties

Privacy en informatiebeveiliging

De beheerorganisatie KIK-V volgt bij het beheer van de applicaties de Baseline Informatiebeveiliging Overheid BIO, het basis normenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen). De beheerorganisatie KIK-V kiest voor een op deze normen gebaseerde risicogerichte benadering van informatiebeveiliging en past dit toe op het beheer van de applicaties. Hieronder vallen ook processen, zoals het verstrekken van inlogaccounts en het inzien van loggegevens en verwerking (aangeleverde resultaten), die beheerders gebruiken ter ondersteuning van hun werk. Door het uitvoeren van een periodieke risicoanalyse en DPIA (Data Protection Impact Assessment) en het toepassen van risicomanagement worden maatregelen voor privacy en informatiebeveiliging afgestemd op specifieke risico’s Deze risico’s definieert de beheerorganisatie KIK-V in samenspraak met de CIO-office van het Zorgingstituut (en eventueel externe partijen).De risicoanalyse houdt ook rekening met de mogelijke verschillende situaties waarin gegevensuitwisseling plaatsvindt, zoals afgesproken in de uitwisselprofielen. De mate van vertrouwelijkheid kan namelijk verschillen per situatie. De risico analyse wordt herzien bij nieuwe releases van de afsprakenset, de uitwisselprofielen en de applicaties.

Op basis van de risico’s past de beheerorganisatie KIK-V minimaal verplicht de overheidsmaatregelen uit de BIO toe. Met die standaard maatregelen wil de overheid een basisniveau van informatiebeveiliging garanderen en samenwerking tussen partijen, bijvoorbeeld binnen KIK-V verband, bevorderen (doordat alle partijen uitgaan van dezelfde norm en maatregelen). Naast deze standaard overheidsmaatregelen uit de BIO, worden op basis van de risico’s aanvullende maatregelen getroffen om de veiligheid te borgen.

Als er maatregelen noodzakelijk zijn bij de deelnemers van KIK-V dan neemt de beheerorganisatie KIK-V deze als voorstel op in een nieuwe release van de afsprakenset onder Privacy- en Informatiebeveiliging deelnemers. Daarnaast worden de maatregelen besproken binnen de governance structuur van KIK-V. Dit sluit aan bij het huidige reguliere proces voor Beheer en (door)ontwikkeling en de bestaande werkwijze binnen beheer.