Binnen VIP worden bepaalde gegevens die verwerkt worden als persoonsgevoelig beschouwd.

Hierdoor moet er een log-register bijgehouden worden die een antwoord moet kunnen geven op volgende vraag: Wie heeft welke gegevens wanneer gebruikt en waarom?

Er wordt gehandeld vanuit het perspectief ‘gedeelde logketting’. Hierdoor moet elke actor in het proces zijn deel van deze logging registreren. Obv van x-correlation-id (header parameter die met elke request meegegeven moet worden) kan de volledige logketting samengesteld worden over de verschillende actoren heen.

Logging door Integratoren

Integratoren (VIP GUI, FEDNOT, CIB, LokaleBesturen, ….) moeten een minimum aan logging registreren om zo de volledige logketting te kunnen samenstellen vanaf het startpunt.

Er zou minstens volgende gelogd moeten worden:

Kolom ‘Data’ geeft weer welke data er bijgehouden moet worden (eventueel gegroepeerd per type gegeven)

Data			Toelichting	Voorbeeld/info

Data			Toelichting	Voorbeeld/info
registratie
	registerCorrelatieId		Het unieke transactie-id of referentienummer van de operatie (vraag/antwoord). UUID van de afzender (header parameter ‘x-correlation-id’)	`eee75ab4-7449-11ec-90d6-0242ac120003`
operatie
	operatie		De uitgevoerde operatie op het onderwerp. Meestal is dit dan de dienst waarmee de vraag gesteld werd.	POST https://iv.api.tni-vlaanderen.be/vastgoed/api/v1/aanvragen
	tijdstipVanUitvoering		Datum/tijdstip wanneer de operatie uitgevoerd werd (`RFC3339` date-time)	`2022-01-10T23:20:50.52Z`
uitvoerder
	gebruiker		Welke gebruiker heeft vanuit de toepassing de bevraging uitgevoerd
		gebruikerId	Nationaal identificatienummer van de natuurlijke persoon of een andere persoonsidentificatie zoals bv. personeelsnummer of account.	000000-000-97 of userid (in de applicatie)
		gebruikerSleutelType	Gebruikt sleuteltype voor het GebruikerId INSZ/GEBRUIKERSIDENTIFICATIE
	organisatie		Voor welke organisatie de bevraging uitgevoerd
		organisatieId	Nationaal identificatienummer van de organisatie	kbonummer notaris (of makelaar)
		organisatieSleutelType	Gebruikt sleuteltype voor het OrganisatieId KBONUMMER	KBONUMMER
onderwerpen			Over wie/wat werd de bevraging uitgevoerd.	Dit kan meerdere waarden bevatten, bvb meerdere gebouweenheden voor 1 capakey in een aanvraag
	onderwerpSleutelType		mogelijke types: CAPAKEY GEBOUWEENHEID	CAPAKEY
	onderwerpId		waarde van het onderwerp	11025E0297/00C011

LegalLogging VIP - API

Hieronder kan je een overzicht vinden welke end-points beschouwd worden om te logging met de bijhorende velden die als persoonsgevoelig beschouwd worden.

De velden die gelogd moeten worden hebben betrekking op de request, alsook de response van de actie.

Endpoint	Actie	te loggen velden

Endpoint	Actie	te loggen velden
Aanvragen
`/api/v1/aanvragen`	POST	cakapey(s), Gebouweenheden, email
`/api/v1/aanvragen/{aanvraagId}`	GET	capakey(s), email
Aangevraagde dossiers
`/api/v1/aangevraagde-dossiers`	GET	capakey
`/api/v1/aangevraagde-dossiers`/{dossierId}	GET	capakey, Gebouweenheden, email
`/api/v1/aangevraagde-dossiers`/{dossierId}/pdf	GET	capakey van het dossier
Toegekende dossiers
`/api/v1/toegekende-dossiers`/{dossierId}/inlichtingen/{inlichtingId}/bijlagen	POST	capakey van het dossier
`/api/v1/toegekende-dossiers`	GET	capakey
`/api/v1/toegekende-dossiers`/{dossierId}	GET	capakey, gebouweenheden, email
Bijlagen
/api/v1/bijlagen/{bijlageId}	GET	capakey van het dossier
Capakeys
/api/v1/capakeyinfo	GET	capakey, gebouweenheden, AdresId
Facturatie
/api/v1/facturatie	GET	capakey, email