Merge branch 'master' of https://github.com/MinBZK/gdi-toegang

README.md

@@ -7,7 +7,7 @@ Het architectuurmodel is beschikbaar in verschillende vormen:
 3. Als <a href="https://minbzk.github.io/gdi-toegang">website</a> in de vorm van een HTML report uit Archi
 4. In pagina's en overzichten die met een script zijn geëxporteerd uit Archi om er op een vriendelijke manier doorheen te navigeren (zie hieronder)
 
-Er zijn <a href="https://github.com/MinBZK/gdi-gegevensuitwisseling/blob/master/instructies.md">instructies</a> beschikbaar voor het aanbrengen van wijzigingen en het installeren en configureren van Archi. Daarnaast is er een beschrijving van het gehanteerde <a href="https://github.com/MinBZK/gdi-gegevensuitwisseling/blob/master/metamodel.md">metamodel</a.
+Er zijn <a href="https://github.com/MinBZK/gdi-gegevensuitwisseling/blob/master/instructies.md">instructies</a> beschikbaar voor het aanbrengen van wijzigingen en het installeren en configureren van Archi. Daarnaast is er een beschrijving van het gehanteerde <a href="https://github.com/MinBZK/gdi-gegevensuitwisseling/blob/master/metamodel.md">metamodel</a>.
 
 # Architectuur
 De architectuur is ingedeeld in drie categorieën: referentie-architectuur, huidige situatie en gewenste situatie. De referentie-architectuur geeft een (relatief) tijdloze beschrijving van het domein toegang. In de beschrijving van de huidige situatie is een beschrijving van een aantal bestaande overheidsbrede voorzieningen opgenomen alsook een beschrijving van de belangrijkste knelpunten. De beschrijving van de gewenste situatie geeft aan welke ontwikkelingen, wet- en regelgeving, beleid, architectuurprincipes en standaarden van toepassing zijn en welke veranderinitiatieven worden voorgesteld.

