diff --git a/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-57896b8c4e854e7b92ed667986aa09ee.xml b/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-57896b8c4e854e7b92ed667986aa09ee.xml
index 4ab52dff..c8ddea56 100644
--- a/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-57896b8c4e854e7b92ed667986aa09ee.xml
+++ b/model/business/id-3cd2cc8bd47a4442bb045fa63af162b2/Representation_id-57896b8c4e854e7b92ed667986aa09ee.xml
@@ -2,7 +2,7 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Architectuurvisie"
     id="id-57896b8c4e854e7b92ed667986aa09ee"
-    documentation="&lt;p>Deze architectuurvisie geeft een overzicht van de belangrijkste ideeën in de domeinarchitectuur. Het kan voor een belangrijk deel worden gezien als het overkoepelende verhaal en een samenvatting en verbinding van de architectuurprincipes. Het bevat dan ook verwijzingen naar deze architectuurprincipes, waar meer over hun rationale en implicaties kan worden gelezen. Het voegt echter ook informatie toe over zaken die niet principieel van aard zijn, maar wel belangrijk om te begrijpen.&lt;/p>&#xD;&#xA;&lt;h2>Inleiding&lt;/h2>&#xD;&#xA;&lt;p>Het is vanuit het perspectief van beveiliging en privacy dat alleen bekende en geautoriseerde personen toegang hebben tot gegevens en functionaliteit. Voor burgers is hiervoor de landelijke voorziening DigiD beschikbaar, inclusief functionaliteit voor machtigen. Voor bedrijven en andere organisaties is er het eHekenning ingericht, waarbij marktpartijen zich kunnen aanbieder als makelaar, machtingingsregister of middelenverstrekker. Er is ook een ketenmachtigingsvoorziening beschikbaar, waarmee organisaties elkaar kunnen machtigen voor specifieke diensten. Het is inmiddels ook mogelijk om grensoverstijgend toegang te krijgen tot digitale diensten van Europese lidstaten. Vanuit de wet- en regelgeving is met name de verordening &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-3d6bbaf27b0c44bf84e270f33ac5ed6a.html&quot;>&quot;Electronic Identification And Trust Services&quot; (eIDAS)&lt;/a> een belangrijke drijfveer voor verandering. In Nederland is deze vertaald naar de &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-e3c05a29b4c149c785cc57d71372db2f.html&quot;>Wet digitale overheid&lt;/a>. In dat kader worden eisen gesteld aan de betrouwbaarheid van authenticatiemiddelen, waardoor overheidsorganisaties gedwongen worden op een meer professionele manier met toegang om te gaan. Het betekent ook dat er ook private authenticatiemiddelen zullen moeten worden ondersteund. In de herziene versie van de verordening kader wordt een European Digital Identity (EDI) Wallet geïntroduceerd. Hiermee wordt het voor burgers en organisaties mogelijk om meer zelf in controle te komen van de gegevens die ze delen met dienstverleners. Dit is een belangrijke stap in de richting van Self Sovereign Identity (SSI), waarbij de gebruiker zelf centraal staat.&lt;/p>&#xD;&#xA;&lt;h2>Vertrouwen&lt;/h2>&#xD;&#xA;&lt;p>Een belangrijk thema in de context van toegang is vertrouwen. Voor veel maatschappelijke processen is het vertrouwen dat je zaken doet met de juiste organisatie of persoon cruciaal. Een dienstverlener wil kunnen vertrouwen op de identiteit van gebruikers; het is een vertrouwende partij. Daarvoor moet deze dienstverlener kunnen vertrouwen op partijen die kunnen verklaren over de identiteiten van deze gebruikers en hun attributen (eigenschappen, inclusief bevoegdheden). Door gebruik te maken van &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-b4dce57205fe4d48b888481350c6fae1.html&quot;>verifieerbare verklaringen&lt;/a> is het mogelijk om te controleren dat deze verklaringen kloppen en dat ze nog geldig zijn. Voor het bouwen van vertrouwen tussen