Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
Hoofdstuk: Interactiepatroon Consumer Bewerking, Interactiepatroon Consumer Bewerking
Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie
Bij het loggen van verwerkingsacties moeten bepaalde gegevens meegegeven worden aan het Verwerkingenloggingregister. Ook als het Gegevensregister wordt benaderd, moet bij het benaderen van die API bepaalde gegevens worden meegestuurd zodat deze door het Gegevensregister aangeboden kunnen worden aan de API van het Verwerkingenloggingregister.
Interactie van bewerkingen tussen de consumer- en providercomponenten i.r.t. het Verwerkingenloggingregister (uit model: Logging en verwerkingen) - Toon SVG - Download als csv
Om gemeenten en leveranciers meer inzicht te geven in het verloop van het proces van loggen, is bovenstaand model uitgewerkt. Hierbij moet worden opgemerkt dat deze uitwerking een voorbeeld is om de interactie tussen de verschillende applicatiecomponenten te kunnen duiden. Er kunnen meerdere uitwerkingen mogelijk zijn.
Procesondersteunende component
Als (persoons)gegevens verwerkt worden, moet worden vastgelegd hoe en waarom deze gegevens worden verwerkt. Vanuit wet- en regelgeving is een gemeente zelf verantwoordelijk voor het bijhouden van de doelen en wettelijke grondslagen die door de organisaties worden gehanteerd bij de verwerking van (persoons)gegevens. Dergelijke verwerkingsactiviteiten die zowel uit de privaat- als publiekrechtelijke taken van de gemeente voortkomen worden in het gemeentelijk Verwerkingsactiviteitenregister bijgehouden.
Een Procesondersteunende component is meestal verbonden aan een bepaald domein en biedt ondersteuning voor een aantal verwerkingsactiviteiten uit dat domein. Zo zal een applicatie in het sociale domein geen verwerkingsactiviteiten uitvoeren die een grondslag kennen uit het ruimtelijke domein. Een Procesondersteunende component kent een beperkte set van functies en koppelt elk van deze functies aan een verwerkingsactiviteit uit het Verwerkingsactiviteitenregister. De verwerkingsactiviteit geeft aan voor welk doel een verwerking wordt uitgevoerd en wat de wettelijke grondslag voor de verwerking is. Deze combinatie van doel en grondslag wordt een Doelbinding genoemd. De gekoppelde functie geeft aan hoe de verwerking wordt uitgevoerd. De relatie wordt vastgelegd in het data object ‘Doelbinding’.
Proces
Het proces start met het opvragen van de doelbinding voor de betreffende gestarte functie. Het (unieke) nummer van de verwerkingsactiviteit (in de vorm van een UUID) wordt bepaald en optioneel wordt een uniek nummer (in de vorm van een UUID) voor de verwerking bepaald. Beide unieke nummers worden meegegeven tijdens het aanroepen van de Verwerkingenlogging Bewerking API. Als het registeren van de verwerkingsactie is gelukt, kunnen gegevens bij het Gegevensregister worden bewerkt (loggen, opvragen, wijzigen of verwijderen).
Bij een API die persoonsgegevens verwerkt moeten zowel de aanroepende als de leverende component loggen. In bovenstaand model zijn dat dus de aanroepende Procesondersteunende component en het leverende Gegevensregister. Het is noodzakelijk om alle verwerkingsacties die gelogd zijn n.a.v. een verwerking terug te kunnen vinden. Redenen hiervoor zijn bijvoorbeeld aanpassing van bewaartermijn of vertrouwelijkheid en het logisch kunnen verwijderen van de logging van een verwerking. Om de aparte gelogde verwerkingsacties in samenhang te kunnen brengen, wordt bepaalde informatie van de verwerkingsactiviteit van de Procesondersteunende component aan het Gegevensregister meegegeven. Deze informatie wordt bewust in de HTTP header van het bericht meegegeven en niet in de payload. Dit voorkomt dat alle koppelvlakken (API's) van de gemeente aangepast moeten worden en alle systemen maximaal ontkoppeld blijven. Hierdoor kunnen leveranciers in hun eigen tempo de verwerkingenlogging standaarden implementeren. Hopelijk verhoogt dit de snelheid van de realisatie en implementatie.
Het Gegevensregister kent net als de Procesondersteunende component ook een ‘Doelbinding’ data object. In deze doelbinding wordt (bijvoorbeeld) de verwerkingsactiviteit voor het leveren van gegevens aan een Procesondersteunende component opgenomen, gekoppeld aan de verwerkingsactie van het Gegevensregister. Het UUID van zowel de verwerkingsactiviteit als de verwerkingsactie én de gegevens uit de HTTP header die de Procesondersteunende component heeft meegestuurd, worden aangeboden aan de Bewerking API van het Verwerkingenloggingregister. Als de registratie van de verwerkingsactie is gelukt, worden de gegevens door het Gegevensregister verwerkt (in het data object Registergegevens) en het resultaat wordt aan de Procesondersteunende component teruggegeven.
Door het Gegevensregister wordt dus bij het loggen van een verwerking een set van gegevens vastgelegd die gaat over de verwerking binnen het Gegevensregister en er wordt een set gegevens vastgelegd die betrekking heeft op de verwerking door de aanroepende Procesondersteunende component.