docs/content/elements/id-05cd71c3758c4182878ba143b870582f.html

@@ -1 +1 @@
-<html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > De toegangsinfrastructuur ontzorgt vertrouwende partijen</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > De toegangsinfrastructuur ontzorgt vertrouwende partijen</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200>Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Gebruikers kunnen in de toekomst over meerdere authenticatiemiddelen beschikken. Met de nieuwe eIDAS verordening zullen straks ook private middelen kunnen worden gebruikt voor toegang tot overheidsdienstverlening, aanvullend op dat er ook authenticatiemiddelen uit andere lidstaten kunnen worden gebruikt om gebruik te maken van diensten in Nederland. Daarnaast zullen er nieuwe e-wallets ontstaan die als authenticatiemiddel kunnen worden gebruikt. Er is een wettelijke plicht om voor bedrijven in de toekomst ook een publiek (gratis) toegangsmiddel beschikbaar te stellen. Vertrouwende partijen zullen hoe dan ook al dit soort authenticatiemiddelen moeten ondersteunen, maar het is inefficiënt en voor een deel van deze partijen ook onhaalbaar om dit zelf te ondersteunen. Overigens is het aan gebruikers of ze gebruik willen maken van al deze diversiteit, of eigenlijk maar één middel willen gebruiken. Ze willen mogelijk vooral gebruik maken van middelen waarvan gegarandeerd is dat ze langdurig blijven werken en gekoppeld blijven aan verkregen verifieerbare verklaringen. Daarnaast zijn er allerlei machtigingsregisters die van toepassing kunnen zijn en waarmee vertrouwende partijen niet allemaal losse afspraken en verbindingen mee willen maken.</td></tr><tr><td>Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Vertrouwende partijen hebben één generiek koppelvlak waarmee zij kunnen aansluiten op de toegangsinfrastructuur.<br>2. De toegangsinfrastructuur biedt achter het generieke koppelvlak ondersteuning voor meerdere authenticatiemiddelen en ontsluiting van alle landelijke machtingsregisters.<br>3. De toegangsinfrastructuur kan voor een voorgedefinieerde set van attributen relevante verklaringen bij bronregisters ophalen en meeleveren met de identiteitsverklaring naar vertrouwende partijen (al dan niet via een wallet).<br>4. De toegangsinfrastructuur ondersteunt toegang via alle relevante kanalen, inclusief geautomatiseerde toegang tot systemen (API’s).<br>5. Vertrouwende partijen worden niet gedwongen commerciële diensten af te nemen om meerdere authenticatiemiddelen en machtigingsregisters te ondersteunen.</td></tr></tbody></table><p style="font-size:5px;text-align:right">id-05cd71c3758c4182878ba143b870582f</p></div></div></body></html>
+<html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > De toegangsinfrastructuur ontzorgt vertrouwende partijen</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > De toegangsinfrastructuur ontzorgt vertrouwende partijen</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200>Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Gebruikers kunnen in de toekomst over meerdere authenticatiemiddelen beschikken. Met de nieuwe eIDAS verordening zullen straks ook private middelen kunnen worden gebruikt voor toegang tot overheidsdienstverlening, aanvullend op dat er ook authenticatiemiddelen uit andere lidstaten kunnen worden gebruikt om gebruik te maken van diensten in Nederland. Daarnaast zullen er nieuwe e-wallets ontstaan die als authenticatiemiddel kunnen worden gebruikt. Er is een wettelijke plicht om voor bedrijven in de toekomst ook een publiek (gratis) toegangsmiddel beschikbaar te stellen. Vertrouwende partijen zullen hoe dan ook al dit soort authenticatiemiddelen moeten ondersteunen, maar het is inefficiënt en voor een deel van deze partijen ook onhaalbaar om dit zelf te ondersteunen. Overigens is het aan gebruikers of ze gebruik willen maken van al deze diversiteit, of eigenlijk maar één middel willen gebruiken. Ze willen mogelijk vooral gebruik maken van middelen waarvan gegarandeerd is dat ze langdurig blijven werken en gekoppeld blijven aan verkregen verifieerbare verklaringen. Daarnaast zijn er allerlei machtigingsregisters die van toepassing kunnen zijn en waarmee vertrouwende partijen niet allemaal losse afspraken en verbindingen mee willen maken.</td></tr><tr><td>Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Vertrouwende partijen hebben één generiek koppelvlak waarmee zij kunnen aansluiten op de toegangsinfrastructuur, naast de mogelijkheid om ook direct verbinding te leggen met specifieke voorzieningen voor partijen die daar behoefte aan hebben.<br>2. De toegangsinfrastructuur biedt achter het generieke koppelvlak ondersteuning voor meerdere authenticatiemiddelen en ontsluiting van alle landelijke machtingsregisters.<br>3. De toegangsinfrastructuur kan voor een voorgedefinieerde set van attributen relevante verklaringen bij bronregisters ophalen en meeleveren met de identiteitsverklaring naar vertrouwende partijen (al dan niet via een wallet).<br>4. De toegangsinfrastructuur ondersteunt toegang via alle relevante kanalen, inclusief geautomatiseerde toegang tot systemen (API’s).<br>5. Vertrouwende partijen worden niet gedwongen commerciële diensten af te nemen om meerdere authenticatiemiddelen en machtigingsregisters te ondersteunen.</td></tr></tbody></table><p style="font-size:5px;text-align:right">id-05cd71c3758c4182878ba143b870582f</p></div></div></body></html>