partijen wordt gebruik gemaakt van vertrouwensnetwerken, waarin zij onderling afspraken hebben gemaakt. Voorbeelden van vertrouwensnetwerken zijn het netwerk van organisaties dat voldoet aan specifieke eisen in de Europese eIDAS verordening en het netwerk van organisaties dat is aangesloten bij het commerciële initiatief iShare. Ook in de gegevensruimtes zoals voorgesteld in de Europese datastrategie speelt vertrouwen een sleutelrol. Partijen willen alleen vertrouwelijke gegevens verstrekken als zij vertrouwen hebben in de identiteit en bevoegdheden van andere partijen. Vertrouwen is afhankelijk van mensen en helaas blijkt dat mensen vertrouwen wel eens beschamen. Het is bijvoorbeeld belangrijk dat organisaties &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-4532a251a8ba490298dc08824ef4799a.html&quot;>voldoende beveiligingsmaatregelen&lt;/a> nemen om de impact van mensen met kwade bedoelingen zoveel mogelijk te beperken. Het automatiseren van maatregelen en het toepassen van een zero trust beveiligingsmodel zijn daarvoor een belangrijke basis. Organisaties zullen specifiek aandacht moeten geven aan allerlei nieuwe cyberdreigingen.&lt;p>&#xD;&#xA;&lt;p>&#xD;&#xA;Burgers willen erop kunnen vertrouwen dat (overheids)organisaties op een zorgvuldige manier omgaan met hun persoonsgegevens. Daarbij is dataminimalisatie een concreet aandachtspunt. Organisaties zouden niet meer gegevens moeten verwerken dan wat nodig is voor hun gebruiksdoel. Als het bijvoorbeeld voldoende is om te weten dat iemand 18 jaar of ouder is, zou niet de geboortedatum moeten worden uitgewisseld. Voor toegang betekent dit bijvoorbeeld dat &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-77965a4ab86c43fb809656f759830dc1.html&quot;>de toegangsinfrastructuur niet meer gegevens uitwisselt, dan wat noodzakelijk is om toegang te verstrekken&lt;/a>. SSI is ook een belangrijke manier om de privacy van gebruikers te beschermen. Daarbij zijn gebruikers zelf maximaal in controle. Het mininaliseert de kans op misbruik van persoonsgegevens en voorkomt ook afhankelijkheid van centrale partijen. Gebruikers creëren zelf hun identiteit, verzamelen verklaringen van verklarende partijen en verstrekken ze zelf aan vertrouwende partijen. Ze kunnen ook dingen over zichzelf verklaren. Ze hebben een persoonlijke omgeving waarin zij hun verklaringen beheren, die niet toegankelijk is voor anderen. Een dienstverlener die wil controleren of een identiteit of verklaring die een gebruiker verstrekt klopt en nog geldig is kan gebruik maken van een registratie van verifieerbare gegevens. Deze registratie bevat ook gegevens over de (decentrale) identiteiten die gebruikers zelf hebben aangemaakt. Overigens kan een gebruiker ook besluiten een verklaring niet volledig door te geven aan een dienstverlener, maar alleen een subset of afgeleid gegeven (zoals dat deze ouder dan 18 jaar is). Dit heet ook wel een verifieerbare presentatie. Een gebruiker kan ook besluiten om de eigen identiteit niet kenbaar te maken naar de dienstverlener, maar alleen een specifieke verklaring. Het zorgt er dus voor dat een dienstverlener alleen beschikt over de gegevens die relevant zijn voor het doel. De verstrekker van gegevens heeft ook geen zicht op de dienstverleners aan wie de verklaringen zijn verstrekt. Er zijn al allerlei oplossingen om SSI te ondersteunen, in de vorm van personal data management oplossingen (ook wel: wallets).