Traceerbaarheid
Interoperabiliteit
-
Bevragen op sleutel
DA001: Bevraging
REST-API Design Rules, Digikoppeling (REST-API) -
Zoeken
REST-API Design Rules, Digikoppeling (REST-API) -
In bulk bevragen
-
Notificeren
NL GOV profile CloudEvents
Werkgroep Notificeren (Logius) -
Terugmelden
-
Loggen van ontvangst en verzending
FSC (transactielogging) -
Loggen van verwerking
Logboek Dataverwerkingen -
Beschikbaar stellen lineagegegevens
PROV
Vertrouwen
-
Beheren van identiteiten van deelnemers
KvK (Handelsregister) -
Beheren van identificatiemiddelen
PKIoverheid -
Authenticeren
FSC
-
Contracteren
FSC -
Beheren van contracten
FSC -
Verzegelen van contracten
FSC -
Versleutelen van transport
FSC, Digikoppeling (Beveiliging)
- Federatieve Toegangsverlening (FTV)
-
Beheren van bevoegdheden
Register Toegangsbeleid -
Beheren van machtigingen
FSC (delegatie naar verwerker) -
Autoriseren
AuthZEN NL Gov -
Loggen van toegangsbeslissingen
Logboek toegangsbeslissingen
Datawaarde
-
Beheren van metadata over datasets
ME002: Metadata over aanbod
DCAT, MIM, OWL, SHACL, DCAT-AP-NL
DQV -
Beheren van metadata over dataservices
ME002: Metadata over aanbod
OpenAPI Specification, DCAT, DCAT-AP-NL
DQV
-
Beschikbaarstellen van metadata
FDS Catalogusfunctie
-
Beheren van kwaliteit van datasets
KW001: Kwaliteit van data
KW002: Transparantie
KW003: Terugmelden -
Beheren van kwaliteit van datadiensten
KW005: Kwaliteit datadiensten
KW006: Transparantie en rapportage
Beschrijving
Traceerbaarheid is een van de Stelselfuncties en biedt de middelen het herleiden en daarmee verantwoorden van uitgewisselde gegevens. Het biedt daardoor de basis voor een aantal belangrijke functies, van identificatie van de herkomst van gegevens tot auditbestendige logboekregistratie van transacties.
In de context van traceerbaarheid worden ook termen als lineage en provenance gebruikt. Deze drie termen hebben subtiel verschillende betekenissen die allen betrekking hebben op de inzichtelijkheid in de herkomst, totstandkoming en het gebruik van data. Traceerbaarheid richt zich op het volgen van van gegevens door ketens, lineage richt zich meer op de bewerkingen die de data hebben ondergaan en provenance richt zich meer op de betrouwbaarheid en authenticiteit van gegevens. Binnen FDS vatten we elk van deze vormen onder de stelselfunctie Traceerbaarheid.
Deelfuncties
De stelselfunctie omvat de volgende deelfuncties:
Relatie met Europese initiatieven
De stelselfunctie Traceerbaarheid is gebaseerd op het Technical Building Block Provenance & Traceability van het Blueprint van het Data Spaces Support Centre. Dit komt overeen met het Data Provenance and Traceability building block zoals beschreven in het OPEN DEI design principles position paper on Resources.
Relatie met de GDI en NORA
In de Domeinarchitectuur Gegevensuitwisseling is de stelselfunctie Traceerbaarheid gerelateerd aan verschillende subfuncties zoals vermeld bij de deelfuncties. Op NORA zijn relevante handreikingen beschikbaar voor Datalineage en Logging
Loggen van ontvangst en verzending
GDI: Domeinarchitectuur Gegevensuitwisseling: subfuncties Loggen verzending en Loggen ontvangst
Een centrale rol binnen de traceerbaarheid vormt het loggen van de uitwisseling zelf. Dit vindt plaats in het transactielog. Als transactielog voorziet FDS de toepassing van de Logging extensie van FSC zoals opgenomen in het REST API Profiel van Digikoppeling .
Afspraken
Nog geen afspraken
Standaarden
Loggen van verwerking
GDI: Het loggen van verwerkingen valt buiten de scope van de Domeinarchitectuur Gegevensuitwisseling.
Het opzetten van een standaard voor een Logboek Dataverwerkingen heeft zijn oorsprong in vereisten rond de verwerking van persoonsgegevens. De standaard is echter ook geschikt om te gebruiken bij de verwerking van andere gegevens. Het loggen van verwerkingen heeft een veel bredere toepassing dan alleen in de context van gegevensuitwisseling. Dat neemt niet weg dat bij gegevensuitwisseling er tussen afnemers en aanbieders afhankelijkheden kunnen bestaan die effectieve toepassing van een logboek dataverwerkingen kunnen hinderen.
