Architectuurprincipes
Voor de ontwikkeling van het afsprakenstelsel Zorgeloos Vastgoed zijn een aantal architectuurprincipes geformuleerd, die leidend zijn in de totstandkoming en beheer van de architectuur.
Algemeen
Nr. | Principe |
|---|---|
A.A.1 | Het afsprakenstelsel wordt stapsgewijs ontwikkeld. |
A.A.2 | Bij de ontwikkeling van het afsprakenstelsel maken we gebruik van breed gedragen (open) standaarden en taxonomieën. |
A.A.3 | Bestaande concepten, diensten en oplossingen kunnen aansluiten op het afsprakenstelsel. |
A.A.4 | Het afsprakenstelsel wordt schaalbaar naar de toekomst toe ontwikkeld. |
Enkelvoudig of meervoudig c.q. gedistribueerd
Nr. | Principe |
|---|---|
A.U.1 | Stelselfuncties worden in beginsel zoveel mogelijk meervoudig en/of gedistribueerd betrokken uit en uitgevoerd in de markt. |
A.U.2 | Waar functies initieel nog niet beschikbaar zijn, kunnen deze vanuit het Zorgeloos Vastgoed (als tijdelijke service) worden ontwikkeld. |
A.U.3 | Vanuit Zorgeloos Vastgoed ontwikkelde functies vinden potentieel hun weg naar een structurele vorm bij serviceproviders (partijen die deze service als dienst gaan leveren aan bij Zorgeloos Vastgoed betrokken dienstverleners en consumenten). |
A.U.4 | Informatie wordt zoveel mogelijk betrokken van de bron. |
A.U.5 | Het ophalen van decentrale informatie vindt zoveel mogelijk dynamisch plaats. |
Betrouwbare deling van informatie
Nr. | Principe |
|---|---|
A.D.1 | Informatie wordt zo veel mogelijk gevalideerd alvorens deze via het stelsel aan andere partijen in de keten ter beschikking wordt gesteld. |
A.D.2 | Uitwisseling van informatie vindt plaats op basis van verwijzingen naar de vastgestelde begrippen in de Gegevenscatalogus. |
A.D.3 | Data zoveel mogelijk bij de bron: maximaal hergebruik maken van decentraal opgeslagen data. |
A.D.4 | Het stelsel hanteert duidelijke standaarden voor gegevensuitwisseling (open API’s). |
Identificatie, Authenticatie & Autorisatie
Nr. | Principe |
|---|---|
A.I.1 | Iedere gebruiker van het stelsel dient zichzelf te identificeren en authentiseren (dus niet bv. samenwonende partners voor elkaar). |
A.I.2 | Bij voorkeur wordt multi-factor authenticatie toegepast, conform een standaard. |
A.I.3 | Communicatie vindt encrypted plaats (zowel in-transit als at-rest) ten behoeve van een meer veilige communicatie. |
Privacy & Bescherming Persoonsgegevens
Nr. | Principe |
|---|---|
A.B.1 | Het stelsel conformeert zich aan de Algemene Verordening Gegevensbescherming (AVG). |
A.B.2 | Zorgeloos Vastgoed is geen partij in het vastleggen van gegevens: er vindt geen vastlegging plaats van persoonsgegevens anders dan bij of door de bij het stelsel aangesloten partijen. |
A.B.3 | Structurele opslag bevat géén BSN, tenzij daarvoor een wettelijke grondslag is. |
A.B.4 | Er wordt gewerkt conform het principe van doelbinding: gegevens worden alleen opgeslagen met een vooraf vastgesteld en transparant doel. |
Regie
Nr. | Principe |
|---|---|
A.R.1 | Rechten en plichten van bij het stelsel aangesloten partijen zijn vooraf vastgelegd. |
A.R.2 | Naleving van deze rechten en plichten wordt periodiek getoetst door Zorgeloos Vastgoed. |
A.R.3 | Een consument kan altijd inzien wanneer en met wie gegevens zijn gedeeld. |
A.R.4 | Uitwisseling van informatie gebaseerd op uniforme standaarden en definities (taxonomie). |
A.R.5 | Regie wordt zoveel mogelijk beperkt tot het noodzakelijke, de behoefte is om het proces zo flexibel mogelijk te houden. |
A.R.6 | Het afsprakenstelsel richt zich op data-driven samenwerken. |
A.R.7 | Omwille van transparantie en inzicht is binnen het stelsel inzichtelijk waar een ‘casus / dossier / transactie’ zich in het proces bevindt, i.e. wat de status van een transactie in het proces is. |
A.R.8 | Handelingen binnen het stelsel zijn herleidbaar. |
Performance
Nr. | Principe |
|---|---|
A.P.1 | Service Level Agreements bevatten afspraken over o.a. beschikbaarheid, responstijden etc. |
A.P.2 | Infrastructuur en technologie waarmee het stelsel wordt gerealiseerd is schaalbaar naar de toekomst. |