&lt;/p>&#xD;&#xA;&lt;p>&lt;center>&lt;img src=&quot;https://minbzk.github.io/gdi-toegang/images/vc.svg&quot;>&lt;/center>&lt;/p>&#xD;&#xA;&lt;p>In de context van de eIDAS verordening wordt een European Digital Identity Wallet voorgesteld. Het biedt een Europees gestandaardiseerde manier om verifieerbare verklaringen uit te wisselen, op basis van specifieke standaarden. De EDI-wallet is een combinatie van een authenticatiemiddel en een manier om gegevens te delen. Gebruikers kunnen zelf verifieerbare verklaringen ophalen en bepalen zelf aan wie ze deze verklaringen verstrekken. Het sluit daarmee voor een belangrijk deel aan bij de SSI visie. In tegenstelling tot de SSI visie maken gebruikers zelf geen identiteit aan, maar wordt gebruik gemaakt van de door de overheid uitgegeven identiteit die ook in andere Europese landen kan worden gebruikt. De eIDAS verordening onderkent dat er onderscheid is in gekwalificeerde en niet gekwalificeerde verklaringen. Gekwalificeerde verklaringen voldoen aan extra eisen en zijn uitgegeven door expliciet goedgekeurde partijen, waardoor ze extra zekerheden bieden. Om vertrouwen te creëren tussen partijen zijn er vertrouwensdiensten nodig die hierin kunnen ondersteunen. De eIDAS verordening beschrijft een aantal van dit soort vertrouwensdiensten. Het gaat onder meer om diensten voor het zetten van elektronische handtekeningen (door mensen), het elektronisch verzegelen van gegevens (door een organisatie), het creëren van elektronische verifieerbare verklaringen, het creëren van elektronische tijdstempels en het beschermen en bewijzen van elektronische uitwisseling van gegevens. Deze diensten worden aangeboden of ondersteund door leveranciers in de markt en zijn voor organisaties inzetbaar voor het ondersteunen van het verstrekken van toegang en het uitwisselen van gegevens. &lt;/p>&#xD;&#xA;&lt;h2>Doorontwikkeling nationale toegangsinfrastructuur&lt;/h2>&#xD;&#xA;&lt;p>Het is duidelijk dat wet- en regelgeving een belangrijke drijfveer is voor de doorontwikkeling van de nationale toegangsinfrastructuur. Er loopt al langere tijd een initiatief voor het inrichten van een nieuw toegangsstelsel. Het nieuwe toegangsstelsel zorgt ervoor dat burgers en ondernemers veilig toegang hebben tot digitale dienstverlening en de beschikking hebben over betrouwbare inlogmiddelen om namens henzelf of namens een ander op het juiste betrouwbaarheidsniveau in te kunnen loggen bij organisaties met een publieke taak. In de toekomst zullen er extra publieke en private authenticatiemiddelen beschikbaar komen voor burgers en bedrijven. Als gevolg van de herziening van de eIDAS verordening zullen er ID-wallets komen, die als authenticentiemiddel gebruikt kunnen worden. Het zal mogelijk worden om gebruik te maken van private authenticatiemiddelen zoals iDIN. De politiek heeft ook aangegeven dat er een publiek (gratis) zakelijk inlogmiddel beschikbaar zal worden gesteld. Het toegangsstelsel is via één aansluiting beschikbaar voor dienstverleners. Zij kunnen hiervoor gebruik maken van brokers die worden aangeboden door commerciële partijen, maar er kan ook een publieke routeringsvoorziening worden aangewezen.&lt;/p>&#xD;&#xA;&lt;p>Er zijn ook een aantal andere zaken die doorontwikkeling van de nationale toegangsinfrastructuur vragen. Zo is het voor &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-388da3df069946eb8fcc9f6b801b1882.html&quot;>een aantal restgroepen niet mogelijk om in te loggen met DigiD of eHerkenning&lt;/a> en is het op dit moment niet goed mogelijk om mensen &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-26a67ab67a2345c59d5176c597443a38.html&quot;>wettelijk te laten vertegenwoordigen door bewindvoerders, curatoren en mentoren&lt;/a>. Verder is de vraag hoe in de toekomst met machtigingsregisters zou moeten worden omgegaan. Functionaliteit voor machtigen is nu verspreid over allerlei systemen, mede doordat er behoefte is aan meer specifieke machtigingsfunctionaliteit zoals het kunnen machtigen voor zaken. Het is op dit moment ook niet mogelijk om systemen te machtigen. De Federated Service Connectivity standaard, zoals ontwikkeld in de context van het Common Ground programma biedt hiervoor een oplossingsrichting.