Register van Bekendmakingen

Het register van bekendmakingen legt de bekendmaking en de datum van bekendmaking van de reglementen en de verordeningen vast, en bepaalt zo de inwerkingtreding van lokale reglementen en verordeningen
Dit document omvat een verwijzing naar :
  1. 1.
    Het wetgevend kader m.b.t. het Register van Bekendmakingen
  2. 2.
    Een beschrijving van het daartoe gebruikte systeem, i.c. Gelinkt Notuleren.
  3. 3.
    Voortdurende verbeteringen die we voorzien in het kader van het Register van Bekendmakingen.

1. Het wetgevend kader

Het Besluit van de Vlaamse Regering tot wijziging van het BVR Bekendmaking is van kracht sinds 6 juli 2023. U kan dit wijzigingsbesluit hier vinden. In de nota aan de regering is uitleg gegeven over de doorgevoerde wijzigingen.
Dit besluit creëert de mogelijkheid om via een digitaal systeem te voldoen aan de verplichting tot het bijhouden van een register van bekendmaking van reglementen en verordeningen.
In het BVR worden hieraan enkele voorwaarden gekoppeld, dus het is niet zo dat wie op dit moment gelinkt publiceert en meldt door middel van een publicatieomgeving, ‘automatisch’ voldoet aan de verplichtingen rond het register van bekendmakingen.

2. Beschrijving werking van het systeem

Hieronder de beschrijving van de werking van het systeem binnen de toepassing "Gelinkt Notuleren" en haar overeenkomstig publicatieplatform. De beschrijving heeft inzicht hoe aan de voorwaarden van het BVR wordt voldaan.
Per toepassing die dienst doet als Register van Bekendmakingen, zal een dergelijke beschrijving ontsloten dienen te worden.
De applicatie “Gelinkt Notuleren” helpt lokale besturen met het aanmaken, annoteren en publiceren van agenda’s, besluiten en notulen volgens het gelinkt open data principe.
Gelinkt Notuleren is een toepassing met gebruikersrechten en rollen. De toegang is dus beperkt en wordt gecontroleerd door Gebruikersbeheer (i.e. ACM/IDM accreditatie beheer.) Alleen geautoriseerd personeel van de lokale overheden heeft m.a.w. toegang tot de Gelinkt Notuleren mediteer-omgeving op basis van de hun toegekende gebruikersrol.
Documenten worden altijd aangemaakt in een "concept" status. Dit betekent dat gebruikers met de juiste machtigingen inhoud kunnen bewerken. Deze bewerkingen zijn traceerbaar dankzij uitgebreide (versleutelde) logging van onze databasetransacties.
Zodra een document klaar is, zal een gebruiker een zogenaamde "publicatie-actie" uitvoeren. Dit kan een van de volgende twee acties zijn:
  • ondertekenen van het document
  • publiceren van het document
Zodra een actie is uitgevoerd, wordt er een expliciete "bundel" van dat document gemaakt en opgeslagen, en is het document inhoudelijk niet meer aanpasbaar door de gebruiker. Deze "bundel" bestaat uit:
  • een volledige kopie van de inhoud van het document (in html-formaat) op het moment dat de actie werd uitgevoerd
  • de uri (een unieke identificatie) van de gebruiker die de actie heeft uitgevoerd
  • de tijdstempel waarop de actie werd uitgevoerd
Een unieke sleutel (sha-256 hash-key) die toelaat het document o.b.v. bovengenoemde 3 elementen uniek te definïeren, wordt aangemaakt en opgeslagen. Deze maakt het mogelijk om de uniciteit en authenticiteit van de bundel na te gaan. Elke bundel en haar unieke sleutel worden voor altijd bewaard.
Voor gebruikers van de Gelinkt Notuleren-publicatie-omgeving wordt dit als volgt gevisualiseerd:
voorbeeld van een opvraagbare logging
De actie "publiceren" creëert een nieuwe bundel, met opnieuw een momentopname van de inhoud op het moment van publiceren. ALLEEN deze publicatiebundels worden naar het publicatieplatform (https://publicatie.gelinkt-notuleren.vlaanderen.be/) gestuurd. Dit betekent dat het publicatieplatform de enige gepubliceerde versie van elk gepubliceerd document bevat. Dus:
  • de inhoud
  • de URI van de gebruiker die het gepubliceerd heeft
  • de tijdstempel en de hash van deze laatste drie elementen.
De documenten (bundel) zijn via dit aparte publicatie-platform publiek beschikbaar (leesbaar) en worden gehost in een beveiligde omgeving (zie infra - informatiekader).
We visualiseren op het publicatieplatform de inhoud en de datum (niet de volledige tijdstempel) van publicatie. De volledige informatie kan steeds opgevraagd worden via onze helpdesk.
Beveiligde Omgeving
  • De servers met daarop de logs en documenten zijn beveiligd toegankelijk voor een beperkt aantal personen. Toegang wordt bijgehouden in een extra log.
  • Er is een dagelijkse full-back-up van de servers voorzien.
  • De servers bevinden zich in Europa (Nürnberg en Falkenstein) en zijn van een Europese leverancier.
Een technisch beheerder kan de (intern beschikbare) logs consulteren, en desgewenst de volledige gegevens voor elk gepubliceerd document leveren, welke er als volgt uitzien:
Dit is een schermafbeelding van ons interne databasebeheersysteem (testomgeving). Zichtbaar op de afbeelding is dat we de genoemde informatie opslaan en we er eenvoudig toegang toe hebben voor een bepaalde publicatie.

Validatie

Bovenstaande beschrijving voldoet aan de door het BVR opgelegde vereisten dat documenten uniek identificeerbaar zijn, en onmerkbare veranderingen redelijkerwijs zijn uitgesloten voor het register van bekendmakingen via Gelinkt Notuleren.

3. Voortdurende Verbeteringen:

We werken steeds verder aan mogelijke optimalisaties van onze omgevingen. Zo staan volgende acties op onze roadmap met betrekking tot het Register van Bekendmakingen:
  • We zetten logs en documenten op gescheiden omgevingen als extra drempel voor toegang tot zowel logs én documenten.
  • Uittreksels uit het register zijn door een eindgebruiker rechtstreeks consulteerbaar via het publicatieplatform van Gelinkt Notuleren.
  • We voorzien een verfijnd digitaal equivalent van de doorlopende nummering, zijnde de hash-key van het vorige document gebruiken we als vierde element bij het het genereren van de hash-key van het nieuwe document.