Inzicht in verwerkingen
Indien een keten van verwerkingen over verschillende organisaties heen verloopt, is het complex om inzicht te krijgen over de gehele keten. Dit vergt dat de verschillende segmenten aan elkaar gekoppeld kunnen worden, bijvoorbeeld door het loggen van verwerkingen te relateren aan het transactielog zoals benoemd in de deelfunctie Loggen van ontvangst en verzending. Het inzichtelijk maken van een keten van verwerkingen over organisaties heen, bijvoorbeeld aan de betrokken persoon, vergt afspraken over de wijze waarop loggegevens over verwerkingen worden gekoppeld en ontsloten.
Verantwoorden van verwerkingen
Het verwerken van persoonsgegevens, waaronder het uitwisselen van persoonsgegevens, vereist veelal een verwerkingsregister met verantwoording over de uitgevoerde verwerkingen. Het loggen van een verwerking koppelt een daadwerkelijke verwerking (zoals een uitwisseling) aan dit verwerkingsregister. Daarmee vormt het verwerkingsregister een belangrijke schakel in het verantwoorden van de uitwisseling. Het standaardiseren van het loggen van verwerkingen en het bijhouden van een verwerkingsregister ondersteunt daarmee ook de verantwoording van gegevensuitwisseling.
Verwerkingen bij correctie
Bijzondere aandacht vergen verwerkingen die eerder geleverde gegevens corrigeren. Indien gegevens bij een aanbieder worden gecorrigeerd, kan het zijn dat dit invloed heeft op een afnemer die gebruik heeft gemaakt van deze gegevens. De afnemer heeft zich immers gebaseerd op gegevens die inmiddels gecorrigeerd zijn en daarmee voorheen klaarblijkelijk incorrect waren. Dit kan potentieel onterechte, verstrekkende gevolgen hebben voor betrokkenen. Door te achterhalen welke gegevens zijn gebruikt in welke verwerkingen, en welke gegevens potentieel gewijzigd zijn door welke verwerkingen, kan in principe bepaald worden wat de gevolgen zijn van een correctie. Op basis hiervan kan bijvoorbeeld aanbieder een afnemer attenderen op een correctie op gegevens die eerder zijn afgenomen door deze afnemer. Zie ook notificeren onder de stelselfunctie Datadiensten.
De mate van koppeling en het benodigde inzicht bij het toepassen van een logboek dataverwerking en een verwerkingsregister is afhankelijk van het soort verwerkingen en het gebruik. Aanbieders en afnemers stemmen dit met elkaar af daar waar ze van elkaar afhankelijk zijn. Binnen FDS kunnen deze afspraken verder worden gestandaardiseerd indien daar behoefte aan bestaat.
De standaard Logboek Dataverwerkingen en de Handreiking Logging geven richting aan hoe effectief logging van verwerkingen in te richten.
Afspraken
Nog geen afspraken
Standaarden
Logboek DataverwerkingenBeschikbaar stellen lineagegegevens
GDI: Domeinarchitectuur Gegevensuitwisseling: onderdeel van de subfunctie Beschikbaar stellen van metagegevens.
Voor de effectieve inzet van gegevens is van belang dat de aanbieder inzichtelijk maakt hoe geleverde gegevens tot stand zijn gekomen en welke zekerheden er aan de gegevens zijn te ontlenen, bijvoorbeeld dat geboortegegevens van een persoon zijn ontleend aan een Nederlandse geboorteakte of aan een eigen verklaring door de betrokkene.
Om verantwoording af te kunnen leggen kan het voor een afnemer van belang zijn om beschikbaar te hebben en houden welke afgenomen gegevens zijn gebruikt in een verwerking. Veelal biedt een aanbieder niet de mogelijkheid om gegarandeerd exact eerder geleverde gegevens opnieuw op te kunnen opvragen, bijvoorbeeld omdat er geen afdoende gegarandeerde bewaartermijn is of omdat na een correctie eerder geleverde gegevens niet meer reproduceerbaar zijn. In die gevallen kan een afnemer als alternatief een kopie bijhouden van door de aanbieder geleverde gegevens, bijvoorbeeld in een berichtenlog. Dit berichtenlog is expliciet bedoeld om eerdere verwerkingen te verantwoorden, en niet om als bron te gebruiken voor nieuwe verwerkingen. Het betreft immers een kopie van gegevens die inmiddels in de bron gecorrigeerd kunnen zijn. Indien sprake is van persoonsgegevens dient uiteraard ook een berichtlog in overeenstemming met de AVG te worden bijgehouden.
Indien daar behoefte aan bestaat kunnen binnen FDS afspraken worden gemaakt om inzichtelijk te maken of en hoe dataservices van de aanbieder kunnen worden ingezet om eerder afgenomen gegevens te reproduceren, om informatie te geven over de totstandkoming van gegevens en/of over welke zekerheden aan geleverde gegevens zijn te ontlenen.
Dit inzicht wordt verschaft door lineagegegevens. De standaard PROV vormt een solide basis om lineagegegevens te modelleren en de Handreiking Datalineage biedt richting aan de effectieve toepassing van deze standaard.
Afspraken
Nog geen afspraken