&#xD;&#xA;&lt;/p>&#xD;&#xA;&lt;p>Het is belangrijk dat authenticatiemiddelen voor iedereen toegankelijk zijn. Iedereen moet mee kunnen doen in het digitale tijdperk. Mensen die minder digitaal vaardig zijn moeten ook op andere manieren toegang kunnen te krijgen tot digitale dienstverlening van de overheid, via andere kanalen. Toegang moet worden ondersteund door gebruiksvriendelijke voorzieningen en met voldoende instructies door mensen die dat nodig hebben. Er is een goede balans nodig tussen veiligheid en gebruikersvriendelijkheid. Gebruikers zouden niet moeten worden lastig gevallen met beveiligingsmaatregelen die meer zekerheid creëren dan nodig is voor specifieke gevallen. We moeten ervoor zorgen dat de dienstverlening van de overheid voldoende toegankelijk blijft en geen onnodige drempels opwerpt. &lt;/p>&#xD;&#xA;">
+    documentation="&lt;p>Deze architectuurvisie geeft een overzicht van de belangrijkste ideeën in de domeinarchitectuur. Het kan voor een belangrijk deel worden gezien als het overkoepelende verhaal en een samenvatting en verbinding van de architectuurprincipes. Het bevat dan ook verwijzingen naar deze architectuurprincipes, waar meer over hun rationale en implicaties kan worden gelezen. Het voegt echter ook informatie toe over zaken die niet principieel van aard zijn, maar wel belangrijk om te begrijpen.&lt;/p>&#xD;&#xA;&lt;h2>Inleiding&lt;/h2>&#xD;&#xA;&lt;p>&#xD;&#xA;Het is vanuit het perspectief van beveiliging en privacy dat alleen bekende en geautoriseerde personen toegang hebben tot gegevens en functionaliteit. Voor burgers is hiervoor de landelijke voorziening DigiD beschikbaar, inclusief functionaliteit voor machtigen. Voor bedrijven en andere organisaties is er het eHekenning ingericht, waarbij marktpartijen zich kunnen aanbieder als makelaar, machtingingsregister of middelenverstrekker. Er is ook een ketenmachtigingsvoorziening beschikbaar, waarmee organisaties elkaar kunnen machtigen voor specifieke diensten. Het is inmiddels ook mogelijk om grensoverstijgend toegang te krijgen tot digitale diensten van Europese lidstaten. Vanuit de wet- en regelgeving is met name de verordening &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-3d6bbaf27b0c44bf84e270f33ac5ed6a.html&quot;>&quot;Electronic Identification And Trust Services&quot; (eIDAS)&lt;/a> een belangrijke drijfveer voor verandering. In Nederland is deze vertaald naar de &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-e3c05a29b4c149c785cc57d71372db2f.html&quot;>Wet digitale overheid&lt;/a>. In dat kader worden eisen gesteld aan de betrouwbaarheid van authenticatiemiddelen, waardoor overheidsorganisaties gedwongen worden op een meer professionele manier met toegang om te gaan. Het betekent ook dat er ook private authenticatiemiddelen zullen moeten worden ondersteund. In de herziene versie van de verordening kader wordt een European Digital Identity (EDI) Wallet geïntroduceerd. Hiermee wordt het voor burgers en organisaties mogelijk om meer zelf in controle te komen van de gegevens die ze delen met dienstverleners. Dit is een belangrijke stap in de richting van Self Sovereign Identity (SSI), waarbij de gebruiker zelf centraal staat.