Digitale Kluis

Om informatie-uitwisseling veilig en efficiënt te laten verlopen, ook rondom gegevens waarvoor geen (authentieke basis-) registratie voorhanden is, beschikt de consument over een PDM waarin hij gegevens kan opslaan: een digitale kluis ofwel online data store (ODS). Op deze pagina wordt de functie evenals de eisen daaraan beschreven.

Het afsprakenstelsel draait om de dienstverlening voor, en aan de consument. Ieder dienstverlener betrekt informatie van de consument en levert informatie ook weer op aan de consument ter afronding van ieders afzonderlijke bijdrage in de keten. Zo levert bijvoorbeeld de verkopend makelaar meestal de koopovereenkomst op. Om de gegevensuitwisseling veilig te laten verlopen vraagt Zorgeloos Vastgoed, naast een hoog niveau van digitale identificatie en ondertekening, dat de uitwisseling van informatie met de consument veilig kan plaatsvinden. Waar gegevens nog niet beschikbaar zijn als 'data bij de bron' of er geen vaste bron is voor gegevens, wordt gebruik gemaakt van de ODS-functie.

Definitie

Veilige en privacy-vriendelijke oplossing die consumenten in staat stelt informatie veilig te verzamelen, op te slaan op en te delen vanuit één plaats naar keuze. Als zodanig geldt de ODS als alternatief voor de traditionele lokale opslag, zoals fysieke kluizen en bijvoorbeeld harddisks of USB-drives.

Andere namen voor een ODS zijn: virtuele datakluis, persoonsdatakluizen, "PODS" (personal online data stores), "PDW" (personal data wallets), "PDM" (personal data managers), PAS (Personal Acting Space).

Toepassing binnen Zorgeloos Vastgoed

Bij het gebruik van Online Data Stores (ODS) komen een aantal facetten in beeld zoals (a) de eisen (requirements) die gesteld worden aan de ODS, (b) de interactie met deze ODS, en (c) het delen van informatie onder toestemming van de consument als eigenaar van deze ODS.

Toepassing van ODS'en: 

Vrije keuze
Consumenten beschikken over of worden gefaciliteerd in het verkrijgen van een Online Data Store (ODS) naar eigen keuze, waarbij geldt dat de aanbieder van de ODS als Aangeslotene deelneemt aan (en daarmee voldoet aan de afspraken en normen vanuit) Zorgeloos Vastgoed. 

Eigen Beheer
De consument beheert zijn eigen Online Data Store (er is dus geen sprake van machtigen).

Bereikbaarheid
De ODS is bereikbaar voor deelnemers van Zorgeloos Vastgoed (de 'Inbox' van de ODS is bekend bij en toegankelijk voor de ketenpartijen, via het verwijsregister).

Beschikbaarheid
De te gebruiken Online Data Store is high-available (99,X%). Een ODS beperkt zich niet tot één device, maar is as-a-service altijd en overal bereikbaar.

Reproduceerbaarheid
Een ODS beschikt over een functie waarmee reproduceerbaar wordt vastgelegd welke verzoeken van wie en wanneer zijn gedaan, en of en hoe deze zijn ingewilligd.

Veiligheid en betrouwbaarheid
Een ODS beschikt over een dataprotectie, -recovery en -veiligheid at rest (inactief) als in transit (motion) functie.

Metagegevens
Een ODS biedt mogelijkheden metadata vast te leggen over de primaire informatie.

Compliance
Een ODS voldoet aan de vigerende wet- en regelgeving in Nederland en de Europese Unie met betrekking tot betrouwbaarheid en veiligheid.

Hergebruik van informatie
Door één plaats bij de consument te benoemen waar informatie wordt vastgelegd, opgeslagen en bewaard voor verdere toepassing in de keten wordt bijgedragen aan het niet herhaaldelijk op hoeven slaan van varianten van informatie over de consument in de keten, er kan hergebruik worden gemaakt van één bron voor (deel-)producten in de keten. Dit draagt bij aan privacy 'by design' en 'by default'. Ook worden datasynchronisatie en -inconsistentie problemen hiermee gereduceerd.

Interoperabiliteit: Interactie met ODS'en

Door middel van (semantische) standaardisatie in de omgang met informatie-uitwisseling met ODS'en wordt bijgedragen aan voorspelbaarheid en betrouwbaarheid van de dienstverlening. Zolang de markt zich nog niet naar (semantische) standaarden heeft ontwikkeld, voorziet Zorgeloos Vastgoed in een generieke broker: een koppelvlak met ODS'en waar dienstverleners op generieke wijze gebruik van kunnen maken. Deze generieke broker dient primair het transport van informatie tussen dienstverleners en (de ODS van de) consument. Van softwareleveranciers (zowel voor de consument als voor de dienstverleners) wordt verwacht dat ze zijn aangesloten bij de generieke broker van Zorgeloos Vastgoed of een daaraan verbonden broker.

De broker biedt naast transport tevens de mogelijkheid om (op niveau van aangesloten softwareleveranciers) de deelname aan het Zorgeloos Vastgoed stelsel te controleren. 

