Regie op Gegevens

Owned by Leon Roseleur
Last updated: Aug 13, 2021 by Casper van Ginneken

Het afsprakenstelsel Zorgeloos Vastgoed verschaft consumenten regie over hun gegevens. Binnen het stelsel worden meer specifieke afspraken voor de vastgoedsector gemaakt, voortvloeiend uit en voortbouwend op de beleidskaders van het overheidsprogramma Regie op Gegevens, welke uiteindelijk hun weg gaan vinden in (onder andere) de Wet Digitale Overheid.

Door middel van Zorgeloos Vastgoed zijn consumenten en dienstverleners in staat om gegevens uit te wisselen door middel van een PDM (geboden door een Softwareleverancier Consument). Dienstverleners kunnen informatie plaatsen en ophalen uit deze PDM na toestemming van de consument. Hierbij is de belangrijkste afspraak dat het afsprakenstelsel werkt middels expliciete toestemming, tenzij er sprake is van een andere (wettelijke) grondslag. De wijze waarop invulling wordt gegeven aan regie op gegevens staat hieronder nader beschreven.

Identificatie

Binnen het afsprakenstelsel draagt de Softwareleverancier Dienstverlener, in opdracht van de dienstverlener, de verantwoordelijkheid om de consument te identificeren en authentiseren. Dat dient op zodanige wijze te gebeuren dat er een hoge mate van betrouwbaarheid aan kan worden ontleend. In het Juridisch Kader is daarom ook gesteld dat een identificatiemiddel met eIDAS-niveau 'hoog' wenselijk is en een middel met het niveau 'substantieel' het minimale.

Dienstverleners dienen zich ook jegens consument te identificeren. Op technisch vlak gebeurt dit in de praktijk vaak door middel van een (PKI-)certificaat. Op functioneel niveau wordt vereist dat de consument de naam van de dienstverlener ziet, zoals deze bekend is in het maatschappelijk verkeer, naast andere zaken zoals vormgegeven in een protocol (zie onder Architectuur de functie consentmanagement).

Inzicht & Overzicht

Eén van de primaire doelstellingen van Zorgeloos Vastgoed is het bieden van inzicht en overzicht. Dat ziet toe op het proces, ook wel klant- of woonreis genoemd. Denk hierbij aan een aankoop-, verkoop- of verduurzamingstraject. Met het afsprakenstelsel bewerkstelligen we informatie-uitwisseling over de verschillende dienstverleners binnen de keten heen, zodat het mogelijk wordt om een integraal overzicht te bieden van een dergelijke woonreis. Daarnaast ziet het bieden van inzicht en overzicht ook toe op de gegevens die benodigd zijn c.q. uitgewisseld worden. Veel gegevens worden meermaals opgevraagd, worden zonder actieve regierol van de consument betrokken en zijn beperkt digitaal uitwisselbaar.

Met het afsprakenstelsel en de bijbehorende Gegevenscatalogus zijn aangeslotenen in staat om gegevens digitaal uit te wisselen. Daarbij is het van belang dat alle handelingen via de consument en zijn PDM lopen, zodat integraal in- en overzicht ontstaat. Daarnaast dienen de resultaten van werkzaamheden, zoals de koopovereenkomst van de makelaar, aan de consument ter beschikking te staan.

Voor de Softwareleverancier Consument oplossing geldt dat:

  • Een consument altijd in één totaal, integraal overzicht kan inzien wanneer, met wie en voor welk doel zijn gegevens zijn gedeeld.

  • Een consument altijd duidelijk ziet voor welke doeleinde(n) hij zijn gegevens deelt.

  • Gegevens aan de consument in menselijk leesbaar formaat worden gepresenteerd (Basisafspraak 5).

  • De gegevens aan de consument op veldniveau getoond kunnen worden, indien de consument dat wenselijk acht.

Voor een Softwareleverancier Dienstverlener geldt dat:

  • Gegevens worden uitgewisseld conform de standaarden in de Gegevenscatalogus (Basisafspraak 6).

  • Gegevens enkel worden uitgewisseld wanneer die zich ervan heeft vergewist dat het om de consument in kwestie gaat.

Toestemming tot delen van gegevens

Voor het verlenen van toestemming tot delen danwel inzien van gegevens, is het noodzakelijk te voldoen aan de vereisten die voortvloeien uit de AVG. Aangeslotenen dienen aantoonbaar te kunnen maken dat:

  • De consument toestemming heeft verleend.

  • De toestemming vrijelijk, specifiek, geïnformeerd en ondubbelzinnig is gegeven.

  • Voor welk doel, c.q. voor welke doeleinden toestemming wordt gevraagd.

Ter nadere invulling van de vrijelijke toestemming wordt daarom vereist dat de consument door de Softwareleverancier Consument in staat wordt gesteld om ieder verzoek in te zien, de toestemming kan geven of te weigeren, en zijn beslissing uit te stellen. Hierbij is het mogelijk voor de consument om de specifieke gegevens waarvoor toestemming wordt gevraagd, in te zien.

Ter nadere invulling van de geïnformeerde beslissing en meer specifiek in relatie tot het doel / de doeleinden stelt Zorgeloos Vastgoed een standaardlijst met doelen ter beschikking. Het gebruik hiervan is aangeraden, maar in de huidige release niet verplicht. Mocht er toestemming gevraagd worden om gegevens voor meerdere doeleinden te delen, dan dient de consument in staat te worden gesteld om per doel toestemming te verlenen of weigeren. Ook daarna dient er mogelijkheid te zijn op per doeleinde de toestemming in te trekken.

In de Architectuur staat hiertoe een standaard protocol ter beschikking. Hierin staat onder andere opgenomen dat de naam van de instantie of het bedrijf zoals bekend in het maatschappelijke verkeer, de gegevens, datum en het tijdstip van het verzoek, het doeleinde en de download- en verwerkingstermijn opgenomen bekend worden gemaakt vóórdat de gegevensuitwisseling plaatsvindt.

Toestemming, zowel gevraagd als daadwerkelijk verleend danwel geweigerd, dienen op passende wijze geadministreerd te worden. Verwerkingsverantwoordelijken dragen hiervoor de verantwoordelijkheid en dienen zelf af te wegen welke bewaartermijnen hiervoor gelden.