&#xD;&#xA;&lt;/p>&#xD;&#xA;&lt;h2>Vertrouwen&lt;/h2>&#xD;&#xA;&lt;p>&#xD;&#xA;Een belangrijk thema in de context van toegang is vertrouwen. Voor veel maatschappelijke processen is het vertrouwen dat je zaken doet met de juiste organisatie of persoon cruciaal. Een dienstverlener wil kunnen vertrouwen op de identiteit van gebruikers; het is een vertrouwende partij. Daarvoor moet deze dienstverlener kunnen vertrouwen op partijen die kunnen verklaren over de identiteiten van deze gebruikers en hun attributen (eigenschappen, inclusief bevoegdheden). Door gebruik te maken van &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-b4dce57205fe4d48b888481350c6fae1.html&quot;>verifieerbare verklaringen&lt;/a> is het mogelijk om te controleren dat deze verklaringen kloppen en dat ze nog geldig zijn. Voor het bouwen van vertrouwen tussen partijen wordt gebruik gemaakt van vertrouwensnetwerken, waarin zij onderling afspraken hebben gemaakt. Voorbeelden van vertrouwensnetwerken zijn het netwerk van organisaties dat voldoet aan specifieke eisen in de Europese eIDAS verordening en het netwerk van organisaties dat is aangesloten bij het commerciële initiatief iShare. Ook in de gegevensruimtes zoals voorgesteld in de Europese datastrategie speelt vertrouwen een sleutelrol. Partijen willen alleen vertrouwelijke gegevens verstrekken als zij vertrouwen hebben in de identiteit en bevoegdheden van andere partijen. Vertrouwen is afhankelijk van mensen en helaas blijkt dat mensen vertrouwen wel eens beschamen. Het is bijvoorbeeld belangrijk dat organisaties &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-4532a251a8ba490298dc08824ef4799a.html&quot;>voldoende beveiligingsmaatregelen&lt;/a> nemen om de impact van mensen met kwade bedoelingen zoveel mogelijk te beperken. Het automatiseren van maatregelen en het toepassen van een zero trust beveiligingsmodel zijn daarvoor een belangrijke basis. Organisaties zullen specifiek aandacht moeten geven aan allerlei nieuwe cyberdreigingen.&#xD;&#xA;&lt;/p>&#xD;&#xA;&lt;p>&#xD;&#xA;Burgers willen erop kunnen vertrouwen dat (overheids)organisaties op een zorgvuldige manier omgaan met hun persoonsgegevens. Daarbij is dataminimalisatie een concreet aandachtspunt. Organisaties zouden niet meer gegevens moeten verwerken dan wat nodig is voor hun gebruiksdoel. Als het bijvoorbeeld voldoende is om te weten dat iemand 18 jaar of ouder is, zou niet de geboortedatum moeten worden uitgewisseld. Voor toegang betekent dit bijvoorbeeld dat &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-77965a4ab86c43fb809656f759830dc1.html&quot;>de toegangsinfrastructuur niet meer gegevens uitwisselt, dan wat noodzakelijk is om toegang te verstrekken&lt;/a>. SSI is ook een belangrijke manier om de privacy van gebruikers te beschermen. Daarbij zijn gebruikers zelf maximaal in controle. Het mininaliseert de kans op misbruik van persoonsgegevens en voorkomt ook afhankelijkheid van centrale partijen. Gebruikers creëren zelf hun identiteit, verzamelen verklaringen van verklarende partijen en verstrekken ze zelf aan vertrouwende partijen. Ze kunnen ook dingen over zichzelf verklaren. Ze hebben een persoonlijke omgeving waarin zij hun verklaringen beheren, die niet toegankelijk is voor anderen. Een dienstverlener die wil controleren of een identiteit of verklaring die een gebruiker verstrekt klopt en nog geldig is kan gebruik maken van een registratie van verifieerbare gegevens. Deze registratie bevat ook gegevens over de (decentrale) identiteiten die gebruikers zelf hebben aangemaakt. Overigens kan een gebruiker ook besluiten een verklaring niet volledig door te geven aan een dienstverlener, maar alleen een subset of afgeleid gegeven (zoals dat deze ouder dan 18 jaar is). Dit heet ook wel een verifieerbare presentatie. Een gebruiker kan ook besluiten om de eigen identiteit niet kenbaar te maken naar de dienstverlener, maar alleen een specifieke verklaring. Het zorgt er dus voor dat een dienstverlener alleen beschikt over de gegevens die relevant zijn voor het doel. De verstrekker van gegevens heeft ook geen zicht op de dienstverleners aan wie de verklaringen zijn verstrekt. Er zijn al allerlei oplossingen om SSI te ondersteunen, in de vorm van personal data management oplossingen (ook wel: wallets).