/
Persoonlijke Handelingsomgeving

Persoonlijke Handelingsomgeving

Een Persoonlijke Handelingsomgeving (PHO) is een consumentenomgeving voor toegang, gebruik, beheren en delen van persoonsgegevens, en biedt de consument inzicht in en regie over wie deze persoonsgegevens gebruikt.

Principes en randvoorwaarden Persoonlijke Handelingsomgeving

Een principe, in de lijst met de letter P aangeduid, vertegenwoordigt een intentieverklaring waaraan elk gedigitaliseerd informatieobject, dus ook een koopovereenkomst, moet voldoen. Achter elk principe wordt een beperkende factor benoemd die de realisatie van doelen kan belemmeren. Dit zijn de randvoorwaarden. Deze worden in de lijst met de letter C (constraint) aangeduid.

P1. De PHO voldoet aan de vigerende wet- en regelgeving in Nederland en de Europese Unie met betrekking tot betrouwbaarheid, veiligheid en privacy.

C1.1. De PHO voldoet aan de AVG (GDPR): rechtmatigheid, behoorlijkheid en transparantie, doelbinding (finaliteit en proportionaliteit), minimale gegevensverwerking, juistheid, opslagbeperking, vertrouwelijkheid en integriteit.

C2.1. De PHO beschikt over dataprotectie, -recovery en -veiligheid voor data at rest (inactieve data) en data in transit (veranderlijke data, in bewerking).

P2. De consument heeft de mogelijkheid om binnen de PHO de regie op zijn eigen (persoons)gegevens te voeren.
Het ZV-stelsel zal erop toezien dat PHO’s aan dit principe voldoen door volgens de wet- en regelgeving de persoon in de rol van consument te faciliteren in:

C2.1. Het verkrijgen van inzage in het gebruik van zijn/haar persoonsgegevens, de eventuele correspondenties die de PHO of de PHO-leverancier heeft gehad met andere entiteiten (organisaties, personen en andere systemen) over de consument en de informatie over de handelingen (verwerkingen) van de persoonsgegevens.

C2.2. Het bieden van de mogelijkheid om zijn/haar persoonsgegevens en de eventuele correspondenties die de PHO of de PHO-leverancier heeft gehad met andere entiteiten (organisaties, personen en andere systemen) over de consument en de informatie over de handelingen (verwerkingen) van de persoonsgegevens te kunnen ophalen, en indien van toepassing wijzigen en/of verwijderen.

C2.3. Het bieden van keuze met betrekking tot het accepteren of afwijzen zonder nadeel (toestemming) van het uitvoeren van de gegevensverwerkingen op zijn/haar (persoons)gegevens.

 P3. De PHO is verplicht om te allen tijde de mogelijkheid te bieden om alle ontvangen persoonsgegevens op elk moment tijdens de levenscyclus van de verwerking te kunnen traceren zodat deze gegevens naar hun bron herleid kunnen worden.

C3.1. Een PHO beschikt over de mogelijkheid om een element (d.w.z. de verstrekte data zelf) te volgen vanaf zijn ontstaan tot aan de aankomst op de eindbestemming.

C3.2. Een PHO beschikt over een functie waarmee reproduceerbaar wordt vastgelegd welke verzoeken van wie en wanneer zijn gedaan, en of, en zo ja hoe, deze zijn ingewilligd en met welke doelbinding (verantwoording).

 P4. De PHO voldoet aan de eisen t.a.v. interoperabiliteit van ZV.

C4.1. Zie bouwblok Zorgeloos Vastgoed-catalogus.

 P5. De PHO beschikt over de mogelijkheid om de consument te faciliteren in het verplaatsen van zijn/haar gegevens (portabiliteit).

C5.1. Een consument moet probleemloos kunnen overstappen naar een andere PHO binnen het stelsel. Hij moet alle geldige toestemmingen en/of informatie over de verwerking van zijn persoonsgegevens kunnen exporteren buiten het stelsel en importeren vanuit een andere PHO.

 P6. De PHO verschaft de gebruiker toegang tot een of meer vertrouwensdiensten om elektronisch binnen het Zorgeloos Vastgoed-stelsel te kunnen handelen.

C6.1. Zie bouwblokken Identificatie, Authenticatie, Consent management en Elektronische handtekening.

Uitgangspunten voor een gedigitaliseerde koopovereenkomst

Voor een overeenkomst (koop, levering, hypotheek, etc.) of ander document (taxatierapport, offerte, etc.) waarin (persoonlijke) data worden gebruikt, gelden een aantal basale uitgangspunten. Deze zijn hieronder in de vorm van een User Story geformuleerd.

Als consument wil ik een PHO gebruiken om: mijzelf te kunnen identificeren, informatie elektronisch te kunnen ondertekenen en deze veilig en op een betrouwbare manier, in overeenstemming met wet- en regelgeving met andere partijen binnen het Zorgeloos vastgoed stelstel, te kunnen delen, mijn persoonsgegevens en informatie over mijn persoonsgegevens zelf kunnen inzien, ophalen en indien nodig wijzigen en/of verwijderen, zodat ik regie overhoud op het delen van gegevens en daarmee beter geholpen word bij het aan- en verkoop van een huis.