Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister

Hoofdstuk: Interactiepatroon Consumer Bewerking, Interactiepatroon Consumer Bewerking

Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
    Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie

    Bij het loggen van verwerkingsacties moeten bepaalde gegevens meegegeven worden aan het Verwerkingenloggingregister. Ook als het Gegevensregister wordt benaderd, moet bij het benaderen van die API bepaalde gegevens worden meegestuurd zodat deze door het Gegevensregister aangeboden kunnen worden aan de API van het Verwerkingenloggingregister.

    Register voor het centraal vastleggen van gegevens over de activiteiten die gebruikers uitvoeren met vertrouwelijke gegevens. (ApplicationComponent) Verwerkingenloggingregister API voor het loggen, opvragen, wijzigingen en verwijderen van verwerkingsacties (ApplicationInterface) Verwerkingenlogging Bewerking API ApplicationComponent Gegevensregister Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie ApplicationProcess Opvragen doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit ApplicationFunction Opvragen doelbinding ApplicationEvent Verzoek bewerken registergegevens ApplicationProcess Bewerken registergegevens DataObject Registergegevens ApplicationFunction Bewerken registergegevens ApplicationEvent Registergegevens bewerkt Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding Bij de provider wordt deze informatie bij verwerkingenlogging opgenomen in de volgende attributen: * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Overnemen HTTP headers ApplicationInterface Gegevensregister API Als een consumer een provider gaat bevragen, moet de provider de eigen acties ook vastleggen in de Verwerkingenloggingcomponent. De verantwoording voor het uitvoeren van de actie door de provider wordt door de consumer meegegeven in de HTTP header van de aangeroepen Gegevensregister API . De waarden van die attributen worden dan later door de provider vastgelegd in de Verwerkingenloggingcomponent. Deze informatie wordt in de HTTP header van het bericht meegegeven en dus niet in de payload. De HTTP header omvat de volgende velden: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. (DataObject) HTTP header Verwerkingenlogging Abstract verzamelcomponent voor procesondersteunende systemen die zaakgericht zijn ingericht. (ApplicationComponent) Procesondersteunende component (abstract component) ApplicationEvent Bewerken gegevens ApplicationProcess Opvragen doelbinding ApplicationFunction Opvragen doelbinding Aanname is dat de gemeente beschikt over een verwerkingsactiviteitenregister (VAR). In dit register zijn alle verwerkingsactiviteiten voorzien van een wereldwijd uniek nummer, een zogenaamde ‘Universal Unique Identifier’ afgekort UUID. Niet alle verwrkingsactiviteiten hoeven van belang te zijn voor de verwerking van persoonsgegevens in een specifieke procesapplicatie. Het ligt dan ook voor de hand dat een deel van het VAR wordt overgenomen naar de procesapplicatie. De verwerkingsactiviteten kunnen dan gekoppeld worden aan specifieke fionctionele uitvoeringstaken binnen de procesapplicatie. De combinatie van een specifieke verwerkingsactiviteit en een specifieke bewerkingsfunctionaliteit binnen de procesapplicatie wordt een doelbinding genoemd. Dit dataobject bevat de geregistreerde doelbindingen. (DataObject) Doelbinding ApplicationProcess Vastleggen verwerkingsactiviteit ApplicationProcess Bewerken gegevens Als een Gegevensregister gegevens bewerkt in opdracht van een Procesapplicatie, worden de waarden van de attributen uit de HTTP header van de aangeroepen API overgenomen en verwerkt in de payload van de Verwerkingenlogging Bewerrking API. Onderstaande attributen uit de HTTP header worden overgenomen in de attributen van de Verwerkingenlogging Bewerking API. * Het OIN in het attribuut Afnemer. * Het UUID van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit ID afnemer. * De URL van de verwerkingsactiviteit in het attribuut Verwerkingsactiviteit URL afnemer. * Het UUID van de verwerking in het attribuut Verwerking ID afnemer. * De vertrouwelijkheid en bewaartermijn in hun gelijknamige attributen. (ApplicationFunction) Vastleggen verwerkingsactie Als een Procesapplicatie de Gegevensregister API van de Gegevensregister aanroept, wordt onderstaande informatie meegegeven in de HTTP header van het bericht: * Het OIN van de consumer. * Het UUID van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * De URL van de verwerkingsactiviteit die bij de consumer de verwerking rechtvaardigt. * Het UUID van de verwerking die bij de consumer de reden is om de API aan te roepen. * De vertrouwelijkheid van de verwerking van de consumer. * De bewaartermijn van de verwerking van de consumer. * Deze informatie wordt in de header van het bericht meegegeven en dus niet in de payload. (ApplicationFunction) Bewerken gegevens ApplicationEvent Gegevens bewerkt ServingRelationship ServingRelationship ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship AccessRelationship R TriggeringRelationship TriggeringRelationship AccessRelationship RW ServingRelationship ServingRelationship ServingRelationship TriggeringRelationship TriggeringRelationship AccessRelationship R ServingRelationship TriggeringRelationship TriggeringRelationship ServingRelationship ServingRelationship AssociationRelationship Deze svg is op 05-04-2024 14:19:13 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 05-04-2024 14:19:13 CEST

    Interactie van bewerkingen tussen de consumer- en providercomponenten i.r.t. het Verwerkingenloggingregister (uit model: Logging en verwerkingen) - Toon SVG - Download als csv


    Om gemeenten en leveranciers meer inzicht te geven in het verloop van het proces van loggen, is bovenstaand model uitgewerkt. Hierbij moet worden opgemerkt dat deze uitwerking een voorbeeld is om de interactie tussen de verschillende applicatiecomponenten te kunnen duiden. Er kunnen meerdere uitwerkingen mogelijk zijn.

