Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
Hoofdstuk: Interactiepatroon Consumer Inzage, Interactiepatroon Consumer Inzage
Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie
Bij het opvragen van verwerkingsacties moeten bepaalde gegevens meegegeven worden aan het Verwerkingenloggingregister zodat het opvragen van verwerkingsacties eerst wordt vastgelegd alvorens gegevens door de Verwerkingenlogging Inzage API worden teruggegeven.
Interactie m.b.t. inzage (uit model: Logging en verwerkingen) - Toon SVG - Download als csv
Om gemeenten en leveranciers meer inzicht te geven in het verloop van het proces van inzage, is bovenstaand model uitgewerkt. Hierbij moet worden opgemerkt dat deze uitwerking een voorbeeld is om de interactie tussen de verschillende applicatiecomponenten te kunnen duiden. Er kunnen meerdere uitwerkingen mogelijk zijn.
Procesondersteunende component
Als (persoons)gegevens verwerkt worden, moet worden vastgelegd hoe en waarom deze gegevens worden verwerkt. Vanuit wet- en regelgeving is een gemeente zelf verantwoordelijk voor het bijhouden van de doelen en wettelijke grondslagen die door de organisaties worden gehanteerd bij de verwerking van (persoons)gegevens. Dergelijke verwerkingsactiviteiten die zowel uit de privaat- als publiekrechtelijke taken van de gemeente voortkomen worden in het gemeentelijk Verwerkingsactiviteitenregister bijgehouden.
Een Procesondersteunende component is meestal verbonden aan een bepaald domein en biedt ondersteuning voor een aantal verwerkingsactiviteiten uit dat domein. Zo zal een applicatie in het sociale domein geen verwerkingsactiviteiten uitvoeren die een grondslag kennen uit het ruimtelijke domein. Een Procesondersteunende component kent een beperkte set van functies en koppelt elk van deze functies aan een verwerkingsactiviteit uit het Verwerkingsactiviteitenregister. De verwerkingsactiviteit geeft aan voor welk doel een verwerking wordt uitgevoerd en wat de wettelijke grondslag voor de verwerking is. Deze combinatie van doel en grondslag wordt een Doelbinding genoemd. De gekoppelde functie geeft aan hoe de verwerking wordt uitgevoerd. De relatie wordt vastgelegd in het data object ‘Doelbinding’.
Proces
Het proces start met het opvragen van de doelbinding voor de betreffende gestarte functie. Het (unieke) nummer van de verwerkingsactiviteit (in de vorm van een UUID) wordt bepaald en optioneel wordt een uniek nummer (in de vorm van een UUID) voor de verwerking bepaald. Beide unieke nummers worden meegegeven tijdens het aanroepen van de Verwerkingenlogging Inzage API. Als het registreren van de verwerkingsactie is gelukt, kunnen gegevens uit het Verwerkingenloggingregister worden opgevraagd.
Bij een API die persoonsgegevens verwerkt, moeten zowel de aanroepende als de leverende component loggen. In bovenstaand model zijn dat dus de aanroepende Procesondersteunende component en het leverende Verwerkingenloggingregister. Het is noodzakelijk om alle verwerkingsacties die gelogd zijn n.a.v. een verwerking terug te kunnen vinden. Redenen hiervoor zijn bijvoorbeeld aanpassing van bewaartermijn of vertrouwelijkheid en het logisch kunnen verwijderen van de logging van een verwerking. Om de aparte gelogde verwerkingsacties in samenhang te kunnen brengen, wordt bepaalde informatie van de verwerkingsactiviteit van de Procesondersteunende component aan het Verwerkingenloggingregister meegegeven. Deze informatie wordt bewust in de HTTP header van het bericht meegegeven en niet in de payload. Dit voorkomt dat alle koppelvlakken (API's) van de gemeente aangepast moeten worden en alle systemen maximaal ontkoppeld blijven. Hierdoor kunnen leveranciers in hun eigen tempo de verwerkingenlogging standaarden implementeren. Hopelijk verhoogt dit de snelheid van de realisatie en implementatie.
De gegevens uit de HTTP header die de Procesondersteunende component heeft meegestuurd, worden overgenomen en gebruikt door de interne applicatiefunctie Loggen verwerkingenlogging van het Verwerkingenloggingregister. Deze handeling is beschreven in het Interactiepatroon Loggen verwerkingsacties. Als de registratie van de verwerkingsactie is gelukt, worden de gegevens uit het Verwerkingenloggingregister opgehaald en het resultaat wordt aan de Procesondersteunende component teruggegeven.
Door het Verwerkingenloggingregister wordt dus bij het opvragen van een verwerking een set van gegevens vastgelegd die gaat over de opvragen van gegevens in het Verwerkingenloggingregister en er wordt een set gegevens vastgelegd die betrekking heeft op de opvraging door de aanroepende Procesondersteunende component.