&lt;/p>&#xD;&#xA;&lt;p>&lt;center>&lt;img src=&quot;https://minbzk.github.io/gdi-toegang/images/vc.svg&quot;>&lt;/center>&lt;/p>&#xD;&#xA;&lt;p>&#xD;&#xA;In de context van de eIDAS verordening wordt een European Digital Identity Wallet voorgesteld. Het biedt een Europees gestandaardiseerde manier om verifieerbare verklaringen uit te wisselen, op basis van specifieke standaarden. De EDI-wallet is een combinatie van een authenticatiemiddel en een manier om gegevens te delen. Gebruikers kunnen zelf verifieerbare verklaringen ophalen en bepalen zelf aan wie ze deze verklaringen verstrekken. Het sluit daarmee voor een belangrijk deel aan bij de SSI visie. In tegenstelling tot de SSI visie maken gebruikers zelf geen identiteit aan, maar wordt gebruik gemaakt van de door de overheid uitgegeven identiteit die ook in andere Europese landen kan worden gebruikt. De eIDAS verordening onderkent dat er onderscheid is in gekwalificeerde en niet gekwalificeerde verklaringen. Gekwalificeerde verklaringen voldoen aan extra eisen en zijn uitgegeven door expliciet goedgekeurde partijen, waardoor ze extra zekerheden bieden. Om vertrouwen te creëren tussen partijen zijn er vertrouwensdiensten nodig die hierin kunnen ondersteunen. De eIDAS verordening beschrijft een aantal van dit soort vertrouwensdiensten. Het gaat onder meer om diensten voor het zetten van elektronische handtekeningen (door mensen), het elektronisch verzegelen van gegevens (door een organisatie), het creëren van elektronische verifieerbare verklaringen, het creëren van elektronische tijdstempels en het beschermen en bewijzen van elektronische uitwisseling van gegevens. Deze diensten worden aangeboden of ondersteund door leveranciers in de markt en zijn voor organisaties inzetbaar voor het ondersteunen van het verstrekken van toegang en het uitwisselen van gegevens.&#xD;&#xA;&lt;/p>&#xD;&#xA;&lt;h2>Doorontwikkeling nationale toegangsinfrastructuur&lt;/h2>&#xD;&#xA;&lt;p>Het is duidelijk dat wet- en regelgeving een belangrijke drijfveer is voor de doorontwikkeling van de nationale toegangsinfrastructuur. Er loopt al langere tijd een initiatief voor het inrichten van een nieuw toegangsstelsel. Het nieuwe toegangsstelsel zorgt ervoor dat burgers en ondernemers veilig toegang hebben tot digitale dienstverlening en de beschikking hebben over betrouwbare inlogmiddelen om namens henzelf of namens een ander op het juiste betrouwbaarheidsniveau in te kunnen loggen bij organisaties met een publieke taak. Op basis van de verordening zijn eHerkenning en DigiD genotificeerd (erkend) voor grensoverschrijdende dienstverlening. In de toekomst zullen er extra publieke en private authenticatiemiddelen beschikbaar komen voor burgers en bedrijven. Als gevolg van de herziening van de eIDAS verordening zullen er ID-wallets komen, die als authenticatiemiddel gebruikt kunnen worden. Het zal mogelijk worden om gebruik te maken van private authenticatiemiddelen zoals iDIN. De politiek heeft ook aangegeven dat er een publiek (gratis) zakelijk inlogmiddel beschikbaar zal worden gesteld. Er zal voor burgers een digitale bronidentiteit komen die iedereen uniek identificeert, en die ook bruikbaar is in het bedrijvendomein. Burgers kunnen hun basisgegevens uit de digitale bron identiteit toevoegen aan de toegelaten authenticatiemiddelen. Het toegangsstelsel is via één aansluiting beschikbaar voor dienstverleners. Zij kunnen hiervoor gebruik maken van brokers die worden aangeboden door commerciële partijen, maar er kan ook een publieke routeringsvoorziening worden aangewezen.