...
| Expand | ||
|---|---|---|
| ||
Afsprakenstelsels zijn nauwe samenwerkingsvormen van verschillende partijen uit het bedrijfsleven, de overheid en de wetenschap, die producten of diensten leveren, op basis van vastgelegde eisen. Het afsprakenstelsel DSGO is een set afspraken tussen deelnemers aan het DSGO en is het gemeenschappelijke afspraken voor partijen binnen de gebouwde omgeving die zich hier aan wensen te binden. Door de gemeenschappelijke afspraken ontstaat een gelijk speelveld waarin gebruikers van het DSGO veilig, vertrouwd, schaalbaar en geautoriseerd data kunnen delen in een federatief ecosysteem. Dit federatief ecosysteem realiseert een fundament voor harmonisatie en vertrouwen om een federatief ecosysteem voor data delen te realiseren. Voor meer informatie zie deze pagina’s: Doel van Wat is het Digitaal Stelsel Gebouwde Omgeving Kern van het afsprakenstelsel DSGO Het BLOFT-raamwerk https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316967861 |
| Expand | ||
|---|---|---|
| ||
Een datadienst maakt het mogelijk om data te delen tussen een datadienstaanbieder en datadienstgebruiker en/of data te bewerken bij een datadienstaanbieder door een datadienstgebruiker. Allebei met toestemming van de datarechthebbende. Het is de verantwoordelijkheid van een datadienstaanbieder om een datadienst te definiëren en implementeren binnen de kaders van het afsprakenstelsel. Voor meer informatie zie de pagina’s: |
| Expand | ||
|---|---|---|
| ||
Bij het maken opstellen/aanpassen van afspraken in het afsprakenstelsel moeten keuzes worden gemaakt over de inhoud van de afspraken. Om het besluitvormingsproces te ondersteunen, wordt gewerkt met een set vooraf opgestelde richtinggevende principes. De principes zijn op een zodanig abstractieniveau geformuleerd dat ze richting geven en ondertussen voldoende ruimte bieden om verschillende keuzes te maken. Zo fungeren de principes niet als harde eisen, randvoorwaarden of kader, maar meer als kompas. Hiermee wordt de ruimte voor het verkennen van en experimenteren met verschillende opties en uitwerkingen gemaximaliseerd. Voor meer informatie zie deze pagina: |
| Expand | ||
|---|---|---|
| ||
Het De Beheerorganisatie DSGO-programma houdt (datadeel) ontwikkelingen buiten de gebouwde omgeving in de gaten. De richtinggevende principes borgen dat het DSGO streeft om interoperabel te zijn. Echter, het DSGO is niet verantwoordelijk voor afhankelijkheden met andere sectoren. Wanneer dit relevant is voor een specifieke use case zal dit worden meegenomen in mogelijk specifieke afspraken. Voor meer informatie zie deze pagina’s: |
| Expand | ||
|---|---|---|
| ||
Voor het komen tot nieuwe afspraken of aanpassen van afspraken in het afsprakenstelsel geldt een standaard proces: Input voor mogelijke afspraken wordt geleverd op basis van best practices, voorbeelden vanuit de praktijk, werkgroepen en de resultaten van publieke review. Alle input wordt getoetst tegen de scope en de richtinggevende principes van het DSGOIedere partij kan een request for change (RFC) invullen met daarin het verzoek een wijziging (aanpassen/verwijderen huidige afspraak of toevoegen nieuwe afspraak) in het afsprakenstelsel aan te brengen. De input wordt vervolgens gestructureerd in onderwerpen die ter discussie kunnen worden gesteld in werkgroepen. De resultaten van de werkgroepen worden opgenomen in het afsprakenstelsel als concept afspraken en worden behandeld in de volgende iteratie van een publieke review. Op deze wijze kan de hele sector via de publieke review input leveren op de concept afspraken. Indien de publieke review daarvoor aanleiding geeft, kan een concept afspraak opnieuw als input worden ingediendvoorbereid door de Beheerorganisatie DSGO die besluit om de RFC voor te leggen aan de Change advisory board (CAB). De complete RFC inclusief onderbouwing en argumentatie wordt gewogen door de CAB waarna deze een advies uitbrengt. Hierna wordt de RFC en het advies van de CAB voorgelegd aan de Deelnemersraad. Dit orgaan neemt een eindbeslissing over het voorstel of deze wel of niet wordt verwerkt in het afsprakenstelsel. Het Change & release management proces voor generieke afspraken en specifieke afspraken komen grotendeels overeen. Voor meer informatie zie deze pagina:Aanpak ontwikkeling van het Afsprakenstelsel DSGO pagina’s: |
| Expand | ||
|---|---|---|
| ||