    Procesondersteunende component

    Als (persoons)gegevens verwerkt worden, moet worden vastgelegd hoe en waarom deze gegevens worden verwerkt. Vanuit wet- en regelgeving is een gemeente zelf verantwoordelijk voor het bijhouden van de doelen en wettelijke grondslagen die door de organisaties worden gehanteerd bij de verwerking van (persoons)gegevens. Dergelijke verwerkingsactiviteiten die zowel uit de privaat- als publiekrechtelijke taken van de gemeente voortkomen worden in het gemeentelijk Verwerkingsactiviteitenregister bijgehouden.

    Een Procesondersteunende component is meestal verbonden aan een bepaald domein en biedt ondersteuning voor een aantal verwerkingsactiviteiten uit dat domein. Zo zal een applicatie in het sociale domein geen verwerkingsactiviteiten uitvoeren die een grondslag kennen uit het ruimtelijke domein. Een Procesondersteunende component kent een beperkte set van functies en koppelt elk van deze functies aan een verwerkingsactiviteit uit het Verwerkingsactiviteitenregister. De verwerkingsactiviteit geeft aan voor welk doel een verwerking wordt uitgevoerd en wat de wettelijke grondslag voor de verwerking is. Deze combinatie van doel en grondslag wordt een Doelbinding genoemd. De gekoppelde functie geeft aan hoe de verwerking wordt uitgevoerd. De relatie wordt vastgelegd in het data object ‘Doelbinding’.

    Proces

    Het proces start met het opvragen van de doelbinding voor de betreffende gestarte functie. Het (unieke) nummer van de verwerkingsactiviteit (in de vorm van een UUID) wordt bepaald en optioneel wordt een uniek nummer (in de vorm van een UUID) voor de verwerking bepaald. Beide unieke nummers worden meegegeven tijdens het aanroepen van de Verwerkingenlogging Bewerking API. Als het registeren van de verwerkingsactie is gelukt, kunnen gegevens bij het Gegevensregister worden bewerkt (loggen, opvragen, wijzigen of verwijderen).

    Bij een API die persoonsgegevens verwerkt moeten zowel de aanroepende als de leverende component loggen. In bovenstaand model zijn dat dus de aanroepende Procesondersteunende component en het leverende Gegevensregister. Het is noodzakelijk om alle verwerkingsacties die gelogd zijn n.a.v. een verwerking terug te kunnen vinden. Redenen hiervoor zijn bijvoorbeeld aanpassing van bewaartermijn of vertrouwelijkheid en het logisch kunnen verwijderen van de logging van een verwerking. Om de aparte gelogde verwerkingsacties in samenhang te kunnen brengen, wordt bepaalde informatie van de verwerkingsactiviteit van de Procesondersteunende component aan het Gegevensregister meegegeven. Deze informatie wordt bewust in de HTTP header van het bericht meegegeven en niet in de payload. Dit voorkomt dat alle koppelvlakken (API's) van de gemeente aangepast moeten worden en alle systemen maximaal ontkoppeld blijven. Hierdoor kunnen leveranciers in hun eigen tempo de verwerkingenlogging standaarden implementeren. Hopelijk verhoogt dit de snelheid van de realisatie en implementatie.

    Het Gegevensregister kent net als de Procesondersteunende component ook een ‘Doelbinding’ data object. In deze doelbinding wordt (bijvoorbeeld) de verwerkingsactiviteit voor het leveren van gegevens aan een Procesondersteunende component opgenomen, gekoppeld aan de verwerkingsactie van het Gegevensregister. Het UUID van zowel de verwerkingsactiviteit als de verwerkingsactie én de gegevens uit de HTTP header die de Procesondersteunende component heeft meegestuurd, worden aangeboden aan de Bewerking API van het Verwerkingenloggingregister. Als de registratie van de verwerkingsactie is gelukt, worden de gegevens door het Gegevensregister verwerkt (in het data object Registergegevens) en het resultaat wordt aan de Procesondersteunende component teruggegeven.

    Door het Gegevensregister wordt dus bij het loggen van een verwerking een set van gegevens vastgelegd die gaat over de verwerking binnen het Gegevensregister en er wordt een set gegevens vastgelegd die betrekking heeft op de verwerking door de aanroepende Procesondersteunende component.

    Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties).

    Interactie in de context van overheidsdienstverlening betreft de (digitale) gegevensuitwisseling en wisselwerking tussen burgers en bedrijven en de overheid(sorganisaties).

    Een computerprogramma om een specifieke taak uit te voeren die geen betrekking heeft op de werking van de computer zelf.

    Weergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat.

    Reeks opeenvolgend uit te voeren activiteiten die bijdraagt aan een specifiek resultaat, zoals de levering van een Product of Dienst. (Synoniem van: Bedrijfsproces )

    Afkorting van 'application programming interface': een manier om twee of meer computerprogramma's met elkaar te laten communiceren. Het is een soort software-interface die een dienst aanbiedt aan andere stukjes software.

    Betekenisvolle gegevens.

    Object met gegevens die door de bron is bedoeld voor ontvangst door een of meer ontvangende actoren of systemen.

    Overgenomen van "https://www.gemmaonline.nl/index.php?title=Verwerkingenlogging_Interactiepatroon_Consumercomponenten&oldid=956285"
    Deze pagina is het laatst bewerkt op 6 okt 2023 om 06:53.