docs/content/elements/id-77965a4ab86c43fb809656f759830dc1.html

@@ -1 +1 @@
-<html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > Er wordt aan vertrouwende partijen alleen de strikt noodzakelijke informatie over entiteiten verstrekt</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > Er wordt aan vertrouwende partijen alleen de strikt noodzakelijke informatie over entiteiten verstrekt</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200>Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Dataminimalisatie is een uitgangspunt in de AVG en betekent dat de persoonsgegevens die worden gebruikt zijn beperkt tot het hoogst noodzakelijke. Dit heeft in de context van toegang vooral betrekking op de verklaringen die worden gevraagd aan verklarende partijen over de digitale identiteiten en de eigenschappen die in deze verklaringen zitten. Informatie is ook niet altijd voor alle handelingen binnen een dienst relevant. Het zou daarom niet passend zijn om specifieke verklaringen en informatie op te halen als niet zeker is dat deze ook daadwerkelijk nodig is. Voor veel diensten is het helemaal niet relevant wie de precieze persoon is, welke BSN daarbij hoort en of deze persoon uit Nederland komt of niet. Veel belangrijker is het om te weten of de gebruiker over de juiste bevoegdheden beschikt. Opsporingsdiensten hebben wel duidelijk andere informatiebehoeften en bevoegdheden.</td></tr><tr><td>Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Het is duidelijk wat de doelbinding is van de dienst en daarmee welke wettelijke grondslag het verwerken van de persoonsgegevens rechtvaardigt.<br>2. Bij het ontwerp van diensten moeten dienstverleners aangeven welke attributen van entiteiten noodzakelijk zijn om de dienst uit te kunnen voeren.<br>3. Gebruikers kunnen voorafgaand aan hun handelen zelf toetsen of zij de voor de dienst gevraagde attributen (persoonsgegevens) willen laten verwerken.<br>4. De toegangsinfrastructuur borgt dat alleen de vooraf benoemde attributen worden verstrekt.<br>5. Als kan worden volstaan met een verklaring (zero knowledge proof) dan worden niet de onderliggende gegevens opgehaald; om te weten of iemand volwassen is hoef je niet zijn geboortedatum te kennen.<br>6. Specifieke verklaringen die relevant zijn voor toegang worden pas opgehaald op het moment dat een gebruiker aangeeft handelingen uit te willen voeren waardoor dit nodig is.<br>7. Opsporingsdiensten hebben de mogelijkheid om pseudoniemen te herleiden naar een natuurlijk persoon of organisatie.</td></tr></tbody></table><p style="font-size:5px;text-align:right">id-77965a4ab86c43fb809656f759830dc1</p></div></div></body></html>
+<html class="frame"><head><meta http-equiv="Content-Type" content="text/html;charset=utf-8"><title>Principes > Er wordt aan vertrouwende partijen alleen de strikt noodzakelijke informatie over entiteiten verstrekt</title><script type="text/javascript" src="../../lib/jquery/jquery.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><script type="text/javascript" src="../../lib/bootstrap/js/bootstrap-3.3.2.min.js"></script><link type="text/css" rel="stylesheet" href="../../lib/bootstrap/css/bootstrap.min.yeti.css"><link type="text/css" rel="stylesheet" href="../../css/model.css"><script type="text/javascript" src="../../js/frame2.js"></script></head><body><div class="panel panel-default root-panel"><div class="panel-heading root-panel-heading"><b>Principes > Er wordt aan vertrouwende partijen alleen de strikt noodzakelijke informatie over entiteiten verstrekt</b></div><div class="panel-body root-panel-body"><table class="table table-striped table-hover table-condensed"><tbody><tr><td width=200>Rationale</td><td class="convertlinks no-margin" style="white-space:pre-wrap">Dataminimalisatie is een uitgangspunt in de AVG en betekent dat de persoonsgegevens die worden gebruikt zijn beperkt tot het hoogst noodzakelijke. Dit heeft in de context van toegang vooral betrekking op de verklaringen die worden gevraagd aan verklarende partijen over de digitale identiteiten en de eigenschappen die in deze verklaringen zitten. Informatie is ook niet altijd voor alle handelingen binnen een dienst relevant. Het zou daarom niet passend zijn om specifieke verklaringen en informatie op te halen als niet zeker is dat deze ook daadwerkelijk nodig is. Voor veel diensten is het helemaal niet relevant wie de precieze persoon is, welke BSN daarbij hoort en of deze persoon uit Nederland komt of niet. Veel belangrijker is het om te weten of de gebruiker over de juiste bevoegdheden beschikt. Opsporingsdiensten hebben wel duidelijk andere informatiebehoeften en bevoegdheden. Daarnaast moet wel rekening worden gehouden met zogenaamde comfortinformatie. Dat is informatie die strikt genomen niet nodig is, maar wel belangrijk om betekenisvol informatie te presenteren naar gebruikers zoals namen van mensen en organisaties.</td></tr><tr><td>Implicaties</td><td class="convertlinks no-margin" style="white-space:pre-wrap">1. Het is duidelijk wat de doelbinding is van de dienst en daarmee welke wettelijke grondslag het verwerken van de persoonsgegevens rechtvaardigt.<br>2. Bij het ontwerp van diensten moeten dienstverleners aangeven welke attributen van entiteiten noodzakelijk zijn om de dienst uit te kunnen voeren.<br>3. Gebruikers kunnen voorafgaand aan hun handelen zelf toetsen of zij de voor de dienst gevraagde attributen (persoonsgegevens) willen laten verwerken.<br>4. De toegangsinfrastructuur borgt dat alleen de vooraf benoemde attributen worden verstrekt.<br>5. Als kan worden volstaan met een verklaring (zero knowledge proof) dan worden niet de onderliggende gegevens opgehaald; om te weten of iemand volwassen is hoef je niet zijn geboortedatum te kennen.<br>6. Specifieke verklaringen die relevant zijn voor toegang worden pas opgehaald op het moment dat een gebruiker aangeeft handelingen uit te willen voeren waardoor dit nodig is.<br>7. Opsporingsdiensten hebben de mogelijkheid om pseudoniemen te herleiden naar een natuurlijk persoon of organisatie.</td></tr></tbody></table><p style="font-size:5px;text-align:right">id-77965a4ab86c43fb809656f759830dc1</p></div></div></body></html>