GEMMA Online

Interactiepatronen Verwerkingenlogging compleet


Het Verwerkingenloggingregister is verbonden met meerdere componenten in het applicatielandschap van een organisatie. Er zijn verschillende patronen te ontdekken in de interactie tussen de Verwerkingenloggingregister en andere componenten. De verschillende patronen zijn uitgewerkt in views en worden kort beschreven.



Verwerkingenloggingregister


Het Verwerkingenloggingregister bestaat uit een aantal elementen. Hierin onderkennen we een applicatieservice die de dienst biedt om verwerkingsacties te kunnen vastleggen en te kunnen ontsluiten. De service is te benaderen via twee API's, gebaseerd op een RESTful/JSON verbinding. Het register bevat 4 functies die noodzakelijk zijn om verwerkingsacties te kunnen loggen, ophalen, verwijderen en wijzigen. Ook wordt een functie onderkend om consumercomponenten te controleren of deze toegang hebben tot het Verwerkingenloggingregister. Tot slot zijn twee standaarden opgenomen die door het register worden gerealiseerd.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Koppelvlakstandaard voor logging van verwerkingen (Constraint) Verwerkingenlogging Bewerking API-standaard Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties API voor het opvragen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Inzage API Koppelvlakstandaard voor inzien van verwerkingen (Constraint) Verwerkingenlogging Inzage API-standaard Functionaliteit voor het opslaan en ontsluiten van logrecords die door informatiesystemen zijn aangemaakt. (ApplicationFunction) Registreren en delen van AVG logging Deze functie is een verzameling van meerdere functies die betrekking hebben op het verwijderen van verwerkingsacties. (ApplicationFunction) Verwijderen verwerkingenlogging De functie markeert de opgegeven vertrouwelijke verwerkingsactie als vervallen. Hierdoor zal deze niet meer geretourneerd worden door de inzage-functies van de Verwerkingenlogging Bewerking API. (ApplicationFunction) Verwijder Vertrouwelijke Verwerkingsactie De functie markeert de opgegeven niet vertrouwelijke verwerkingsactie als vervallen. Hierdoor zal deze niet meer geretourneerd worden door de inzage-functies van de Verwerkingenlogging Inzage API en de Verwerkingenlogging Bewerking API. (ApplicationFunction) Verwijder Verwerkingsactie Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging De functie maakt een verwerkingsactie in het verwerkingenlog en markeert deze als vertrouwelijk. (ApplicationFunction) Log Vertrouwelijke Verwerkingsactie De functie maakt een niet vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Log Verwerkingsactie Deze functie is een verzameling van meerdere functies die betrekking hebben op het wijzigen van verwerkingsacties. (ApplicationFunction) Wijzigen verwerkingenlogging De functie wijzigt een bestaande vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Wijzig Vertrouwelijke Verwerkingsactie De functie wijzigt een bestaande niet vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Wijzig Verwerkingsactie De functie wijzigt de bewaartermijn van alle acties die in het kader van de opgegeven verwerking gelogd zijn. (ApplicationFunction) Wijzig bewaartermijn van Verwerking De functie wijzigt de vertrouwelijkheid van alle acties die in het kader van de opgegeven verwerking gelogd zijn. (ApplicationFunction) Wijzig vertrouwelijkheid van Verwerking Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert geen verwerkingsacties die vertrouwelijk zijn of waren. * De functie retourneert van die verwerkingsacties alle attributen. (ApplicationFunction) Opvragen Verwerkingsacties – Alle velden, niet vertrouwelijk * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert alleen verwerkingsacties die vertrouwelijk zijn of waren. * De functie retourneert van die verwerkingsacties alle attributen. (ApplicationFunction) Opvragen Verwerkingsacties – Alle velden, vertrouwelijk * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert ook verwerkingsacties die vertrouwelijk waren. * De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd. (ApplicationFunction) Opvragen Verwerkingsacties – Beperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert verwerkingsacties die vertrouwelijk waren. * De functie retourneert van die verwerkingsacties alle attributen. (ApplicationFunction) Opvragen Verwerkingsacties – Alle velden, vertrouwelijkheid opgeheven Deze svg is op 07-04-2022 01:52:45 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:45 CEST

Onderdelen verwerkingenloggingregister (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Applicatieservices[bewerken]

Het Verwerkingenloggingregister realiseert één service.

Element Toelichting
Logging en ontsluiting van verwerkingen De service wordt gebruikt voor het loggen (toevoegen, wijzigen en verwijderen) en het ontsluiten (opvragen) van verwerkingsacties.

Applicatieinterfaces[bewerken]

De Verwerkingenloggingcomponent is te benaderen via twee API's.

Element Toelichting
Verwerkingenlogging Bewerking API De API wordt gebruikt voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties en is bedoeld voor gebruik binnen de gemeente/samenwerkingsverband.
Verwerkingenlogging Inzage API De API wordt gebruikt voor het opvragen van verwerkingsacties en is bedoeld voor gebruik door betrokkenen (bijvoorbeeld burgers).

Applicatiefuncties[bewerken]

De basis van het Verwerkingenloggingregister bestaat uit een tweetal hoofdfuncties met daarin specifieke applicatiefuncties die overeenkomen met de functies die worden gebruikt bij het aanroepen van de API's.

Hoofdfuncties[bewerken]

Element Toelichting
Registreren en delen van AVG Logging Deze hoofdfunctie omvat de functies die betrekking hebben op de werking van het register.
Componentenautorisatie Deze hoofdfunctie is opgenomen voor het controleren van autorisaties van applicatiecomponenten. Deze functie benadert de API van de Autorisatiecomponent.