&#xD;&#xA;&lt;/p>&#xD;&#xA;&lt;p>&#xD;&#xA;Er zijn ook een aantal andere zaken die doorontwikkeling van de nationale toegangsinfrastructuur vragen. Zo is het voor &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-388da3df069946eb8fcc9f6b801b1882.html&quot;>een aantal restgroepen niet mogelijk om in te loggen met DigiD of eHerkenning&lt;/a> en is het op dit moment niet goed mogelijk om mensen &lt;a href=&quot;https://minbzk.github.io/gdi-toegang/content/elements/id-26a67ab67a2345c59d5176c597443a38.html&quot;>wettelijk te laten vertegenwoordigen door bewindvoerders, curatoren en mentoren&lt;/a>. Er is ook een behoefte om DigiD ook in te kunnen zetten voor anonieme toegang tot diensten die geen BSN verwerken. Verder is de vraag hoe in de toekomst met machtigingsregisters zou moeten worden omgegaan. Functionaliteit voor machtigen is nu verspreid over allerlei systemen, mede doordat er behoefte is aan meer specifieke machtigingsfunctionaliteit zoals het kunnen machtigen voor zaken. Het is op dit moment ook niet mogelijk om systemen te machtigen. De Federated Service Connectivity standaard, zoals ontwikkeld in de context van het Common Ground programma biedt hiervoor een oplossingsrichting.&#xD;&#xA;&lt;/p>&#xD;&#xA;&lt;p>&#xD;&#xA;Het is belangrijk dat authenticatiemiddelen voor iedereen toegankelijk zijn. Iedereen moet mee kunnen doen in het digitale tijdperk. Mensen die minder digitaal vaardig zijn moeten ook op andere manieren toegang kunnen te krijgen tot digitale dienstverlening van de overheid, via andere kanalen. Toegang moet worden ondersteund door gebruiksvriendelijke voorzieningen en met voldoende instructies door mensen die dat nodig hebben. Er is een goede balans nodig tussen veiligheid en gebruikersvriendelijkheid. Gebruikers zouden niet moeten worden lastig gevallen met beveiligingsmaatregelen die meer zekerheid creëren dan nodig is voor specifieke gevallen. We moeten ervoor zorgen dat de dienstverlening van de overheid voldoende toegankelijk blijft en geen onnodige drempels opwerpt. &lt;/p>&#xD;&#xA;">
   <profiles
       href="folder.xml#id-b5e689fa75694829b24cf22fd76eacee"/>
 </archimate:Representation>
diff --git a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-0bf067638dbc41d6b18c3fad03f9865f.xml b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-0bf067638dbc41d6b18c3fad03f9865f.xml
index 15bf79fe..86f7339f 100644
--- a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-0bf067638dbc41d6b18c3fad03f9865f.xml
+++ b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-0bf067638dbc41d6b18c3fad03f9865f.xml
@@ -2,4 +2,4 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Grensoverschrijdende toegang"
     id="id-0bf067638dbc41d6b18c3fad03f9865f"
-    documentation="Overheidsorganisaties kunnen burgers met Europees erkende inlogmiddelen toegang verlenen tot hun digitale diensten."/>
+    documentation="Burgers met Europees erkende inlogmiddelen toegang verlenen tot digitale diensten."/>
diff --git a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-1d4b9092915d4da498102683f62a5d50.xml b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-1d4b9092915d4da498102683f62a5d50.xml
index 86045630..9d0f927a 100644
--- a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-1d4b9092915d4da498102683f62a5d50.xml
+++ b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-1d4b9092915d4da498102683f62a5d50.xml
@@ -2,4 +2,4 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="EDI Wallet als authenticatiemiddel"
     id="id-1d4b9092915d4da498102683f62a5d50"
-    documentation="Overheidsorganisaties kunnen een European Digital Identity Wallet accepteren voor het online en offline geven van toegang tot hun digitale diensten."/>
