De DIV-it-standaard
DIV-it is de standaard om de digitale procedure zorgvuldig te implementeren. DIV-it is een product van Aedes Datastandaarden. DIV-it 1.2.2 is gepubliceerd op 1 november 2024.
Samen kom je verder dan alleen
Alle corporaties en woonruimteverdelers die gebruik willen maken van de identiteits- en inkomensgegevens die via MijnOverheid kunnen worden gedeeld, moeten voldoen aan de eisen die het ministerie stelt.
De DIV-it-standaard gaat verder dan dat. Het heeft voordelen om de DIV-it-standaard te gebruiken, niet alleen individueel maar ook op sectorniveau.
DIV-it is een sectorstandaard. Een sectorstandaard heeft een aantal voordelen. Dankzij interoperabiliteit wordt samenwerken makkelijker en voorkomen we afhankelijkheid van specifieke leveranciers. De positie van corporaties richting overheidspartijen en softwareleveranciers wordt hiermee sterker.
Het schaalvoordeel van het ontwikkelen van een sectorstandaard is dat we meer expertise en kennis bij elkaar brengen en daardoor hogere kwaliteit kunnen leveren. We bouwen een community rond de standaard en dit creëert kansen om elkaar onderling te helpen. Daarnaast bouwen we aan vertrouwen door een gezamenlijk ontwikkelproces en grootschalig gebruik.
Bij het ontwikkelen van de DIV-it-standaard hebben we sterk gelet op zorgvuldigheid richting woningzoekenden en medebewoners, efficiënt gebruik van middelen (tijd en geld), beheersing van risico’s en een duurzame, stabiele implementatie. De onderdelen van de standaard zijn onderling samenhangend.
Gebruik van de DIV-it-standaard is niet verplicht. De DIV-it-standaard is de basis voor de ondersteuning door Aedes. Aedes kan alleen vragen beantwoorden over de inhoud van de standaard, en niet over afwijkende situaties.
Versies
DIV-it wordt actief beheerd en doorontwikkeld. Voorgaande versies en wijzigingen zijn te vinden op de pagina DIV-it versiebeheer.
Wanneer voldoe ik aan DIV-it 1.2.2?
Een corporatie of woonruimteverdeler voldoet aan DIV-it 1.2.2 als:
alle specificaties van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties worden gevolgd;
de vier beschreven processen worden aangeboden op de beschreven wijze; daarbij is integratie met andere processen die losstaan van de digitale procedure denkbaar (bijvoorbeeld het vragen van aanvullende gegevens bij de inschrijving), de standaard doet echter geen uitspraken over die andere processen;
informatie uit Delen van MijnGegevens of de BV BSN niet op een andere manier wordt gebruikt dan in de vier beschreven processen is uitgewerkt: de informatie wordt niet voor andere doelen of in andere processen gebruikt, er wordt geen andere inhoudelijke informatie uit de antwoordberichten verwerkt dan is benoemd, de informatie wordt niet langer bewaard dan nodig voor de uitvoering van of controle op het proces;
bij uitval binnen een van de beschreven processen de digitale procedure wordt gestaakt, bijvoorbeeld wanneer een van de beschreven uitvalsituaties zich voordoet;
het BSN alleen in gehashte vorm wordt opgeslagen; verwerking van het zuivere BSN mag alleen plaatsvinden binnen één beschreven proces en wanneer en voor zover dat strikt noodzakelijk is voor de uitvoering van dat beschreven proces; bij uitval binnen een van de beschreven processen wordt het BSN altijd verwijderd;
de vraag om instemming en de toelichting op de digitale procedure de minimaal vereiste elementen bevat;
het intrekken van instemming op de beschreven wijze wordt verwerkt;
met de softwareleverancier is geborgd dat voor livegang een passende ISAE-verklaring een aanwezig is;
alle maatregelen met betrekking tot de AVG-rolverdeling, privacydocumenten, beveiligingsmaatregelen, bewaartermijnen en de grondslagen zijn ingericht zoals beschreven onder Informatiebeveiliging en privacy;
een data protection impact assessment (DPIA) is uitgevoerd met behulp van de model-DPIA
Corporaties, woonruimteverdelers en samenwerkingsverbanden kunnen implementatie van een deel van de standaard uitbesteden aan andere partijen (zoals softwareleveranciers) als zij dat doen conform de standaard.