Specifieke afspraken zijn (een set) afspraken opgenomen in het DSGO die alleen van toepassing zijn binnen een gedefinieerde context voor partijen die zich expliciet aan deze afspraken gebonden hebben in de overeenkomst specifieke afspraken. Specifieke afspraken gelden voor specifieke data, bedrijfsprocessen en/of toepassingen en zijn daarmee relevant voor een specifiek deel van de gebouwde omgeving. Specifieke afspraken kunnen een bredere scope hebben dan generieke afspraken en kunnen bijvoorbeeld afspraken bevatten over datadienstspecificaties en de semantiek en de kwaliteit van data die gedeeld wordt. Voor meer informatie zie de paginapagina’s: |
| Expand | ||
|---|---|---|
| ||
Om in een specifiek geval tussen twee partijen data te kunnen delen moet over elk aspect (van elke bit van de API specificaties, en de exacte betekenis van wat er wordt uitgewisseld tot elke letter van de procesbeschrijving en contracten) duidelijkheid bestaan. Het DSGO legt in ieder geval generieke conceptafspraken vast bevat generieke afspraken, maar faciliteert daarnaast (op verzoek van de sector) de totstandkoming van specifieke conceptafsprakenafspraken, daar waar nuttig en gewenst. De behoefte om specifieke afspraken in het DSGO op te nemen, is bovendien in de sector op bestuurlijk niveau uitgesproken en daarmee een van de doelen van het DSGO. De generieke conceptafspraken afspraken van het afsprakenstelsel, welke fungeren als basis, laten ruimte en keuzevrijheid aan partijen bij de invulling van de datadienst voor elke specifiek geval. Deze keuzevrijheid geeft partijen de mogelijkheid om een datadienst naar eigen voorkeur in te richten. Tegelijkertijd zorgt meer keuzevrijheid voor minder standaardisatie en daarmee minder schaalbaarheid van het DSGO. De schaalbaarheid van het DSGO kan echter verhoogd worden door de keuzevrijheid in te perken door middel van specifieke conceptafsprakenafspraken. Specifieke conceptafspraken afspraken werken aanvullend op de generieke conceptafspraken afspraken en gelden altijd voor een gedefinieerde context in de sector, en moeten partijen die buiten die context handelen niet beperken. Samen met de markt wordt in de verdere ontwikkeling van het afsprakenstelsel bepaald wat de juiste balans is tussen de keuzevrijheid en opstellen van specifieke afspraken/standaardisatie. Voor meer informatie zie de pagina’s: |
| Expand | ||
|---|---|---|
| ||
Vergelijkbaar met generieke afspraken komen specifieke afspraken tot stand volgens het standaard proces voor komen tot afspraken. Echter dient de eerste input voor specifieke afspraken ten allen tijde te komen uit voorbeelden uit de praktijk en geopperd door partijen die sleutelrollen in het DSGO (zullen) vervullen. Hiermee wordt geborgd dat specifieke afspraken de praktijk ondersteunen en gebruikt worden. Vervolgens wordt deze input meegenomen in het standaard proces voor komen tot afspraken. Voor meer informatie zie deze pagina's: | ||
| Expand | ||
| ||
Gedurende de looptijd van In het DSGO-programma worden specifieke afspraken gewijzigd volgens het standaard proces voor komen tot afspraken. Wanneer het DSGO wordt overgedragen naar de Beheerorganisatie DSGO worden afspraken gewijzigd volgens het change en release management proces. Momenteel geldt voor generieke en specifieke afspraken hetzelfde proces. Omdat specifieke afspraken gelden binnen een gedefinieerde context moet hier in het beheer van specifieke afspraken rekening mee worden gehouden. Wijzigingen van specifieke afspraken kunnen alleen beoordeeld worden door een groep met de juiste specifieke expertise en waar wijzigingen directe impact op hebben. De impact hiervan op het change en release managementproces (voor specifiek afspraken) wordt verder verkend. Voor meer informatie zie de pagina: Aanpak ontwikkeling van het afsprakenstelsel DSGO https://afsprakenstelseldsgo.atlassian.net/wiki/x/YJvkEg Change en release management |
| Expand | ||
|---|---|---|
| ||
Wanneer data wordt gedeeld is een gedeeld begrip van de semantiek van de gedeelde data essentieel. Het DSGO is er op gericht om data delen te realiseren in de gehele gebouwde omgeving. Waar in de ene situatie met BIM wordt gewerkt, gaat het in een andere situatie over product data waardoor de semantiek van de data . Wanneer in het afsprakenstelsel verschilt. Daarom worden er geen generieke afspraken over semantiek worden opgenomen zijn dit van data opgenomen in het afsprakenstelsel maar alleen specifieke afspraken. Voor meer informatie zie deze pagina’s: Scope van het Digitaal Stelsel Gebouwde Omgeving |