+    documentation="Een European Digital Identity Wallet accepteren voor het online en offline geven van toegang tot digitale diensten."/>
diff --git a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-841e130c70094babbe08885826c0cc8a.xml b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-841e130c70094babbe08885826c0cc8a.xml
index d0bc0e27..19ee4fa5 100644
--- a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-841e130c70094babbe08885826c0cc8a.xml
+++ b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-841e130c70094babbe08885826c0cc8a.xml
@@ -2,4 +2,4 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Betrouwbare authenticatiemiddelen"
     id="id-841e130c70094babbe08885826c0cc8a"
-    documentation="Overheidsorganisaties kunnen authenticatiemiddelen bieden met een substantiële of hoge mate van betrouwbaarheid die de door overheid op veiligheid en betrouwbaarheid zijn gecontroleerd."/>
+    documentation="Authenticatiemiddelen bieden met een substantiële of hoge mate van betrouwbaarheid die de door overheid op veiligheid en betrouwbaarheid zijn gecontroleerd."/>
diff --git a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-8644c99911184debb636e09e05e58610.xml b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-8644c99911184debb636e09e05e58610.xml
index 7a4a163e..bdbd3302 100644
--- a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-8644c99911184debb636e09e05e58610.xml
+++ b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-8644c99911184debb636e09e05e58610.xml
@@ -2,4 +2,4 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Dataminimalisatie"
     id="id-8644c99911184debb636e09e05e58610"
-    documentation="Overheidsorganisaties kunnen de gegevens die ze verzamelen beperken tot dat wat nodig is voor het beoogde doel."/>
+    documentation="Gegevens die worden verzameld beperken tot dat wat nodig is voor het beoogde doel."/>
diff --git a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-ce305936dfbe416dadd2fd748fa3e298.xml b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-ce305936dfbe416dadd2fd748fa3e298.xml
index b807f7a5..463c9668 100644
--- a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-ce305936dfbe416dadd2fd748fa3e298.xml
+++ b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-ce305936dfbe416dadd2fd748fa3e298.xml
@@ -2,4 +2,4 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="Ondersteunen van publieke en private middelen"
     id="id-ce305936dfbe416dadd2fd748fa3e298"
-    documentation="Overheidsorganisaties kunnen alle toegelaten publieke en private authenticatiemiddelen accepteren voor het geven van toegang tot hun digitale diensten."/>
+    documentation="Alle toegelaten publieke en private authenticatiemiddelen accepteren voor het geven van toegang tot digitale diensten."/>
diff --git a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-eae8780242bb478496e912e708feeecf.xml b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-eae8780242bb478496e912e708feeecf.xml
index b2902c9d..8daf31e4 100644
--- a/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-eae8780242bb478496e912e708feeecf.xml
+++ b/model/strategy/id-221d6a0855da4133b962005cdf889b37/Capability_id-eae8780242bb478496e912e708feeecf.xml
@@ -2,4 +2,4 @@
     xmlns:archimate="http://www.archimatetool.com/archimate"
     name="In control over cyberbeveiliging"
     id="id-eae8780242bb478496e912e708feeecf"
-    documentation="Overheidsorganisaties die zijn aangewezen als essentiële dienst kunnen voldoen aan verplichtingen inzake risicobeheer, maatregelen en rapportage op het gebied van cyberbeveiliging."/>
+    documentation="Voldoen aan verplichtingen inzake risicobeheer, maatregelen en rapportage op het gebied van cyberbeveiliging."/>