- Created by Michaël Loedts, last modified on 05 Oct, 2018
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 3 Next »
Verduidelijking van het begrip "Dienstenintegrator"
Het Agentschap Informatie Vlaanderen neemt de rol van Vlaamse VDI op zich, zoals voorzien in het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer (het “Vlaams e-government decreet”) en het decreet van 13/07/2012 betreffende de oprichting en organisatie van een Vlaamse VDI.
Een VDI heeft als doel het vereenvoudigen en optimaliseren van de gegevensuitwisseling tussen de participerende overheidsdiensten onderling enerzijds en tussen de participerende overheidsdiensten en de andere VDIen anderzijds. De eenmalige inzameling en een gecoördineerde ontsluiting van authentieke gegevens doorheen het netwerk staan centraal bij de werking van de VDI. Bij dienstenintegratie worden de gegevens enkel tijdelijk samengebracht, namelijk op het ogenblik van het aanroepen van de geïntegreerde dienst.
Dergelijke dienstverlening vereist niet het permanent samenbrengen van gegevens, noch de geïntegreerde opslag op langere termijn ervan. De gegevens worden rechtstreeks betrokken uit verschillende, betrouwbare gegevensbronnen onder de verantwoordelijkheid van een welbepaalde entiteit, zgn. authentieke gegevensbronnen.
Verantwoordelijkheden van de leveranciers
Juridisch
De leverancier zorgt tijdig voor de nodige machtiging van de privacycommissie en/of Vlaamse toezichtscommissie om gegevens te mogen aanleveren aan de bron, voor zover die nog niet opgenomen is in de algemene machtiging van de bron (waarin al opgenomen is bij welke leveranciers gegevens mogen ingezameld worden).
De leverancier kan hierbij eventueel beroep doen op juridische ondersteuning door de VDI.
Loggingsplicht: de leverancier logt wie wanneer en waarom via de VDI gegevens in de bron aangeleverd heeft en dit volgens de richtlijnen voor de logging, opgesteld door de VDI.
Plicht tot kennisgeving: de leverancier moet kunnen antwoorden op de vraag van de burger naar verduidelijking van wie wanneer en waarom zijn/haar gegevens in de bron aangeleverd heeft.
Budgettair
Geval per geval wordt afgesproken wie (bron, VDI of leverancier) welk gedeelte betaalt van de configuratie/bouw van de gateway dienst(en) die vereist zijn om de schrijf-dienst(en) van de bron te kunnen gebruiken.
Technisch
De leverancier zorgt voor het mappen van het interne datamodel van de eigen toepassingen naar het datamodel van de schrijf-dienst(en) van de VDI.
De leverancier kan hierbij eventueel beroep doen op ondersteuning door de VDI.
De leverancier roept vanuit de eigen toepassingen op de correcte manier de schrijf-dienst(en) aan langsheen de gateway dienst(en) van de VDI.
De leverancier test het aanroepen van de schrijf-dienst(en) langsheen de gateway dienst(en) van de VDI alvorens deze in productie te nemen dit volgens de acceptatiecriteria vastgelegd door de VDI.
De leverancier staat in voor het in productie nemen en operationeel houden van de toepassingen die de schrijf-dienst(en) aanroepen langsheen de gateway dienst(en) van de VDI.
Bij problemen met het contacteren van de gateway dienst(en) of bij problemen met het aanroepen van de schrijf-dienst(en) kan de leverancier deze problemen aankaarten bij de VDI.
De leverancier contacteert vanuit de eigen toepassingen op de correcte manier de gateway dienst(en) van de VDI om hierlangs de schrijf-dienst(en) aan te roepen.
De leverancier volgt hierbij het aansluitingsproces van de VDI.
De leverancier kan hierbij eventueel beroep doen op technische ondersteuning door de VDI.
Indien afgesproken werd dat de leverancier (het geheel of een deel van) de kosten draagt voor de configuratie/bouw van deze gateway dienst(en) door de VDI dient de leverancier hiertoe het nodige budget te voorzien.
