Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister
Hoofdstuk: Interactiepatroon Loggen verwerkingsacties, Interactiepatroon Loggen verwerkingsacties
Deze pagina is een onderdeel van Interactiepatronen Verwerkingenlogging, Interactiepatronen Verwerkingenloggingregister compleet: Hele document bekijken - Exporteren - Definitie
Zodra een Procesondersteunende component een verwerking van (persoons)gegevens uitvoert, moet dat worden vastgelegd. In onderstaand model is de interne proceslogica van het Verwerkingenloggingregister uitgewerkt
Interactiepatroon van het loggen van verwerkingsacties (uit model: Logging en verwerkingen) - Toon SVG - Download als csv
Binnen de gemeentelijke informatievoorziening zijn meerdere componenten die of gegevens afnemen (consumers) of gegevens aanbieden (providers). Om te voorkomen dat elke consumer component zomaar gegevens kan verwerken in een provider component, wordt in de Autorisatiescomponent geregistreerd welk component bij welk ander component onder welke voorwaarde gegevens mag verwerken. Bij een verzoek voor het verwerken van gegevens raadpleegt de provider de Autorisatiescomponent om te controleren of het verzoek tot verwerking van de vragende consumercomponent toegestaan is. De gegevens (onder andere de autorisatiescope en vertrouwelijkheidaanduiding) die nodig zijn voor de controle, worden meegegeven bij het benaderen van de Autorisatie API.
Door het Verwerkingenloggingregister wordt een aantal functies geboden die zonder de juiste autorisatie niet gebruikt mogen worden door consumers. Dat geldt echter niet altijd voor de functie van het wegschrijven van niet vertrouwelijke verwerkingsacties. Iedere component die persoonsgegevens verwerkt in een niet-vertrouwelijke context moet deze verwerkingen kunnen loggen. Een autorisatiecontrole of een component deze verwerkingsacties mag wegschrijven is daarom niet absoluut nodig. Het betreft hier het overgrote deel van verwerkingsacties.
Op het moment dat een Procesondersteunende component een verwerkingsactie wil registreren in het Verwerkingenloggingregister, wordt aan de hand van de meegeleverde autorisatiescope en vertrouwelijkheidaanduiding bepaald of het bevragen van de Autorisatiescomponent noodzakelijk is of niet. Als controle op autorisatie wel nodig is, wordt de Autorisatie API benaderd. Als de autorisatiescope of vertrouwelijkheidaanduiding niet overeenkomt met de geregistreerde autorisatie, mag er geen verwerkingsactie worden vastgelegd. Dit resultaat wordt aan de Procesondersteunende component teruggegeven, waarna de gegevensverwerking door de Procesondersteunende component afgebroken moet worden.
Als wel de juiste autorisatiescope is meegegeven, wordt de verwerkingsactie vastgelegd als vertrouwelijke verwerkingsactie waarna de logging gereed is. Als er geen autorisatie nodig is, wordt de verwerkingsactie vastgelegd met vertrouwelijkheidaanduiding ‘Normaal’. Het resultaat van de verwerking wordt aan de Procesondersteunende component teruggegeven. Als de logging niet is gelukt, moet de Procesondersteunende component de gegevensverwerking afbreken.
Log Verwerkingsactie
Deze functie maakt een niet vertrouwelijke verwerkingsactie in het verwerkingenlog.
Log Vertrouwelijke Verwerkingsactie
Deze functie maakt een verwerkingsactie in het verwerkingenlog en markeert deze als vertrouwelijk.