Specifieke applicatiefuncties[bewerken]

Element Toelichting
Loggen verwerkingenlogging Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt.
Opvragen verwerkingenlogging Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt.
Wijzigen verwerkingenlogging Deze functie is een verzameling van meerdere functies die betrekking hebben op het wijzigen van verwerkingsacties.
Verwijderen verwerkingenlogging Deze functie is een verzameling van meerdere functies die betrekking hebben op het verwijderen van verwerkingsacties.

Data objecten[bewerken]

Er wordt één data object gedefinieerd.

Element Toelichting
Verwerkingsacties De verwerkingsacties die geregistreerd worden, komen terecht in het data object Verwerkingsacties. Deze dataobjecten worden vastgelegd in het feitelijke logregister. Het kan voorkomen dat veel verwerkingsacties in een korte tijd moeten worden verwerkt. Het tegelijk en direct wegschrijven van de vele verwerkingsacties binnen een transacties naar het logregister kan performance problemen opleveren. Eén van de mogelijkheden om dit te voorkomen, is door gebruik te maken van a-synchroon persistente opslagmechanisme zoals een queueing mechanisme. Een eventuele keuze hiervoor is een implementatieoverweging van de leverancier van het logregister en valt buiten de scope van dit document.

Constraints[bewerken]

De afspraken over het gebruik van de functies, het onderliggende informatiemodel en de Open API Specificatie vormen samen de standaarden Verwerkingenlogging Bewerkingen API en de Verwerkingenlogging Inzage API.

Element Toelichting
Verwerkingenlogging Bewerking API Applicatiecomponenten kunnen als ‘provider’ de standaard geïmplementeerd hebben in een logregister. In een logregister moeten alle functies uit de standaard geïmplementeerd worden. Een applicatiecomponent kan de standaard ook als ‘consumer’ implementeren, zodat de afnemende component aansluit op het logregister. Veelal zal dit de Procesondersteunende component zijn die de verwerkingsactie uitvoert. Een consumer hoeft uiteraard niet alle functies die door een provider (logregister) geboden worden te gebruiken. Indien een consumer geen vertrouwelijke verwerkingen uitvoert zal de consumer bijvoorbeeld niet de 'Log Vertrouwelijke Verwerkingsactie' gebruiken.
Verwerkingenlogging Inzage API Een applicatiecomponent kan de standaard als ‘consumer’ implementeren, zodat de afnemende component aansluit op het logregister. Veelal zal dit de Procesondersteunende component zijn die de verwerkingsactie uitvoert. Een consumer hoeft uiteraard niet alle functies die door een provider (logregister) geboden worden te gebruiken.

Implementatiepatronen[bewerken]

Bij het verwerken van persoonsgegevens door Procesondersteunende componenten worden de verwerkingsacties door die component vastgelegd in een Verwerkingenloggingregister. Als de Procesondersteunende component daarbij gegevens ophaalt van, of wegschrijft naar een ander component zoals bijvoorbeeld een gegevensmagazijn of Gegevensregister, moet ook deze component die verwerkingsactie vastleggen. Ieder op zich staande component is zelfstandig verantwoordelijk voor het vastleggen van de verwerking van persoonsgegevens. Er zijn veel implementatievarianten denkbaar, worden hieronder de vier varianten toegelicht die het meest voor de hand liggen.

Implementatievariant 1[bewerken]

In onderstaande variant is het Verwerkingenloggingregister als los informatiesysteem geïmplementeerd. Zowel de Procesondersteunende component als get Gegevensregister maken gebruik van dit register voor het loggen van verwerkingen. Het Verwerkingenloggingregister fungeert als ‘provider’ en de Procesondersteunende component en het Gegevensregister fungeren als ‘consumer’.

Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationComponent Gegevensregister Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister ServingRelationship ServingRelationship ServingRelationship Deze svg is op 07-04-2022 01:52:46 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:46 CEST

Implementatievariant 1 (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Implementatievariant 2[bewerken]

In onderstaande variant is het Verwerkingenloggingregister geïntegreerd als onderdeel van het gegevensverwerkend informatiesysteem. Zowel de Procesondersteunende component als het Gegevensregister bevatten een eigen Verwerkingenloggingregister. Bij deze variant is het van belang dat de vastgelegde verwerkingsacties in beide Verwerkingenloggingregisters wel door een ander applicatiecomponent te benaderen zijn om zodoende een samenhangend en geïntegreerd overzicht van alle verwerkingsacties te kunnen leveren. In deze variant zijn de Procesondersteunende component en het Gegevensregister zowel ‘provider’ als ‘consumer’ van het Verwerkingenloggingregister.

Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister ApplicationComponent Gegevensregister Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister ServingRelationship Deze svg is op 07-04-2022 01:52:46 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:46 CEST

Implementatievariant 2 (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Implementatievariant 3[bewerken]

In variant 3 is het Verwerkingenloggingregister geïntegreerd in de Procesondersteunende component. Het Gegevensregister bevat zelf geen Verwerkingenloggingregister en maakt daarvoor gebruik van de geïntegreerde component van de Procesondersteunende component. In deze variant is de Procesondersteunende component zowel ‘provider’ als ‘consumer’ van het Verwerkingenloggingregister en is het Gegevensregister alleen ‘consumer’.

Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister ApplicationComponent Gegevensregister ServingRelationship ServingRelationship Deze svg is op 07-04-2022 01:52:46 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:46 CEST

Implementatievariant 3 (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Implementatievariant 4[bewerken]

De laatste variant is de omgekeerde versie van variant 3. De Procesondersteunende component bevat zelf geen Verwerkingenloggingregister maar maakt daarvoor gebruik van de geïntegreerde component in het Gegevensregister. In variant 4 is het Gegevensregister zowel ‘provider’ als ‘consumer’ van het Verwerkingenloggingregister en is de Procesondersteunende component alleen ‘consumer’.

Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationComponent Gegevensregister Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister ServingRelationship ServingRelationship Deze svg is op 07-04-2022 01:52:37 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:37 CEST

Implementatievariant 4 (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Standaard[bewerken]

Afhankelijk van de gekozen implementatievariant worden bepaalde functies wel of niet opgenomen in een applicatiecomponent. Als provider van het register moeten alle functies geïmplementeerd zijn en als consumer zijn alleen die functies geïmplementeerd die van belang zijn voor de betreffende consumer.




Interactiepatroon Consumer Bewerking


Bij het loggen van verwerkingsacties moeten bepaalde gegevens meegegeven worden aan het Verwerkingenloggingregister. Ook als het Gegevensregister wordt benaderd, moet bij het benaderen van die API bepaalde gegevens worden meegestuurd zodat deze door het Gegevensregister aangeboden kunnen worden aan de API van het Verwerkingenloggingregister.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API ApplicationComponent Gegevensregister Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie ApplicationProcess Opvragen doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit ApplicationFunction Opvragen doelbinding ApplicationEvent Verzoek bewerken registergegevens ApplicationProcess Bewerken registergegevens DataObject Registergegevens ApplicationFunction Bewerken registergegevens ApplicationEvent Registergegevens bewerkt Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers ApplicationInterface Gegevensregister API Als een consumer een provider gaat bevragen, moet de provider de eigen acties ook vastleggen in de Verwerkingenloggingcomponent. De verantwoording voor het uitvoeren van de actie door de provider wordt door de consumer meegegeven in de HTTP header van de aangeroepen Gegevensregister API . De waarden van die attributen worden dan later door de provider vastgelegd in de Verwerkingenloggingcomponent. Deze informatie wordt in de HTTP header van het bericht meegegeven en dus niet in de payload. De HTTP header omvat de volgende velden: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. (DataObject) HTTP header Verwerkingenlogging Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationEvent Bewerken gegevens ApplicationProcess Opvragen doelbinding ApplicationFunction Opvragen doelbinding Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit ApplicationProcess Bewerken gegevens Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie Als een Procesapplicatie de Gegevensregister API van de Gegevensregister aanroept, wordt onderstaande informatie meegegeven in de HTTP header van het bericht: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. * Deze informatie wordt in de header van het bericht meegegeven en dus niet in de payload. (ApplicationFunction) Bewerken gegevens ApplicationEvent Gegevens bewerkt ServingRelationship ServingRelationship ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship R TriggeringRelationship TriggeringRelationship AccessRelationship RW ServingRelationship ServingRelationship ServingRelationship TriggeringRelationship TriggeringRelationship AccessRelationship R ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship AssociationRelationship Deze svg is op 07-04-2022 01:52:48 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:48 CEST

Interactie van bewerkingen tussen de consumer- en providercomponenten i.r.t. het Verwerkingenloggingregister (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Om gemeenten en leveranciers meer inzicht te geven in het verloop van het proces van loggen, is bovenstaand model uitgewerkt. Hierbij moet worden opgemerkt dat deze uitwerking een voorbeeld is om de interactie tussen de verschillende applicatiecomponenten te kunnen duiden. Er kunnen meerdere uitwerkingen mogelijk zijn.

Procesondersteunende component[bewerken]

Als (persoons)gegevens verwerkt worden, moet worden vastgelegd hoe en waarom deze gegevens worden verwerkt. Vanuit wet- en regelgeving is een gemeente zelf verantwoordelijk voor het bijhouden van de doelen en wettelijke grondslagen die door de organisaties worden gehanteerd bij de verwerking van (persoons)gegevens. Dergelijke verwerkingsactiviteiten die zowel uit de privaat- als publiekrechtelijke taken van de gemeente voortkomen worden in het gemeentelijk Verwerkingsactiviteitenregister bijgehouden.

Een Procesondersteunende component is meestal verbonden aan een bepaald domein en biedt ondersteuning voor een aantal verwerkingsactiviteiten uit dat domein. Zo zal een applicatie in het sociale domein geen verwerkingsactiviteiten uitvoeren die een grondslag kennen uit het ruimtelijke domein. Een Procesondersteunende component kent een beperkte set van functies en koppelt elk van deze functies aan een verwerkingsactiviteit uit het Verwerkingsactiviteitenregister. De verwerkingsactiviteit geeft aan voor welk doel een verwerking wordt uitgevoerd en wat de wettelijke grondslag voor de verwerking is. Deze combinatie van doel en grondslag wordt een Doelbinding genoemd. De gekoppelde functie geeft aan hoe de verwerking wordt uitgevoerd. De relatie wordt vastgelegd in het data object ‘Doelbinding’.

Proces[bewerken]

Het proces start met het opvragen van de doelbinding voor de betreffende gestarte functie. Het (unieke) nummer van de verwerkingsactiviteit (in de vorm van een UUID) wordt bepaald en optioneel wordt een uniek nummer (in de vorm van een UUID) voor de verwerking bepaald. Beide unieke nummers worden meegegeven tijdens het aanroepen van de Verwerkingenlogging Bewerking API. Als het registeren van de verwerkingsactie is gelukt, kunnen gegevens bij het Gegevensregister worden bewerkt (loggen, opvragen, wijzigen of verwijderen).

