Persoonsgegevens verhuisd

De Rijksoverheid heeft de persoonsgegevens van alle Nederlanders onder één dak gebracht.Dat biedt schaalvoordelen en het zorgt er meteen voor dat de infrastructuur kon worden vernieuwd. De voorbereiding was minutieus. Elke uit te voeren stap werd vastgelegd.

De persoonsgegevens van alle Nederlanders, de persoonsgegevens van het Caribisch deel van het koninkrijk en de persoonsgegevens van niet-ingezetenen die een relatie met de Nederlandse overheid hebben, worden bijgehouden door het Agentschap BPR (Basisadministratie Persoonsgegevens en Reisdocumenten), een onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. “Alles bij elkaar gaat het om gegevens van zo’n 20 miljoen mensen”, zegt Peter Provily van het Agentschap BPR. De pure basisgegevens van al die mensen zitten in een database die een grootte heeft van ruim 1 terabyte. Hoeveel bytes BPR precies heeft opgeslagen, is niet bekend. Provily: “Van ouderen hebben we natuurlijk minder historische gegevens dan van jongeren, omdat er vroeger niet zoveel systematisch werd bijgehouden. Een persoonslijst (PL) van iemand van 100 kan daardoor minder volledig zijn, een PL van een tiener bevat al zeer veel meer data.”

 

De persoonsgegevens stonden verspreid over vijf datacentra bij verschillende externe partijen, onder wie CGI en Logica. De Rijksoverheid wilde deze data overbrengen naar twee van haar vijf eigen datacentra, een Twin datacentrum en een back-upfaciliteit. De migratie maakt onderdeel uit van overheidsplannen om tot een kleiner ICT-arsenaal te komen (zie kader).

Samen met die externe partners is het plan voor de datamigratie opgesteld. “Daarbij gold de eis dat de gegevens zo snel mogelijk naar hun nieuwe plek moesten verhuizen, waarbij de dienstverlening zo kort mogelijk onbereikbaar zou zijn. We werken met dynamische gegevens, die 24/7 beschikbaar moeten zijn”, zegt Provily.

Niet alleen moeten de gegevens 24 uur per dag, zeven dagen per week opvraagbaar zijn, ook wijzigingen moeten doorlopend kunnen worden aangebracht. “En dat met een beschikbaarheid van 99,8 procent. Bij het overzetten moest de downtime van het hele systeem dan ook zo kort mogelijk zijn. Uiteindelijk zijn we 15 minuten niet beschikbaar geweest”, aldus Provily. “Daar mogen we best trots op zijn. Zoals we trots mogen zijn op de hele operatie, die goed is verlopen.”

 

Vooraf vastleggen

De externe partijen werkten mee aan het klaarzetten van de gegevens en het netjes afhandelen van de hostingactiviteiten. Het vervolgtraject werd uitgevoerd door de Dienst ICT Uitvoering (DICTU), de ICT-tak van het ministerie van EZ. DICTU heeft op basis van het door BPR uitgewerkte concept (in samenspraak met deskundigen uit de ICT-wereld) in ruim een jaar tijd een volledig nieuwe hoogbeveiligde algemeen toepasbare infrastructuur gebouwd: van OS tot aan de databases in een zeer complexe netwerkinfrastructuur met de modernste technieken.

“Voor de operatie heeft BPR met DICTU een draaiboek opgesteld met daarin ongeveer 400 stappen. We wilden helemaal niets aan het toeval overlaten, dus elk stapje werd volledig gedocumenteerd”, zegt ir. Ko Smidt, Programmamanager DICTU Insourcing. Gedurende het hele traject werden alle tussenstapjes bekeken en afgevinkt. “Dat waren de kleine momentjes om te zien of alles goed ging. Daar tussenin hadden we vier grote beslismomenten, waarvan de laatste het point of no return was”, zegt Smidt. Dat laatste punt lag op de zaterdag van de week waarin ook Hemelvaartsdag viel. Smidt: “Dat leek ons de rustigste week van het jaar, met een zo klein mogelijke kans op mutaties. Het doorhakken van de laatste knoop was in feite meer een formaliteit dan een echt onderzoeks- en beslismoment. Het kostte ongeveer 8 minuten”, zegt Provily.

 

Beveiligd netwerk

Het overbrengen van enkele terabytes van en naar diverse bestemmingen is geen sinecure. Er werd intensief gebruik gemaakt van netwerken. Provily: “We hebben geen koeriers met harde schijven door het land laten rijden. Het datatransport verliep via GemNet, een sterk beveiligd netwerk dat wordt geëxploiteerd door KPN Lokale Overheid.” Eerst gingen de statische gegevens over de lijn heen, later gevolgd door de data die nog wel regelmatig worden aangepast.

De gegevens zijn terechtgekomen in een omgeving waar voornamelijk met Red Hat Linux wordt gewerkt. “Eén besturingssysteem zorgt voor eenheid, zeker als je het vergelijkt met de mengelmoes van systeemsoftware waar we vandaan kwamen. Iedere aanbieder had wel zijn eigen systeemsoftware en dat zorgt voor extra werk. De OS’en moesten onderhouden worden en bij het maken van een nieuwe applicatie moesten we met veel verschillende aspecten rekening houden”, zegt Provily.

Nu het besturingssysteemlandschap geëgaliseerd is, kan er ook worden gedacht aan een verdere uitbouw van het applicatielandschap. “We hoeven nog maar één type toepassing te ontwerpen, wat het werk aanzienlijk eenvoudiger maakt. We hebben er bewust voor gekozen om de applicaties niet aan te pakken in de eerste fase van de werkzaamheden, dat zou te veel druk opleveren. De data en het OS, dat was onze eerste zorg”, aldus Provily.

 

Hergebruik techniek

De persoonsgegevens vormen samen een zogeheten stelsel. “Elders bij de Rijksoverheid zijn ook dergelijke stelsels in gebruik zoals bijvoorbeeld het handelsregister van de Kamer van Koophandel. Door die gelijkvormigheid is hergebruik een reële optie. We denken er over om de technieken die we nu hebben gebruikt om alles op één lijn te krijgen, ook toe te passen bij andere ministeries”, zegt Smidt.

DICTU is voorstander van hergebruik binnen andere delen van de Rijksoverheid. Smidt: “Technieken die we voor BZK hebben gemaakt en gebruikt kunnen heel goed elders ook worden ingezet. Dat spaart geld, moeite en tijd. En hoe minder tijd we verspillen des te beter is het, want in 2017 moet de Digitale Overheid een feit zijn. Dat is een datum die is genoemd door de bewindspersoon en dat is dus een keiharde deadline.”

Kleinere footprint

Het terugbrengen van het aantal datacentra past in het plan van de Rijksoverheid om te komen tot een bescheidener ICT-arsenaal. Zo’n 4 jaar geleden waren er nog 64 verschillende datacentra in gebruik, dat aantal wordt teruggebracht tot vijf. De vijf datacentra worden gefaseerd opgeleverd. De eerste werd geopend in Amsterdam, de tweede volgde in Groningen. In dat laatste overheidsdatacentrum, ODC Noord, hebben de persoonsgegevens een plek gevonden. De operatie, die ook onderdeel uitmaakt van de moderniseringsplannen voor het GBA, kostte 14 miljoen euro. Ongeveer de helft van dat bedrag is besteed aan het kopen van nieuwe hardware, te weten zuinige servers en de benodigde netwerkcomponenten. De rest ging grotendeels op aan personeelskosten. Met de migratie zijn zo’n 15.000 manuren gemoeid geweest.

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag