Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister

Hoofdstuk: Interactiepatroon Consumer Inzage, Interactiepatroon Consumer Inzage

Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
    Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie

    Bij het opvragen van verwerkingsacties moeten bepaalde gegevens meegegeven worden aan het Verwerkingenloggingregister zodat het opvragen van verwerkingsacties eerst wordt vastgelegd alvorens gegevens door de Verwerkingenlogging Inzage API worden teruggegeven.

    Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationProcess Opvragen doelbinding ApplicationFunction Opvragen doelbinding Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie ApplicationEvent Loggegevens opvragen ApplicationEvent Loggegevens opgevraagd ApplicationProcess Opvragen loggegevens ApplicationFunction Opvragen loggegevens Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het opvragen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Inzage API Deze functie is een verzameling van meerdere functies die betrekking hebben op het opvragen een verwerkingsacties. Afhankelijk van de gewenste set aan gegevens wordt een specifieke functie gebruikt. Bij de functies 'Opvragen Verwerkingsacties - Alle velden, niet vertrouwelijk', de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijk' en de functie 'Opvragen Verwerkingsacties - Alle velden, vertrouwelijkheid opgeheven' worden alle velden teruggeven. Alleen een bevoegde functionaris zoals bijvoorbeeld een behandelend ambtenaar of een Privacy Officer zou hiervoor geautoriseerd mogen worden. De ‘niet vertrouwelijke’ functie retourneert alleen verwerkingsacties over verwerkingen die niet vertrouwelijk zijn en die dit ook nooit geweest zijn. De ‘vertrouwelijkheid opgeheven’ functie retourneert ook verwerkingsacties die ooit vertrouwelijk geweest zijn. Verwerkingsacties acties die ooit vertrouwelijk waren, moet ook na het opheffen van die vertrouwelijkheid vaak gezien worden als ‘bijzondere persoonsgegevens’. Denk aan een fraudeonderzoek. Zelfs als een dergelijk onderzoek uiteindelijk niets opgeleverd heeft, kan het aantreffen van verwerkingsacties over een onderzoek leiden tot een vooroordeel. Ook deze functies mogen dus alleen door bevoegde functionarissen zoals Privacy Officers of door de betrokkenen zelf gebruikt worden. (ApplicationFunction) Opvragen verwerkingenlogging ApplicationProcess Controleren autorisatie ApplicationEvent Verzoek opvragen log ApplicationEvent Opvragen log gereed ApplicationProcess Opvragen log * De functie retourneert alle verwerkingsacties die over de opgegeven persoon gelogd zijn in de opgevraagde periode. * De functie retourneert alleen actuele verwerkingsacties. Er worden geen historische of vervallen verwerkingsacties geretourneerd. * Indien een verwerkingsactiviteit opgegeven is worden alleen verwerkingsacties geretourneerd die onder deze verwerkingsactiviteit gelogd zijn. * De functie retourneert ook verwerkingsacties die vertrouwelijk waren. * De attributen Systeem, Gebruiker en Gegevensbron worden niet geretourneerd. (ApplicationFunction) Opvragen Verwerkingsacties – B eperkte set velden, niet vertrouwelijk, vertrouwelijkheid opgeheven Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers ApplicationProcess Loggen verwerkingsactie Een verwerkingsactie is een operatie die wordt uitgevoerd door een geautomatiseerd systeem waarbij er (persoons)gegevens verwerkt worden. Een verwerkingsactie wordt uitgevoerd als onderdeel van (een handeling van) een verwerking. Het dataobject Verwerkingsacties bevast de registraties van de verwerkingsacties. (DataObject) Verwerkingacties Deze functie is een verzameling van meerdere functies die betrekking hebben op het vastleggen van een verwerkingsactie. Voor het vastleggen van verwerkingsacties die geen autorisatie vereisen, wordt de functie 'log verwerkingsactie' gebruikt. Voor verwerkingsacties die wel autorisatie vereisen, wordt de functie 'Log vertrouwelijke verwerkingsactie' gebruikt. (ApplicationFunction) Loggen verwerkingenlogging Als een consumer een provider gaat bevragen, moet de provider de eigen acties ook vastleggen in de Verwerkingenloggingcomponent. De verantwoording voor het uitvoeren van de actie door de provider wordt door de consumer meegegeven in de HTTP header van de aangeroepen Gegevensregister API . De waarden van die attributen worden dan later door de provider vastgelegd in de Verwerkingenloggingcomponent. Deze informatie wordt in de HTTP header van het bericht meegegeven en dus niet in de payload. De HTTP header omvat de volgende velden: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. (DataObject) HTTP header Verwerkingenlogging ServingRelationship TriggeringRelationship AccessRelationship R ServingRelationship TriggeringRelationship ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship TriggeringRelationship Niet geautoriseerd TriggeringRelationship Geautoriseerd TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship R ServingRelationship TriggeringRelationship Verwerkingsa- ctie niet gelogd TriggeringRelationship Verwerkingsa- ctie gelogd ServingRelationship AssociationRelationship Deze svg is op 05-04-2024 14:22:27 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-04-2024 14:22:27 CEST

    Interactie m.b.t. inzage (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


    Om gemeenten en leveranciers meer inzicht te geven in het verloop van het proces van inzage, is bovenstaand model uitgewerkt. Hierbij moet worden opgemerkt dat deze uitwerking een voorbeeld is om de interactie tussen de verschillende applicatiecomponenten te kunnen duiden. Er kunnen meerdere uitwerkingen mogelijk zijn.

    Procesondersteunende component

    Als (persoons)gegevens verwerkt worden, moet worden vastgelegd hoe en waarom deze gegevens worden verwerkt. Vanuit wet- en regelgeving is een gemeente zelf verantwoordelijk voor het bijhouden van de doelen en wettelijke grondslagen die door de organisaties worden gehanteerd bij de verwerking van (persoons)gegevens. Dergelijke verwerkingsactiviteiten die zowel uit de privaat- als publiekrechtelijke taken van de gemeente voortkomen worden in het gemeentelijk Verwerkingsactiviteitenregister bijgehouden.

    Een Procesondersteunende component is meestal verbonden aan een bepaald domein en biedt ondersteuning voor een aantal verwerkingsactiviteiten uit dat domein. Zo zal een applicatie in het sociale domein geen verwerkingsactiviteiten uitvoeren die een grondslag kennen uit het ruimtelijke domein. Een Procesondersteunende component kent een beperkte set van functies en koppelt elk van deze functies aan een verwerkingsactiviteit uit het Verwerkingsactiviteitenregister. De verwerkingsactiviteit geeft aan voor welk doel een verwerking wordt uitgevoerd en wat de wettelijke grondslag voor de verwerking is. Deze combinatie van doel en grondslag wordt een Doelbinding genoemd. De gekoppelde functie geeft aan hoe de verwerking wordt uitgevoerd. De relatie wordt vastgelegd in het data object ‘Doelbinding’.

    Proces

    Het proces start met het opvragen van de doelbinding voor de betreffende gestarte functie. Het (unieke) nummer van de verwerkingsactiviteit (in de vorm van een UUID) wordt bepaald en optioneel wordt een uniek nummer (in de vorm van een UUID) voor de verwerking bepaald. Beide unieke nummers worden meegegeven tijdens het aanroepen van de Verwerkingenlogging Inzage API. Als het registreren van de verwerkingsactie is gelukt, kunnen gegevens uit het Verwerkingenloggingregister worden opgevraagd.

    Bij een API die persoonsgegevens verwerkt, moeten zowel de aanroepende als de leverende component loggen. In bovenstaand model zijn dat dus de aanroepende Procesondersteunende component en het leverende Verwerkingenloggingregister. Het is noodzakelijk om alle verwerkingsacties die gelogd zijn n.a.v. een verwerking terug te kunnen vinden. Redenen hiervoor zijn bijvoorbeeld aanpassing van bewaartermijn of vertrouwelijkheid en het logisch kunnen verwijderen van de logging van een verwerking. Om de aparte gelogde verwerkingsacties in samenhang te kunnen brengen, wordt bepaalde informatie van de verwerkingsactiviteit van de Procesondersteunende component aan het Verwerkingenloggingregister meegegeven. Deze informatie wordt bewust in de HTTP header van het bericht meegegeven en niet in de payload. Dit voorkomt dat alle koppelvlakken (API's) van de gemeente aangepast moeten worden en alle systemen maximaal ontkoppeld blijven. Hierdoor kunnen leveranciers in hun eigen tempo de verwerkingenlogging standaarden implementeren. Hopelijk verhoogt dit de snelheid van de realisatie en implementatie.

    De gegevens uit de HTTP header die de Procesondersteunende component heeft meegestuurd, worden overgenomen en gebruikt door de interne applicatiefunctie Loggen verwerkingenlogging van het Verwerkingenloggingregister. Deze handeling is beschreven in het Interactiepatroon Loggen verwerkingsacties. Als de registratie van de verwerkingsactie is gelukt, worden de gegevens uit het Verwerkingenloggingregister opgehaald en het resultaat wordt aan de Procesondersteunende component teruggegeven.

    Door het Verwerkingenloggingregister wordt dus bij het opvragen van een verwerking een set van gegevens vastgelegd die gaat over de opvragen van gegevens in het Verwerkingenloggingregister en er wordt een set gegevens vastgelegd die betrekking heeft op de opvraging door de aanroepende Procesondersteunende component.

    Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties).

    Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties).

    Een computerprogramma om een specifieke taak uit te voeren die geen betrekking heeft op de werking van de computer zelf.

    Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

    Reeks opeenvolgend uit te voeren activiteiten die bijdraagt aan een specifiek resultaat, zoals de levering van een Product of Dienst. (Synoniem van: Bedrijfsproces )

    Afkorting van 'application programming interface': een manier om twee of meer computerprogramma's met elkaar te laten communiceren. Het is een soort software-interface die een dienst aanbiedt aan andere stukjes software.

    Betekenisvolle gegevens.

    Object met gegevens die door de bron is bedoeld voor ontvangst door een of meer ontvangende actoren of systemen.

    Overgenomen van "https://www.gemmaonline.nl/index.php?title=Verwerkingenlogging_Interactiepatroon_Consumer_Inzage&oldid=956212"
    Deze pagina is het laatst bewerkt op 6 okt 2023 om 06:48.