SOLO / Veelgestelde vragen
U kunt hieronder de werkinstructie downloaden. Deze werkinstructie beschrijft de te volgen stappen in het generieke behandelproces van een Bbz 2004 / Ioaz (hierna aangeduid als ‘zaak’) in SOLO. De werkinstructie gaat ervan uit dat de zaak reeds in behandeling is genomen door de desbetreffende behandelaar.
SOLO maakt gebruikt van het onderliggende zaaksysteem xxllnc Zaken (voorheen bekend als zaaksysteem.nl). SOLO maakt gebruikt van het onderliggende zaaksysteem.nl. Hier kan je als behandelaar een uitgebreide handleiding vinden met alle mogelijkheden binnen SOLO. Tevens kan je als behandelaar rechtstreeks een vraag stellen via de chat over de mogelijkheden.
SOLO heeft een eigen helpdesk welke bereikbaar is via ondernemersregelingen.nl.
De doelgroepscan, kan die anoniem doorlopen worden? Worden er wel statistische gegevens bijgehouden?
De doelgroepscan is in beginsel anoniem. Hier is juist expliciet voor gekozen om het uitvoeren van deze scan maximaal laagdrempelig te houden. In verband met het anonieme karakter van de scan mogen wij in het kader van wetgeving zeer beperkt statistische gegevens bijhouden.
Iemand krijgt, bij ‘geen doelgroep’, altijd een gerichte doorverwijzing die toegespitst is op de uitkomst van de doelgroepscan. Tevens wordt vrijwel overal en meerdere malen de optie aangedragen om contact op te nemen met de gemeente voor vragen.
De ondernemer kan vanaf nu een vervolgaanvraag c.q. verlengingsaanvraag starten vanaf de Persoonlijke Internet Pagina (PIP) van SOLO. Hiervoor logt deze in met de reeds bekende inloggegevens (middels de bekende multi-factor authenticatie gebruikersnaam + wachtwoord en SMS-code), opent de oorspronkelijke zaak – de tot een aanvraag heeft geleid – en selecteert daar de optie ‘verlenging aanvragen‘ onder acties. Alle bestaande gegevens uit de oorspronkelijke zaak worden gekopieerd. De ondernemer dient de gegevens te controleren en aan te passen indien nodig.
SOLO is een platform waarmee de gemeente de regie heeft op het proces. De oplossing faciliteert in beginsel het indienen van een melding en niet van een aanvraag. In de hele functionele inrichting van SOLO wordt gesproken over “melden” en er is ook expliciet gekozen om niet te werken met een digitale ondertekening van het inlichtingenformulier (de melding). SOLiD wordt alleen ingezet als authenticatiemiddel om te kunnen inloggen en gebruik te kunnen maken van ‘Mijn SOLO’ (Persoonlijke Internet Pagina). In de flow van het behandelproces bepaalt de behandelaar/klantmanager van de melding of dit uiteindelijk een aanvraag wordt met een fysiek te ondertekenen aanvraagformulier.
De digitale bewijsstukken in SOLO zijn digitaal overdraagbaar; printen en scannen is niet nodig. De documenten kunnen in batch of per bestand in SOLO worden gedownload of geautomatiseerd per e-mail worden overgedragen naar bijvoorbeeld de behandelaar/klantmanager. Ieder aanpalend systeem in de ‘periferie’ van SOLO is anders, maar normaliter kunnen de bestanden daarna eenvoudig digitaal worden verwerkt in die omgeving.
Waar en hoe komen de signalen vanuit SOLO bij de gemeente binnen, via e-mail of op een andere wijze?
De werkvoorraad zit in SOLO zelf. Bij bijvoorbeeld een nieuwe melding of het uploaden van extra bewijsstukken wordt automatisch een e-mail verstuurd naar een algemeen of persoonlijk e-mailadres. Er is tevens voorzien in actieve signaleringen binnen de omgeving zelf als deze actief is tijdens het werk.
Iedere aangesloten gemeente (of samenwerkingsverband) heeft een eigen ‘instance’ met een volledig afgeschermde omgeving, een eigen database etc.