De leverancier krijgt tijdens het aansluitingsproces de gepaste credentials (URI – CN certificaat, …) van de VDI om de gateway dienst(en) van de VDI te kunnen contacteren
De leverancier schrijft zich in in het inschrijvingsrepertorium van de VDI wanneer hij, door het aanroepen van de schrijf-dienst(en) van de bron, gegevens aanmaakt bij de bron (op die manier weet de intermediair wie welke gegevens bijhoudt en aangeleverd heeft aan de bron)
De leverancier schrijft zich uit uit het inschrijvingsrepertorium van de VDI wanneer hij, door het aanroepen van de schrijf-dienst(en) van de bron, gegevens verwijdert bij de bron (op die manier weet de intermediair wie welke gegevens niet langer bijhoudt)
Organisatorisch
De leverancier overlegt met de bron of de aangeleverde gegevens voldoen aan de kwaliteitsvereisten van de bron (volgens de criteria vastgelegd voor de bron in het uitvoeringsbesluit bij het Vlaams e-government decreet):
- gebruik van het gepaste unieke identificatienummer (INSZ nummer, KBO nummer, …)
- garanderen dat het gebruikte unieke identificatienummer daadwerkelijk overeenstemt met de aangeleverde entiteit (persoon, onderneming, …)
- indien vereist, beschikken over een machtiging om het INSZ nummer te mogen gebruiken in de eigen toepassing
de leverancier kan hierbij eventueel beroep doen op ondersteuning door de VDI
- de leverancier neemt de beschikbare documentatie door over het correcte gebruik van de schrijf-dienst(en) van de VDI
- ...
Verantwoordelijkheid van de afnemers
Juridisch
Budgettair
Technisch
Organisatorisch
Verantwoordelijkheid van de bron
Juridisch
Budgettair
Technisch
Organisatorisch
Persoonsgegevens, d.w.z. iedere informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; als identificeerbaar wordt beschouwd een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificatienummer of van één of meer specifieke elementen die kenmerkend zijn voor zijn of haar fysieke, fysiologische, psychische, economische, culturele of sociale identiteit (wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens en de uitvoeringsbesluiten ervan).
(Vlaamse) overheidsorganisatie met toepassing(en) die gegevens aan de bron aanleveren via de schrijf-dienst(en) die de bron daartoe ontwikkeld heeft.
(Vlaamse) overheidsorganisatie met toepassing(en) die gegevens van de bron afnemen via de lees&publiceer-dienst(en) die de bron daartoe ontwikkeld heeft.
(Vlaamse) overheidsorganisatie die de (potentiële) (Vlaamse) authentieke gegevensbron beheert die authentieke gegevens verzamelt vanuit de leveranciers (de authoritatieve gegevensbronnen, d.w.z. de gegevensbronnen die instaan voor de authenticiteit van de gegevens) en verdeelt naar de afnemers.
(Vlaamse overheidsinstantie die bij of krachtens een wet, een decreet of een ordonnantie belast is, binnen een bepaald overheidsniveau of in een bepaalde sector, met een taak van algemeen belang, en meer bepaald met de organisatie van elektronische gegevensuitwisseling over instanties heen en met de geintegreerde ontsluiting van gegevens.
Dienst op het MAGDA-platform die instaat voor het uitvoeren van de nodige acties (toegangscontrole, machtigingscontrole, inschrijvingscontrole, tijdsperiodecontrole, filtering, anonimisering, encryptie, inhoudelijke logging, …) voor en na het aanroepen van een schrijf- of lees&publiceer-dienst bij een leverancier of bron. Een dergelijke gateway dienst voert enkel een vormcontrole en een inhoudscontrole vanuit privacy-perspectief uit, géén inhoudscontrole vanuit business-perspectief.
Dienst die toelaat gegevens aan te maken, te wijzigen of te verwijderen bij een bron.
Dienst die toelaat gegevens op te vragen bij een bron.
Dienst die toelaat een “publicatie” toegeleverd te krijgen door een bron, d.w.z. de vooraf gedefinieerde, op vastgelegde tijdstippen uitgevoerde automatische opvraging van (een gedeelte van) de gegevens bij een bron, toegeleverd in een vooraf bepaald formaat.
Een leverancier contacteert een gateway dienst bij de VDI om hierlangs een schrijf-dienst bij de bron (of bij meerdere bronnen) aan te roepen.
Een afnemer contacteert een gateway dienst bij de VDI om hierlangs een lees&publiceer-dienst bij de bron (of bij meerdere bronnen) aan te roepen.
- No labels