Bij een API die persoonsgegevens verwerkt moeten zowel de aanroepende als de leverende component loggen. In bovenstaand model zijn dat dus de aanroepende Procesondersteunende component en het leverende Gegevensregister. Het is noodzakelijk om alle verwerkingsacties die gelogd zijn n.a.v. een verwerking terug te kunnen vinden. Redenen hiervoor zijn bijvoorbeeld aanpassing van bewaartermijn of vertrouwelijkheid en het logisch kunnen verwijderen van de logging van een verwerking. Om de aparte gelogde verwerkingsacties in samenhang te kunnen brengen, wordt bepaalde informatie van de verwerkingsactiviteit van de Procesondersteunende component aan het Gegevensregister meegegeven. Deze informatie wordt bewust in de HTTP header van het bericht meegegeven en niet in de payload. Dit voorkomt dat alle koppelvlakken (API's) van de gemeente aangepast moeten worden en alle systemen maximaal ontkoppeld blijven. Hierdoor kunnen leveranciers in hun eigen tempo de verwerkingenlogging standaarden implementeren. Hopelijk verhoogt dit de snelheid van de realisatie en implementatie.

Het Gegevensregister kent net als de Procesondersteunende component ook een ‘Doelbinding’ data object. In deze doelbinding wordt (bijvoorbeeld) de verwerkingsactiviteit voor het leveren van gegevens aan een Procesondersteunende component opgenomen, gekoppeld aan de verwerkingsactie van het Gegevensregister. Het UUID van zowel de verwerkingsactiviteit als de verwerkingsactie én de gegevens uit de HTTP header die de Procesondersteunende component heeft meegestuurd, worden aangeboden aan de Bewerking API van het Verwerkingenloggingregister. Als de registratie van de verwerkingsactie is gelukt, worden de gegevens door het Gegevensregister verwerkt (in het data object Registergegevens) en het resultaat wordt aan de Procesondersteunende component teruggegeven.

Door het Gegevensregister wordt dus bij het loggen van een verwerking een set van gegevens vastgelegd die gaat over de verwerking binnen het Gegevensregister en er wordt een set gegevens vastgelegd die betrekking heeft op de verwerking door de aanroepende Procesondersteunende component.




Interactiepatroon Consumer Inzage


Bij het opvragen van verwerkingsacties moeten bepaalde gegevens meegegeven worden aan het Verwerkingenloggingregister zodat het opvragen van verwerkingsacties eerst wordt vastgelegd alvorens gegevens door de Verwerkingenlogging Inzage API worden teruggegeven.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationProcess Opvragen doelbinding ApplicationFunction Opvragen doelbinding Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie ApplicationEvent Loggegevens opvragen ApplicationEvent Loggegevens opgevraagd ApplicationProcess Opvragen loggegevens ApplicationFunction Opvragen loggegevens Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het opvragen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Inzage API Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging ApplicationProcess Controleren autorisatie ApplicationEvent Verzoek opvragen log ApplicationEvent Opvragen log gereed ApplicationProcess Opvragen log * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert ook verwerkingsacties die vertrouwelijk waren. * De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd. (ApplicationFunction) Opvragen Verwerkingsacties – Beperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers ApplicationProcess Loggen verwerkingsactie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging Als een consumer een provider gaat bevragen, moet de provider de eigen acties ook vastleggen in de Verwerkingenloggingcomponent. De verantwoording voor het uitvoeren van de actie door de provider wordt door de consumer meegegeven in de HTTP header van de aangeroepen Gegevensregister API . De waarden van die attributen worden dan later door de provider vastgelegd in de Verwerkingenloggingcomponent. Deze informatie wordt in de HTTP header van het bericht meegegeven en dus niet in de payload. De HTTP header omvat de volgende velden: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. (DataObject) HTTP header Verwerkingenlogging ServingRelationship TriggeringRelationship AccessRelationship R ServingRelationship TriggeringRelationship ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship TriggeringRelationship Niet geautoriseerd TriggeringRelationship Geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship R ServingRelationship TriggeringRelationship Verwerkingsa- ctie niet gelogd TriggeringRelationship Verwerkingsa- ctie gelogd ServingRelationship AssociationRelationship Deze svg is op 07-04-2022 06:14:53 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 06:14:53 CEST

Interactie m.b.t. inzage (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Om gemeenten en leveranciers meer inzicht te geven in het verloop van het proces van inzage, is bovenstaand model uitgewerkt. Hierbij moet worden opgemerkt dat deze uitwerking een voorbeeld is om de interactie tussen de verschillende applicatiecomponenten te kunnen duiden. Er kunnen meerdere uitwerkingen mogelijk zijn.

Procesondersteunende component[bewerken]

Als (persoons)gegevens verwerkt worden, moet worden vastgelegd hoe en waarom deze gegevens worden verwerkt. Vanuit wet- en regelgeving is een gemeente zelf verantwoordelijk voor het bijhouden van de doelen en wettelijke grondslagen die door de organisaties worden gehanteerd bij de verwerking van (persoons)gegevens. Dergelijke verwerkingsactiviteiten die zowel uit de privaat- als publiekrechtelijke taken van de gemeente voortkomen worden in het gemeentelijk Verwerkingsactiviteitenregister bijgehouden.

Een Procesondersteunende component is meestal verbonden aan een bepaald domein en biedt ondersteuning voor een aantal verwerkingsactiviteiten uit dat domein. Zo zal een applicatie in het sociale domein geen verwerkingsactiviteiten uitvoeren die een grondslag kennen uit het ruimtelijke domein. Een Procesondersteunende component kent een beperkte set van functies en koppelt elk van deze functies aan een verwerkingsactiviteit uit het Verwerkingsactiviteitenregister. De verwerkingsactiviteit geeft aan voor welk doel een verwerking wordt uitgevoerd en wat de wettelijke grondslag voor de verwerking is. Deze combinatie van doel en grondslag wordt een Doelbinding genoemd. De gekoppelde functie geeft aan hoe de verwerking wordt uitgevoerd. De relatie wordt vastgelegd in het data object ‘Doelbinding’.

Proces[bewerken]

Het proces start met het opvragen van de doelbinding voor de betreffende gestarte functie. Het (unieke) nummer van de verwerkingsactiviteit (in de vorm van een UUID) wordt bepaald en optioneel wordt een uniek nummer (in de vorm van een UUID) voor de verwerking bepaald. Beide unieke nummers worden meegegeven tijdens het aanroepen van de Verwerkingenlogging Inzage API. Als het registreren van de verwerkingsactie is gelukt, kunnen gegevens uit het Verwerkingenloggingregister worden opgevraagd.

Bij een API die persoonsgegevens verwerkt, moeten zowel de aanroepende als de leverende component loggen. In bovenstaand model zijn dat dus de aanroepende Procesondersteunende component en het leverende Verwerkingenloggingregister. Het is noodzakelijk om alle verwerkingsacties die gelogd zijn n.a.v. een verwerking terug te kunnen vinden. Redenen hiervoor zijn bijvoorbeeld aanpassing van bewaartermijn of vertrouwelijkheid en het logisch kunnen verwijderen van de logging van een verwerking. Om de aparte gelogde verwerkingsacties in samenhang te kunnen brengen, wordt bepaalde informatie van de verwerkingsactiviteit van de Procesondersteunende component aan het Verwerkingenloggingregister meegegeven. Deze informatie wordt bewust in de HTTP header van het bericht meegegeven en niet in de payload. Dit voorkomt dat alle koppelvlakken (API's) van de gemeente aangepast moeten worden en alle systemen maximaal ontkoppeld blijven. Hierdoor kunnen leveranciers in hun eigen tempo de verwerkingenlogging standaarden implementeren. Hopelijk verhoogt dit de snelheid van de realisatie en implementatie.

De gegevens uit de HTTP header die de Procesondersteunende component heeft meegestuurd, worden overgenomen en gebruikt door de interne applicatiefunctie Loggen verwerkingenlogging van het Verwerkingenloggingregister. Deze handeling is beschreven in het Interactiepatroon Loggen verwerkingsacties. Als de registratie van de verwerkingsactie is gelukt, worden de gegevens uit het Verwerkingenloggingregister opgehaald en het resultaat wordt aan de Procesondersteunende component teruggegeven.

Door het Verwerkingenloggingregister wordt dus bij het opvragen van een verwerking een set van gegevens vastgelegd die gaat over de opvragen van gegevens in het Verwerkingenloggingregister en er wordt een set gegevens vastgelegd die betrekking heeft op de opvraging door de aanroepende Procesondersteunende component.




Interactiepatroon Loggen verwerkingsacties


Zodra een Procesondersteunende component een verwerking van (persoons)gegevens uitvoert, moet dat worden vastgelegd. In onderstaand model is de interne proceslogica van het Verwerkingenloggingregister uitgewerkt

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging ApplicationProcess Bepalen autorisatie ApplicationProcess Controleren autorisatie ApplicationProcess Log verwerkingsactie ApplicationEvent Log verwerkingsactieger- eed ApplicationEvent Verzoek log verwerkingsactie De functie maakt een niet vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Log Verwerkingsactie ApplicationProcess Log vertrouwelijke verwerkingactie De functie maakt een verwerkingsactie in het verwerkingenlog en markeert deze als vertrouwelijk. (ApplicationFunction) Log Vertrouwelijke Verwerkingsactie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) RealizationRelationship Autorisatie is het proces waarin een subject (een persoon of een proces) rechten krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie wordt toegekend door de eigenaar van het object. (TriggeringRelationship) Autorisatie nodig TriggeringRelationship Geen autorisatie nodig TriggeringRelationship Geautoriseerd TriggeringRelationship Niet geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship W TriggeringRelationship ServingRelationship AccessRelationship W ServingRelationship ServingRelationship ServingRelationship Aanbevolen AssignmentRelationship ServingRelationship Deze svg is op 07-04-2022 01:52:50 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:50 CEST

Interactiepatroon van het loggen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


Binnen de gemeentelijke informatievoorziening zijn meerdere componenten die of gegevens afnemen (consumers) of gegevens aanbieden (providers). Om te voorkomen dat elke consumer component zomaar gegevens kan verwerken in een provider component, wordt in de Autorisatiescomponent geregistreerd welk component bij welk ander component onder welke voorwaarde gegevens mag verwerken. Bij een verzoek voor het verwerken van gegevens raadpleegt de provider de Autorisatiescomponent om te controleren of het verzoek tot verwerking van de vragende consumercomponent toegestaan is. De gegevens (onder andere de autorisatiescope en vertrouwelijkheidaanduiding) die nodig zijn voor de controle, worden meegegeven bij het benaderen van de Autorisatie API.

Door het Verwerkingenloggingregister wordt een aantal functies geboden die zonder de juiste autorisatie niet gebruikt mogen worden door consumers. Dat geldt echter niet altijd voor de functie van het wegschrijven van niet vertrouwelijke verwerkingsacties. Iedere component die persoonsgegevens verwerkt in een niet-vertrouwelijke context moet deze verwerkingen kunnen loggen. Een autorisatiecontrole of een component deze verwerkingsacties mag wegschrijven is daarom niet absoluut nodig. Het betreft hier het overgrote deel van verwerkingsacties.