- SSL / TLS
Alle SOLO-omgevingen zijn beveiligd middels een Domain Validation SSL-certificaat met een RSA 4096 algoritme. - ISO27001 gecertificeerde Private GovCloud
SOLO is alleen te gebruiken door overheidsorganisaties. Om die reden is de oplossing ingericht op een beveiligde GovermentCloud. - Jaarlijkse Audit door EDP-Auditor
Aangezien SOLO beschikt over koppelvlakken voor DigiD, is een jaarlijkse audit vereist die wordt uitgevoerd door een EDP-auditor. Dit resulteert in een TPM-verklaring. - Toegang op basis van SAML
SOLO bevat een koppelvlak om de toegang te organiseren op basis van SAML. Dit betekent in de meeste gevallen dat de toegang wordt beheerd vanuit de Active Directory van de opdrachtgever. N.B. In een reguliere/basis aansluiting op SOLO wordt dit koppelvlak niet ingericht. In de vorm van maatwerk is on-site support / consultancy mogelijk op aanvraag c.q. offertebasis. - Verwerkersovereenkomst
Alle organisaties dienen te voldoen aan strenge richtlijnen in het kader van de Algemene verordening gegevensverwerking (AVG). Om die reden wordt een verwerkersovereenkomst afgesloten tussen IMK en de aangesloten organisatie. In deze overeenkomst spelen 3 partijen een rol; de gemeente (verwerkingsverantwoordelijke), IMK (verwerker) en xxllnc Zaakgericht B.V. (subverwerker van Inforing). - SaaS-verzekering
Het gebruiken van een SaaS-oplossing kent vele voordelen, maar er zijn ook risico’s. Zo bestaat het risico dat bij een faillissement van de leverancier knelpunten kunnen optreden voor de toegang tot de data, waarvan het eigendom bij de opdrachtgever ligt. Om dit risico af te dekken, is het mogelijk om gebruik te maken van de SaaS-verzekering. Dit is een overeenkomst tussen tussen xxllnc, Escrow4All en de hostingleverancier. Met deze aanvullende dienst is de organisatie verzekerd van:
▪ Toegang tot de broncode (open source).
▪ Jaarlijkse verificatie van de broncode.
▪ Deponeren van de beheeraccounts inclusief jaarlijkse validatie.
▪ 3 maanden hosting bij afroep van de regeling.
SOLO maakt gebruik van een eigen authenticatie mechanisme genaamd SOLiD. Deze is qua functionele werking vergelijkbaar met bijvoorbeeld DigiD en biedt een sterk beveiligde multifactor (2-staps) authenticatie middels gebruikersnaam, wachtwoord en SMS-verificatie.
DigiD kán in theorie overigens wel geconfigureerd worden als maatwerk component. Dit gaat wel gepaard met een bijbehorende uitgebreide, projectmatige implementatie. Tevens moet de gemeente dan zelf de DigiD aanvraag- en auditprocedure doorlopen voor haar eigen SOLO-omgeving. Gezien de complexiteit en afhankelijkheden zal er voorafgaand aan de implementatie altijd eerst een initiatiefase moeten plaatsvinden waarin de gezamenlijke aanpak van de specifieke casus expliciet wordt gemaakt.
Het onderliggende platform van SOLO is xxllnc Zaken (voorheen bekend als Zaaksysteem.nl). SOLO wordt altijd beschikbaar gesteld als SaaS- c.q. cloudoplossing. De technische eisen voor het functioneel gebruik van SOLO beperken zich hierdoor in beginsel tot een Internet Browser zoals Google Chrome, Firefox of Microsoft Edge. Voor wat betreft de werkzaamheden aan de kant van de gemeente beperkt dit zich normaliter tot een configuratie aan het SPF-record om vanuit SOLO berichten te kunnen versturen namens het domein óf het doorgeven van gegevens voor het inrichten van een uitgaande mailkoppeling met een eigen SMTP-server.
Een dergelijke maatwerk koppeling met andere (gemeentelijke) systemen is technisch mogelijk via de API of een te ontwikkelen koppelprofiel via bijv. StuF ZKN-DMS. De inrichting hiervan gebeurt op projectmatige c.q. consultancy basis.
Voor de beeldvorming is het goed om te realiseren dat het veelal om een relatief klein aantal zaken zal gaan per jaar en in dat kader is de vraag of een technische koppeling echt loont. Als de archivering of dossiervorming buiten SOLO plaatsvindt dan is het goed om te weten dat de bewijsstukken in SOLO digitaal overdraagbaar zijn; printen en scannen is niet nodig. De documenten kunnen in batch of per bestand in SOLO worden gedownload of geautomatiseerd per e-mail worden overgedragen aan bijv. de behandelaar/klantmanager. Ieder aanpalend systeem in de ‘periferie’ van SOLO is anders, maar normaliter kunnen de bestanden daarna eenvoudig digitaal worden verwerkt in die omgeving
Voor technische ondersteuning kunnen zowel medewerkers van de gemeente als ondernemers tijdens kantooruren terecht bij de SOLO Servicedesk, waar goed getrainde medewerkers kunnen helpen bij vragen over de werking van SOLO. Voor inhoudelijke vragen over sociale ondernemersregelingen is en blijft de gemeente zélf het primaire aanspreekpunt.
