minvws / generiekefuncties-toestemming

Samenwerken aan de Generieke Functie Toestemming
2 stars 1 forks source link

[Req 32]: De OTV moet niet meer data verwerken dan strict noodzakelijk voor de functie van het checken van een toestemming #32

Open MLHoekstra opened 7 months ago

MLHoekstra commented 7 months ago

Motivatie

Misschien dat dit requirement wat onduidelijkheid wegneemt over privacy risico's van andere requirements.

Discussie

Relatie met

marc-smits commented 6 months ago

In verband met de privacy van de patient wil je deze logging in OTV juist voorkomen.

Guidonoord commented 6 months ago

Ook deze requirement gaat er vanuit dat Mitz een vraagbaak is voor of er toestemming is gegeven (PDP discussie). Het bezwaar gaat over het woord 'checken'.

Een OTV kan veel privacyvriendelijker worden opgezet het wordt vormgegeven als een 'klassiek OTV' waarbij toestemmingen naar de bron worden gestuurd en verder niets.