Op het moment dat een Procesondersteunende component een verwerkingsactie wil registreren in het Verwerkingenloggingregister, wordt aan de hand van de meegeleverde autorisatiescope en vertrouwelijkheidaanduiding bepaald of het bevragen van de Autorisatiescomponent noodzakelijk is of niet. Als controle op autorisatie wel nodig is, wordt de Autorisatie API benaderd. Als de autorisatiescope of vertrouwelijkheidaanduiding niet overeenkomt met de geregistreerde autorisatie, mag er geen verwerkingsactie worden vastgelegd. Dit resultaat wordt aan de Procesondersteunende component teruggegeven, waarna de gegevensverwerking door de Procesondersteunende component afgebroken moet worden.

Als wel de juiste autorisatiescope is meegegeven, wordt de verwerkingsactie vastgelegd als vertrouwelijke verwerkingsactie waarna de logging gereed is. Als er geen autorisatie nodig is, wordt de verwerkingsactie vastgelegd met vertrouwelijkheidaanduiding ‘Normaal’. Het resultaat van de verwerking wordt aan de Procesondersteunende component teruggegeven. Als de logging niet is gelukt, moet de Procesondersteunende component de gegevensverwerking afbreken.

Log Verwerkingsactie[bewerken]

Deze functie maakt een niet vertrouwelijke verwerkingsactie in het verwerkingenlog.

Log Vertrouwelijke Verwerkingsactie[bewerken]

Deze functie maakt een verwerkingsactie in het verwerkingenlog en markeert deze als vertrouwelijk.




Interactiepatroon Opvragen verwerkingsacties


Verwerkingsacties die door informatiesystemen zijn vastgelegd moeten opgevraagd kunnen worden, bijvoorbeeld door de burger in het kader van regie op de eigen gegevens. Hierbij is het uiteraard van belang dat alleen die gegevens worden teruggegeven waarop de vragende partij recht op heeft. Alle bevragingen van Verwerkingsacties moeten dus geautoriseerd worden waardoor ongeautoriseerd gegevens opvragen niet mogelijk is.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert geen verwerkingsacties die vertrouwelijk zijn of waren. * De functie retourneert van die verwerkingsacties alle attributen. (ApplicationFunction) Opvragen Verwerkingsacties –Alle velden, niet vertrouwelijk * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert alleen verwerkingsacties die vertrouwelijk zijn of waren. * De functie retourneert van die verwerkingsacties alle attributen. (ApplicationFunction) Opvragen Verwerkingsacties –Alle velden, vertrouwelijk ApplicationProcess Controleren autorisatie ApplicationEvent Verzoek opvragen log ApplicationEvent Opvragen log gereed ApplicationProcess Opvragen log Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert verwerkingsacties die vertrouwelijk waren. * De functie retourneert van die verwerkingsacties alle attributen. (ApplicationFunction) Opvragen Verwerkingsacties –Alle velden, vertrouwelijkheid opgeheven ApplicationProcess Loggen verwerkingsactie Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) RealizationRelationship AccessRelationship R ServingRelationship AccessRelationship R ServingRelationship TriggeringRelationship Niet geautoriseerd TriggeringRelationship Geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship R ServingRelationship TriggeringRelationship Verwerkingsa- ctie niet gelogd TriggeringRelationship Verwerkingsa- ctie gelogd ServingRelationship ServingRelationship ServingRelationship Aanbevolen AssignmentRelationship ServingRelationship ServingRelationship Deze svg is op 07-04-2022 01:52:51 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:51 CEST

Interactiepatroon van het opvragen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


De Procesondersteunende component geeft bij het benaderen van de Verwerkingenlogging Bewerking API de autorisatiescope en vertrouwelijkheid mee. Op basis daarvan controleert de Verwerkingenloggingcomponent of de juiste autorisatie aanwezig is. Ook zijn er HTTP headers meegegeven waarin de doelbinding van de Procesondersteunende component is opgenomen.

Als de juiste autorisatie aanwezig is, worden de gegevens uit de HTTP header overgenomen en wordt de verwerkingsactie vastgelegd. Dit patroon is gelijk aan het Interactiepatroon Loggen verwerkingsacties waarbij de vertrouwelijkheid normaal is. Als de logging is gelukt, wordt op basis van de meegegeven vertrouwelijkheid de corresponderende functie gebruikt en worden de juiste gegevens opgehaald. Het resultaat wordt aan de Procesondersteunende component teruggegeven. Als niet de juiste autorisatie aanwezig is of als de logging niet is gelukt, worden er geen gegevens aan de Procesondersteunende component teruggegeven.

Opvragen Verwerkingsacties – Alle velden, niet vertrouwelijk[bewerken]

Deze functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. De functie retourneert geen verwerkingsacties die vertrouwelijk zijn of waren. De functie retourneert van die verwerkingsacties alle attributen.

Opvragen Verwerkingsacties – Alle velden, vertrouwelijk[bewerken]

Deze functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. De functie retourneert alleen verwerkingsacties die vertrouwelijk zijn. De functie retourneert van die verwerkingsacties alle attributen.

Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven[bewerken]

Deze functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. De functie retourneert verwerkingsacties die vertrouwelijk waren. De functie retourneert van die verwerkingsacties alle attributen.