Om informatie uit te kunnen wisselen met de consument (de data-transmissie) dient eerst sprake te zijn van een zogenaamde handshake: de Softwareleverancier Consument van de consument dient gekoppeld te worden met / bekend gemaakt te worden bij de Softwareleverancier Dienstverlener.

Handshake: Bekend maken van de ODS ten behoeve van de dienstverlening

Het bekend maken van de ODS aan een Softwareleverancier Dienstverlener is schematisch hieronder weergegeven. Om kennismaking (handshake) met de dienstverlener te beginnen, doet de dienstverlener een verzoek aan de consument - bijvoorbeeld in de vorm van een QR-code - waarin alle informatie ligt opgesloten waarmee de consument in zijn ODS-omgeving de betreffende dienstverlener direct kan selecteren om de koppeling (handshake) tot stand te brengen. Met het geven van de goedkeuring tot het koppelen met de dienstverlener genereert de consument een unieke sleutel op zijn device in zijn consumenten-app - de EventId1

Alvorens de EventId (in dit geval de Payload3) ook daadwerkelijk bij de dienstverlener bekend wordt gemaakt, vindt authenticatie en autorisatie plaats (controle op toegang tot de Broker Service), en wordt de payload op zowel authenticatie (controle van zowel de identiteit van de aanbieder als van de afzender) en eventueel integriteit (structurele juistheid en volledigheid) gecontroleerd. Na deze controles ontvangt de dienstverlener een bericht dat de payload (EventId) kan worden opgehaald in de Inbox bij de broker. De dienstverlener kan dit Eventid nu gaan gebruiken om informatie uit te wisselen met de Softwareleverancier Consument.

In het kader van informatie-uitwisseling in het ODS-ecosysteem zorgt de door Consument op zijn app gegenereerde EventId voor de relatie tussen de consument, zijn data en de buitenwereld. Dit is een uniek kenmerk van het aanbevolen URI-formaat, e.g.: https://ODS/BrondataService/events/9aa60d7e-1976-4f0b-bb59-c65cb9a2ccac/, dat de consument verbindt met de informatie over de dataverzoeken, consent, toegang management, logs en alle andere artefacten rondom dit event zoals overzicht met wie welke gegevens, wanneer gedeeld zijn.

Schematisch ziet bovenstaande er als volgt uit:



Datatransmissie: Verzoek tot delen van informatie

Na de handshake kan een dienstverlener een verzoek tot het delen van informatie vanuit de ODS, initiëren. Dit vindt plaats conform dezelfde lijn waarlangs ook de EventId is gecommuniceerd.

Allereerst wordt de vraag-stellende dienstverlener door de Broker geauthentiseerd en geautoriseerd om het betreffende verzoek, de datavraag te mogen stellen. Direct hierna vindt controle plaats op authenticiteit, integriteit en structuur van het dataverzoek (de payload). Nadat deze Ok zijn bevonden wordt het dataverzoek doorgestuurd naar de Inbox die de ODS-leverancier van de consument aanhoudt bij de Broker. In deze Inbox, op basis van het verstrekte EventId, vindt de match met de specifieke consument, i.e. consumenten app, plaats en wordt het verzoek tot delen doorgegeven aan de (consumenten app) consument. Pas na het verlenen van de toestemming door de consument op het verzoek, worden de gevraagde gegevens opgehaald en door ODS in het juiste dataformaat gezet, voordat het via Broker aan de dienstverlener wordt geleverd.

Datatransmissie: Plaatsen van Informatie in de ODS van de consument

 

In het geval een dienstverlener informatie (zoals bijvoorbeeld de Koopovereenkomst) wenst op te leveren aan (de ODS van) de consument wordt feitelijk hetzelfde proces gevolgd. De dienstverlener doet een verzoek tot data-uitwisseling aan de consument, waarin de informatie wordt meegegeven die de dienstverlener wenst op te leveren. Ook hier vindt authenticatie en autorisatie plaats van de leverende dienstverlener, wordt zowel de aanleverende als de afnemende partij geïdentificeerd en de payload (in dit voorbeeld de koopovereenkomst) gecontroleerd op authenticiteit, integriteit en structuur, waarna de informatie met berichtgeving wordt opgeleverd aan de (ODS van de) consument.

 

Van Softwareleveranciers van ODS'en wordt verwacht dat:

  • De ODS-Inbox bekend is bij de broker en de Softwareleverancier Consument heeft zijn publieke sleutel met de Broker Service gedeeld. (De Broker Service heeft deze publieke sleutel nodig om de berichtintegriteit te kunnen borgen.) en

  • De ODS-Inbox heeft zich geabonneerd op notificaties. Op het moment dat er voor een ODS-Inbox iets bij de broker aanwezig is, wordt deze daarover geïnformeerd. Er wordt een mededeling verstuurd naar de opgegeven URL van ODS-Inbox. 

 

Voor alle Aangeslotenen geldt dat:

  • Data wordt uitgewisseld conform de terminologie zoals beschreven in de ZV-ontologie.

  • De communicatie laag (Transport layer) is encrypted door middel van tenminste 1.2 SSL/TLS -protocol.