RFC0022 - Logging - Traceerbaarheid en Export

[dennisdegouw]

Link naar RFC

link naar RFC0022 - Logging

Onderwerp

• Traceerbare loggegevens over verschillende registers heen
• Mogelijkheid tot het exporteren ervan binnen het netwerkmodel

RFC heeft impact op

• [ ] Indicatieregister
• [ ] Bemiddelingsregister - Centraal
• [ ] Bemiddelingsregister - Decentraal
• [ ] CIZ back-office
• [ ] CIZ Netwerkadapter
• [ ] nID
• [ ] Silvester
• [ ] Raadplegers / GraphQL
• [ ] anders, (geef hieronder aan)

Welk ander onderdeel?

No response

Selecteer in de kolom rechts het project "RFC-netwerkmodel"

• [X] done

[TJBoekhoud]

Bij punt 1. Inleiding en daaronder

Thema: Klare tekst

Probleem: De teksten zijn nu een algemeen stukje over de privacy van burgers, maar verwoorden niet hoe deze RFC daaraan precies bijdraagt. Daarmee is de reden van deze RFC niet duidelijk.

Voorstel: Het bestaansrecht van de RFC onderbouwen door het benoemen van de rechtsgronden die met de RFC worden afgedekt, in elk geval in de artikelen

• 1 - inleiding globaal: de rechtsbronnen die regeren over deze RFC,
• 1.1.1 - traceerbaarheid specifiek: de artikelen die per rechtsbron worden afgedekt,
• 1.1.3 - exportfaciliteit specifiek,
• 1.1.5 - behoud van integriteit en veiligheid specifiek.

Voorbeelden: Globaal: "Deze RFC zorgt ervoor dat het Netwerkmodel voldoet aan (artikelen x, y, z van) de AVG en artikel 8 van de EVRM" Specifiek: "Dit onderdeel van de RFC zorgt ervoor dat het Netwerkmodel voldoet aan artikel v en w van de AVG."

[TJBoekhoud]

Bij punten 3 en 4, Traceerbaarheid, Exportfaciliteit

Thema: Eén verantwoordelijkheid per RFC

Probleem: Hoewel zowel Traceerbaarheid als een Exportfaciliteit nodig zijn om (kennelijk) tot een Export van Traceergegevens te komen, zijn deze individueel compleet verschillend. Qua implementatie zal dat niet anders zijn. In deze RFC zitten in feite twee functionaliteiten of verantwoordelijkheden, wat de planbaarheid en de scope niet ten goede komt.

Voorstel: Deze RFC opsplitsen in twee RFC's: Eén voor traceerbaarheid in het Netwerkmodel en één voor de Exportfunctionaliteit

[TJBoekhoud]

Bij punt 4, Exportfaciliteit

Thema: Niet implementeerbaar in deze vorm

Probleem: Beschreven wordt dat er een exportfaciliteit moet zijn en (kennelijk) moet deze content opgebouwd met Punt 3: Traceerbaarheid.

Niet beschreven is onder meer:

• Bij welke partij(en) deze exportfaciliteit ondergebracht moet zijn
• Hoe deze exportfaciliteit in de praktijk moet werken
• Of er content per ketenpartner wordt aangeboden, of voor de gehele keten
• ...

Voorstel: Exportfaciliteit verder uitwerken

[TJBoekhoud]

Opmerking in het algemeen:

Ik vraag me af of het juridisch houdbaar is dat elke partner in de keten individueel verantwoordelijk is voor de eigen traceerbaarheid van activiteiten.

Het lijkt mij voorstelbaar dat ketenpartners gezamenlijk èn individueel verantwoordelijk zijn voor alle datagebeurtenissen in het netwerkmodel, juist omdat data in een centraal register opgeslagen worden.

Als dat zo is, dan ligt het voor de hand om de Traceerdata net zo centraal vast te leggen als de data die getraceerd worden.

Mogelijk is dit al besproken, dan kan deze opmerking genegeerd worden