Interactiepatroon Opvragen verwerkingsacties door betrokkene


Verwerkingsacties die door informatiesystemen zijn vastgelegd moeten opgevraagd kunnen worden, bijvoorbeeld door de burger in het kader van regie op de eigen gegevens. Hierbij is het uiteraard van belang dat alleen die gegevens worden teruggegeven waarop de vragende partij recht op heeft. Alle bevragingen van Verwerkingsacties moeten dus geautoriseerd worden waardoor ongeautoriseerd gegevens opvragen niet mogelijk is.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging ApplicationProcess Controleren autorisatie ApplicationEvent Verzoek opvragen log ApplicationEvent Opvragen log gereed ApplicationProcess Opvragen log Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert ook verwerkingsacties die vertrouwelijk waren. * De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd. (ApplicationFunction) Opvragen Verwerkingsacties – Beperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven ApplicationProcess Loggen verwerkingsactie Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het opvragen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Inzage API Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) RealizationRelationship TriggeringRelationship Niet geautoriseerd TriggeringRelationship Geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship AccessRelationship R TriggeringRelationship Verwerkingsa- ctie niet gelogd TriggeringRelationship Verwerkingsa- ctie gelogd ServingRelationship ServingRelationship AssignmentRelationship ServingRelationship Verplicht ServingRelationship ServingRelationship Deze svg is op 07-04-2022 06:27:39 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 06:27:39 CEST

Interactiepatroon van het opvragen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


De Procesondersteunende component geeft bij het benaderen van de Verwerkingenlogging Inzage API de autorisatiescope mee. Op basis daarvan controleert de Verwerkingenloggingcomponent of de juiste autorisatie aanwezig is. Ook zijn er HTTP headers meegegeven waarin de doelbinding van de Procesondersteunende component is opgenomen.

Als de juiste autorisatie aanwezig is, worden de gegevens uit de HTTP header overgenomen en wordt de verwerkingsactie vastgelegd. Dit patroon is gelijk aan het Interactiepatroon Loggen verwerkingsacties waarbij de vertrouwelijkheid normaal is. Als de logging is gelukt, wordt de corresponderende functie gebruikt en worden de juiste gegevens opgehaald. Het resultaat wordt aan de Procesondersteunende component teruggegeven. Als niet de juiste autorisatie aanwezig is of als de logging niet is gelukt, worden er geen gegevens aan de Procesondersteunende component teruggegeven.

Opvragen Verwerkingsacties – Beperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven[bewerken]

De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. De functie retourneert ook verwerkingsacties die vertrouwelijk waren. De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd.




Interactiepatroon Wijzigen verwerkingsacties


In sommige gevallen moeten de vastgelegde verwerkingsacties ook gewijzigd kunnen worden. Daarbij is het van belang dat alleen die gegevens worden gewijzigd waarop de vragende partij toegang heeft. Ongeautoriseerd gegevens wijzigen is niet mogelijk.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Deze functie is een verzameling van meerdere functies die betrekking hebben op het wijzigen van verwerkingsacties. (ApplicationFunction) Wijzigen verwerkingenlogging De functie wijzigt een bestaande vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Wijzig VertrouwelijkeVerwe- rkingsactie De functie wijzigt een bestaande niet vertrouwelijke verwerkingsactie in het verwerkingenlog. (ApplicationFunction) Wijzig Verwerkingsactie De functie wijzigt de bewaartermijn van alle acties die in het kader van de opgegeven verwerking gelogd zijn. (ApplicationFunction) Wijzig bewaartermijnvan Verwerking De functie wijzigt de vertrouwelijkheid van alle acties die in het kader van de opgegeven verwerking gelogd zijn. (ApplicationFunction) Wijzig vertrouwelijkheid vanVerwerking ApplicationProcess Controleren autorisatie ApplicationEvent Wijzigen log gereed ApplicationProcess Wijzigen log ApplicationEvent Verzoek wijzigingen log Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ServingRelationship RealizationRelationship AccessRelationship W ServingRelationship AccessRelationship W ServingRelationship AccessRelationship W ServingRelationship AccessRelationship W ServingRelationship TriggeringRelationship Geautoriseerd TriggeringRelationship Niet geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship Aanbevolen AssignmentRelationship ServingRelationship Deze svg is op 07-04-2022 01:52:19 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:52:19 CEST

Interactiepatroon van het wijzigen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


De Procesondersteunende component geeft bij het benaderen van de Verwerkingenlogging Bewerking API de autorisatiescope en vertrouwelijkheid mee. Op basis daarvan controleert het Verwerkingenloggingregister of de juiste autorisatie aanwezig is. Als dat zo is, wordt op basis van de meegegeven vertrouwelijkheid de corresponderende functie gebruikt en worden de juiste gegevens gewijzigd. Het resultaat wordt aan de Procesondersteunende component teruggegeven.

Wijzig vertrouwelijkheid van Verwerking[bewerken]

Deze functie wijzigt de vertrouwelijkheid van alle acties die in het kader van de opgegeven verwerking gelogd zijn.

Wijzig bewaartermijn van Verwerking[bewerken]

Deze functie wijzigt de bewaartermijn van alle acties die in het kader van de opgegeven verwerking gelogd zijn.

Wijzig Verwerkingsactie[bewerken]

Deze functie wijzigt een bestaande niet vertrouwelijke verwerkingsactie in het verwerkingenlog.

Wijzig Vertrouwelijke Verwerkingsactie[bewerken]

Deze functie wijzigt een bestaande vertrouwelijke verwerkingsactie in het verwerkingenlog.




Interactiepatroon Verwijderen verwerkingsacties


In enkele gevallen moeten de vastgelegde verwerkingsacties ook verwijderd kunnen worden. Daarbij is het van belang dat alleen die gegevens worden verwijderd waarop de vragende partij toegang heeft. Ongeautoriseerd gegevens verwijderden is niet mogelijk.

Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister Diverse registraties beschermen hun resources tegen ongeautoriseerde toegang. Deze functie is er op gericht om te controleren of de component dat toegang tot de verwerkingenloggingcomponent wenst, dit ook daadwerkelijk heeft. Om dit te toetsen kan gebruik gemaakt worden van de API van de Autorisatiescomponent. (ApplicationFunction) Componentenautorisatie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Deze functie is een verzameling van meerdere functies die betrekking hebben op het verwijderen van verwerkingsacties. (ApplicationFunction) Verwijderen verwerkingenlogging De functie markeert de opgegeven vertrouwelijke verwerkingsactie als vervallen. Hierdoor zal deze niet meer geretourneerd worden door de inzage-functies van de Verwerkingenlogging Bewerking API. (ApplicationFunction) Verwijder Vertrouwelijke Verwerkingsactie De functie markeert de opgegeven niet vertrouwelijke verwerkingsactie als vervallen. Hierdoor zal deze niet meer geretourneerd worden door de inzage-functies van de Verwerkingenlogging Inzage API en de Verwerkingenlogging Bewerking API. (ApplicationFunction) Verwijder Verwerkingsactie ApplicationEvent Verzoek verwijderen ontvangen ApplicationProcess Controleren autorisatie ApplicationProcess Verwijderen log ApplicationEvent Verwijderen log gereed Service voor het loggen en ontsluiten van verwerkingsacties (ApplicationService) Logging en ontsluiting van verwerkingen API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API De Autorisaties API wordt gebruikt om op applicatieniveau vast te leggen welke informatiesystemen toegang hebben tot welke gegevens. (ApplicationInterface) Autorisaties API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ServingRelationship RealizationRelationship ServingRelationship AccessRelationship W ServingRelationship AccessRelationship W TriggeringRelationship TriggeringRelationship Geautoriseerd TriggeringRelationship Niet geautoriseerd TriggeringRelationship ServingRelationship ServingRelationship Aanbevolen AssignmentRelationship ServingRelationship Deze svg is op 07-04-2022 01:51:58 CEST gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 07-04-2022 01:51:58 CEST

Interactiepatroon van het verwijderen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


De Procesondersteunende component geeft bij het benaderen van de Verwerkingenlogging Bewerking API de autorisatiescope en vertrouwelijkheid mee. Op basis daarvan controleert het Verwerkingenloggingregister of de juiste autorisatie aanwezig is. Als dat zo is, wordt op basis van de meegegeven vertrouwelijkheid de corresponderende functie gebruikt en worden de juiste gegevens verwijderd. Het resultaat wordt aan de Procesondersteunende component teruggegeven.

Verwijder Verwerkingsactie[bewerken]

Deze functie markeert de opgegeven niet vertrouwelijke verwerkingsactie als vervallen. Hierdoor zal deze niet meer geretourneerd worden door de inzage-functies van de verwerkingenlogging API's.

Verwijder Vertrouwelijke Verwerkingsactie[bewerken]

Deze functie markeert de opgegeven vertrouwelijke verwerkingsactie als vervallen. Hierdoor zal deze niet meer geretourneerd worden door de inzage-functies van de verwerkingenlogging API's.



Eindnoten[bewerken]

Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties).

Een afgebakende prestatie van een persoon of organisatie (de dienstverlener), die voorziet in een behoefte van haar omgeving (de dienstafnemer(s)).

Een door een applicatie geleverde dienst (te gebruiken via applicatieinterfaces).

Afkorting van 'application programming interface': een manier om twee of meer computerprogramma's met elkaar te laten communiceren. Het is een soort software-interface die een dienst aanbiedt aan andere stukjes software.

JavaScript Object Notation (JSON) is een lichtgewicht, op tekst gebaseerd, taalonafhankelijk gegevensuitwisselingsformaat.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

Objectief waarneembare neerslag of registratie van feiten op een bepaald medium, zodanig dat deze data uitgewisseld en voor langere tijd bewaard kunnen worden.

Objectief waarneembare neerslag of registratie van feiten op een bepaald medium, zodanig dat deze data uitgewisseld en voor langere tijd bewaard kunnen worden.

Objectief waarneembare neerslag of registratie van feiten op een bepaald medium, zodanig dat deze data uitgewisseld en voor langere tijd bewaard kunnen worden. (Synoniem van: Gegevens )

Objectief waarneembare neerslag of registratie van feiten op een bepaald medium, zodanig dat deze data uitgewisseld en voor langere tijd bewaard kunnen worden.

Gestructureerde beschrijving van de structuur, semantiek en de eigenschappen van informatie over dingen in de werkelijkheid.

Een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode.

Een modulair, zelfstandig inzetbaar en vervangbaar deel van een systeem, dat zijn functionaliteit aanbiedt via goed gedefinieerde interfaces.

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode.

Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties).

Een computerprogramma om een specifieke taak uit te voeren die geen betrekking heeft op de werking van de computer zelf.

Reeks opeenvolgend uit te voeren activiteiten die bijdraagt aan een specifiek resultaat, zoals de levering van een Product of Dienst. (Synoniem van: Bedrijfsproces )

Betekenisvolle gegevens.

Object met gegevens die door de bron is bedoeld voor ontvangst door een of meer ontvangende actoren of systemen.

Het geheel van mensen, middelen en maatregelen, gericht op de informatiebehoefte van de organisatie.

Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.

De herbruikbare vorm van een oplossing voor een ontwerpprobleem

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem.

Overgenomen van "https://www.gemmaonline.nl/index.php?title=Interactiepatronen_Verwerkingenlogging_compleet&oldid=808149"