Doorontwikkeling
Op deze pagina staat een uiteenzetting van de verschillende, reeds onderkende en daarmee voorgenomen ontwikkelpunten ten aanzien van de bouwblokken van het afsprakenstelsel. Dit betreft doorontwikkeling van de bestaande bouwblokken van het afsprakenstelsel. De uitbreiding van de Gegevenscatalogus met meer gegevensdiensten en de verdere uitbreiding van het stelsel geschiedt conform het strategisch jaarplan. Van Aangeslotenen wordt verondersteld dat zij kennisnemen van, en deze doorontwikkeling tevens onderschrijven.
Regie op Gegevens
De aan Regie op Gegevens gerelateerde onderwerpen die worden opgepakt in opvolgende releases van het afsprakenstelsel zijn als volgt:
Subsidiariteit en proportionaliteit - Partijen bepalen zelf de gegevensset die zij nodig achten voor bepaalde diensten en van welke bronnen zij deze wensen te ontvangen. Richting de toekomst is het wenselijk de consument beter te informeren over de proportionaliteit en subsidiariteit van de gevraagde gegevens. Denkbaar is het opnemen van een standaard gegevensset, waarbij aanvullingen als zodanig kenbaar worden gemaakt door de dienstverlener. Hierbij is ook aandacht voor de granulariteit van de gegevens. Afspraken dienen bij te dragen aan het verbeteren van de informatiepositie van de consument.
Verzwaarde eisen t.a.v. identificatie - Met de invoering van de eIDAS-verordening en later de Wet Digitale Overheid zal op termijn de adoptie van identificatiemiddelen van het niveau 'hoog' toenemen. Omdat de klantreizen dusdanig gevoelige gegevens bevatten en ook een aanzienlijke impact hebben op de levenssfeer van de consument, zullen op termijn middelen met niveau 'hoog' verplicht worden gesteld binnen de keten, zowel voor consument als dienstverlener. Gebruik ervan op dit moment, wanneer voorhanden, wordt aangeraden. Toekomstige afspraken dienen de betrouwbaarheid en (rechts)zekerheid van de vastgoedketen en daarin handelende partijen te vergroten.
Doeleinden - Kijkend naar verwerkingsovereenkomsten is het algemeen gebruik dat er voor verschillende doeleinden toestemming wordt gevraagd aan de consument. Deze overeenkomsten worden vaak niet gelezen. Daarom streven we ernaar de informatie omtrent doeleinden te standaardiseren en nadere afspraken te maken over het al dan niet toestemming vragen / verlenen voor meerdere doeleinden tegelijkertijd. Ook deze afspraken dienen bij te dragen aan het verbeteren van de informatiepositie van de consument.
Rechten van de Consument - Voortvloeiend uit de AVG heeft de Consument recht op onder andere inzage, vergetelheid, rectificatie en aanvulling, data-portabiliteit, beperking en bezwaar. De consument dient echter bij iedere dienstverlener zelf op zoek te gaan naar de wijze waarop hij deze rechten kan uitoefenen. Om dienstverlening en gegevensverwerking transparanter te maken is het wenselijk om de informatievoorziening hieromtrent te kanaliseren, zodat de consument gemakkelijker toegang heeft tot betreffende informatie en mogelijk ook gemakkelijker zijn rechten kan uitoefenen.
Bewaartermijnen van gegevens en logging
Ten aanzien van bewaartermijnen schrijft het afsprakenstelsel geen aanvullende beperkingen voor. Wel ligt het in de lijn der verwachtingen dat er samen met de vastgoedketen wordt gewerkt aan standaardisering op dit vlak, mede op gebied van bewaartermijnen voor logging (van gegeven, dan wel ingetrokken toestemmingen). Hierbij wordt gestreefd naar een interoperabele standaard, zodat de consument dit kan meenemen naar een (regie)toepassing van zijn keuze.
Identity
Uitwerking van een technische eisen en standaarden voor identificatie van individuele dienstverleners.
Online Data Stores
Gericht op toekomstige inzet van de ODS binnen het stelsel is de volgende functionaliteit gewenst maar (nu nog) niet verplicht:
Een ODS biedt de mogelijkheid data asynchroon in tijd te ontsluiten ten opzichte van het moment dat door de consument toestemming is gegeven deze informatie op te halen (het moment van geven van toestemming kan daarmee los staan van het moment van het daadwerkelijk delen van de informatie);
Een ODS biedt de mogelijkheid om middels identity en data access management functionaliteiten, toegang te verlenen aan specifieke onderdelen van gegevens welke binnen de ODS zijn opgeslagen. (attribute-sharing)
Een ODS kan overweg met Zero Knowledge Proof protocollen, waarbij getoetst wordt tegen data en alleen het resultaat wordt teruggegeven en opgeslagen zonder verstrekking of duplicatie van de data waartegen is getoetst.
Daarnaast is onderkend dat er vanuit wet- en regelgeving aanvullende eisen en standaarden komen voor de beveiliging van opslag en (aangetekende) bezorging van gegevens. Deze worden op termijn ook onderdeel van het afsprakenstelsel.