IMK zorgt voor adequaat beheer en daarmee voor een goede beschikbaarheid van SOLO voor medewerkers en ondernemers van de gemeente. Daarnaast draagt IMK zorg voor de (door)ontwikkeling. Daaronder is inbegrepen functioneel beheer zoals bijv. wettelijke aanpassingen en wijzigingen in normbedragen en het ontwikkelen van nieuwe functionaliteit. In dat kader heeft iedere aangesloten gemeente de mogelijkheid om iemand af te vaardigen in de SOLO-gebruikersraad.
Van iedere zaak kunnen documenten, het logboek en dergelijke als een XML worden gedownload. Ook is het overdragen van data via de beschikbare API (JSON) mogelijk.
SPF en DKIM zijn methodes om aan te geven welke mailservers toestemming hebben om email te sturen met afzender-adressen binnen een (afzender-)domein.
Als enkel met het xxllnc-platform gemaild wordt:
SPF
Als enkel met het Zaaksysteem-platform gemaild wordt:
example.com. IN TXT “v=spf1 include:spf.zaaksysteem.nl -all”
Als er ook door andere mailservers gemaild wordt:
example.com. IN TXT “v=spf1 a:mail.example.com mx mx:some.othermailer.nl include:spf.zaaksysteem.nl -all”
DKIM
Als je de DKIM-sleutels gebruikt die door xxllnc beheerd worden, moeten de volgende regels toegevoegd worden aan de DNS van het domein dat gebruikt wordt als DKIM-afzenderdomein:
zaaksysteem1._domainkey.example.com. IN CNAME dkim1.zaaksysteem.nl. zaaksysteem2._domainkey.example.com. IN CNAME dkim2.zaaksysteem.nl.
Vervang example.com door het DKIM-afzenderdomein.
Als deze instellingen gebruikt worden kan xxllnc nieuwe DKIM-sleutels in gebruik nemen zonder verdere configuratie-wijzigingen in de DNS van de gemeente.
Hieronder is de autorisatiematrix opgenomen. Dit is een tabel met de rollen en de bijbehorende rechten in SOLO.
Systeemrechten
| Rechten / Rollen | Zaaksysteembeheerder (IMK) | Behandelaar / Klantmanager (Gemeente) |
Kwaliteitsmedewerker (Gemeente) |
| Basic Interface | ✓ | ✓ | ✓ |
| Zaak in overzicht zoeken en zien | ✓ | ✓ | ✓ |
| Zaak vernietigen | ✓ | ||
| Contact telefoonnummer/e-mail bewerken | ✓ | ✓ | |
| Contact aanmaken/bewerken/verwijderen | ✓ | ✓ | |
| Documentintake eigen documenten | ✓ | ✓ | |
| Documentintake alle documenten | ✓ | ||
| Catalogus | ✓ | ||
| Gebruikersbeheer | ✓ | ||
| Systeemlogboek | ✓ | ||
| Systeemconfiguratie | ✓ | ||
| Systeemkoppelingen | ✓ |
Zaakdossierrechten
Zaken hebben vier rechtenniveaus: Zoeken, Raadplegen, Behandelen, Beheren. Het niveau bepaalt welke acties een gebruiker op een zaak mag uitvoeren.
| Zoeken | Raadplegen | Behandelen | Beheren | ||
| Systeemrol | Zaaksysteembeheerder (IMK) | ✓ | ✓ | ✓ | ✓ |
| Zaakrol | Behandelaar / Klantmanager (Gemeente) | ✓ | ✓ | ✓ | |
| Kwaliteitsmedewerker (Gemeente) | ✓ | ✓ |
Zaakdossieracties
De volgende acties kunnen met de verschillende rechtenniveaus uitgevoerd worden: (met inachtneming de staat van de zaak en andere functionaliteiten).
| Actie | Zoeken (Alle) |
Raadplegen (Kwaliteitsmedewerker) |
Behandelen (Behandelaar / Klantmanager) |
Beheren (Zaaksysteembeheerder) |
| Zaak in uitgebreid zoeken zien | ✓ | ✓ | ✓ | ✓ |
| Zaakdossier inzien | ✓ | ✓ | ✓ | |
| Zaak in behandeling nemen | ✓ | ✓ | ✓ | |
| Kenmerken wijzigen | ✓ | ✓ | ||
| Wijzigingsvoorstel | ✓ | ✓ | ||
| Resultaat wijzigen | ✓ | ✓ | ||
| Faseacties | ✓ | ✓ | ||
| Checklist | ✓ | ✓ | ||
| Plusknopacties | ✓ | ✓ | ||
| Zaakacties m.u.v. beheeracties | ✓ | ✓ | ||
| Beheeracties | ✓ | |||
| Volgende fase | ✓ | ✓ | ||
| Document toevoegen | ✓ | ✓ | ✓ | |
| Documentacties | ✓ | ✓ | ||
| Document definitief verwijderen | ✓ | |||
| Timelineacties | ✓ | ✓ | ✓ | |
| Zaakrelatieacties | ✓ | ✓ |