Consentmanagement

Binnen het afsprakenstelsel Zorgeloos Vastgoed delen dienstverleners informatie met de consument en vice versa, beiden ondersteund door softwareleveranciers. Waar informatie aan de consument wordt gevraagd (Zie ook het verzoek tot data-delen), vindt dit uitsluitend plaats onder toestemming (consent) van de consument. Dit deel van de architectuur beschrijft hoe binnen Zorgeloos Vastgoed wordt omgegaan met deze functie.

Definitie

Consentmanagement is een systematiek, proces of set van afspraken om burgers (consumenten) te laten bepalen wie ze toegang willen geven tot hun (afgeschermde) informatie, maar ook voor welke doeleinden, onder welke omstandigheden en voor welke duur. Consentmanagement ondersteunt het dynamisch opzetten en naleven van organisatorische en juridische afspraken.

Toepassing binnen Zorgeloos Vastgoed

Consentmanagement wordt gezien als een aparte functie, die gaat over het verlenen van toestemming om informatie te delen vanuit de ODS of via de ODS van de consument. Consumenten kunnen verzoeken tot het delen van informatie inzien, om hier vervolgens toestemming toe te geven of dit te weigeren (of de beslissing uit te stellen). Met inzien wordt bedoeld het tonen van de gegevens aan de consument, voordat deze worden gedeeld c.q. gebruikt voor dienstverlening en het, op verzoek, tonen van de individuele gegevens die onderdeel uitmaken van een gegevensset alvorens deze gedeeld worden.

Een consument kan na het verlenen van toestemming deze altijd per direct weer intrekken (beëindigen van het consent). Toestemming (consent) is altijd van toepassing voor een vooraf vastgestelde duur. Bij het verzoeken om toestemming tot delen van informatie wordt - conform vigerende wet- en regelgeving - duidelijk aangegeven waartoe de informatie gedeeld wordt (doelbinding). Als informatie voor meerdere doelen wordt opgevraagd dient per doel apart om toestemming te worden gevraagd aan de consument (zie ook het Juridisch Kader). Zorgeloos Vastgoed schrijft hiertoe een niet-limitatieve en in deze fase niet-verplichte categorisering van doeleinden voor die reeds onderkend worden.

Binnen de ODS van de consument is functionaliteit beschikbaar waarmee de consument op één plaats een overzicht heeft van waar hij toestemming toe gegeven heeft. Tevens is binnen de ODS van de consument functionaliteit beschikbaar waarmee de consument altijd in één totaal, integraal overzicht kan inzien:

  • Welke dienstverlener (naam waarmee deze partij in het maatschappelijk verkeer bekend is) het verzoek tot toestemming heeft gedaan;

  • Om welke informatie het verzoek gaat;

  • Voor welk doel de toestemming wordt gevraagd;

  • Voor welke termijn de toestemming wordt gevraagd;

  • Of en wanneer gevolg gegeven wordt aan het verzoek (timestamp);

  • Wanneer de informatie daadwerkelijk is opgevraagd en verstrekt (ook indien dit meerdere malen plaats vindt);

  • Wanneer de toestemming eventueel is beëindigd.

Iedere toestemming van een consument wordt te allen tijde door de aanbieder, afnemer en een eventuele bemiddelaar vastgelegd (bewijsplicht). In de praktijk wordt verwacht dat de Softwareleverancier Consument en Softwareleverancier Dienstverlener hierin voorzien.

Ten behoeve van het hergebruik van gegevens en het principe van "data-bij-de-bron" geldt dat bij het geven van toestemming tot delen het tijdstip waarop toestemming wordt gegeven anders zijn dan het moment waarop de informatie daadwerkelijk wordt opgevraagd c.q. gedeeld.