| Expand | ||
|---|---|---|
| ||
Op de website van digiGO, zijn verschillende praktische voorbeelden van use cases die mogelijk zijn met het (toekomstige) DSGO. |
| Expand | ||||
|---|---|---|---|---|
| ||||
Certificaten worden in het DSGO gebruikt voor meerdere doeleinden. Op transportniveau worden certificaten gebruikt om de datadienstaanbieder te authentiseren. Op datadienstniveau worden certificaten gebruikt om de datadienstgebruiker te authentiseren. Daarnaast worden certificaten gebruikt om ontvangen berichten onweerlegbaar vast te leggen. De eIDAS-verordening is een Europese verordening, deze verordening regelt de randvoorwaarden voor elektronische transacties in de Europese markt. Onder eIDAS worden verschillende certificaten uitgegeven. De identiteit van een aanvrager van een certificaat uitgegeven onder de eIDAS-verordening wordt zorgvuldig gevalideerd. Met de onder eIDAS uitgegeven certificaten (QWACs en QSeals) kunnen partijen worden geauthentiseerd en transacties onweerlegbaar worden vastgelegd. Omdat de certificaten onder een Europese verordening zijn uitgegeven bieden deze voor hun doeleindes rechtszekerheid op EU-niveau. Het gebruik van de onder eIDAS uitgeven certificaten sluiten aan bij de doelen en richtinggevende principes van het DSGO. Bovendien is de overheid in transitie van PKI Het gebruik van de onder eIDAS uitgegeven certificaten wordt in het bijgevoegde informatiedeck verder toegelicht. Voor meer informatie zie de pagina’s: https://afsprakenstelseldsgo.atlassian.net/wiki/x/95TkEg Authenticatie Authenticatie https://afsprakenstelseldsgo.atlassian.net/wiki/pages/createpage.action?spaceKey=AD&title=Machine%20to%20machine%20authenticatie op transport niveau Machine namens partij (algemeen) https://afsprakenstelseldsgo.atlassian.net/wiki/x/CZrkEg https://afsprakenstelseldsgo.atlassian.net/wiki/x/Y5rkEg https://afsprakenstelseldsgo.atlassian.net/wiki/x/3prkEg JSON Web Tokens (JWT) Electronic Identification and Trust Services (eIDAS) Het informatiedeck over het gebruik van certificaten uitgegeven onder de eIDAS-verordening:
|
| Expand | ||
|---|---|---|
| ||
Autorisatie is het hebben van rechten of toestemming en het proces waarbij een partij rechten of toestemming krijgt om een specifieke actie uit te voeren. In het afsprakenstelsel is het onderwerp van autorisatie gesplitst in het autorisatiebeleid opstellen, autorisatie-informatie organiseren, en het autorisatiebesluit nemen. Voor elke datadienst moet een autorisatiebesluit worden genomen. Om dit te doen moet de datadienstaanbieder autorisatie informatie toetsen tegen het autorisatiebeleid. Delegatie is het overdragen van een bevoegdheid, van de datarechthebbende, aan een ander die vervolgens die bevoegdheid kan gebruiken. Binnen het DSGO kan de datarechthebbende haar gebruikersrechten over data delegeren. Wanneer er sprake is van delegatie is informatie over gedelegeerde rechten benodigde autorisatie-informatie die getoetst moet worden tegen het autorisatiebeleid. Voor meer informatie zie deze pagina’s: Autorisatie-informatie organiseren https://afsprakenstelseldsgo.atlassian.net/wiki/x/B5jkEg Delegaties |
| Expand | ||
|---|---|---|
| ||
De datadienstaanbieder is verantwoordelijk voor het definiëren van toegangscontroleregels voor haar datadienst. Dit bevat o.a wie de datarechthebbende is, tot welke (delen van) datadiensten datarechthebbende gerechtigd zijn en of het mogelijk is om rechten te delegeren aan derde partijen. Als het mogelijk is om rechten te delegeren, dan mag de datarechthebbende binnen de kaders van de toegangscontroleregels besluiten onder welke voorwaarden zij rechten delegeert aan een gedelegeerde datadienstgebruiker. Voor meer informatie zie de pagina’s: |
| Expand | ||
|---|---|---|
| ||
De datarechthebbende is de partij die gebruiksrechten heet over data en zeggenschap heeft over de gebruikersrechten van derde partijen betreffend die data. Welke partij gebruiksrechten over data heeft (en dus datarechthebbend is) kan voortvloeien uit wet- en regelgeving en/of contractuele afspraken. Wanneer wet- en regelgeving over desbetreffende data ontbreekt en er geen contractuele afspraken zijn is in praktijk vaak de partij waarbij data opgeslagen is datarechthebbende. Er kunnen meerdere entiteiten datarechthebbend zijn over dezelfde data. Voor meer informatie zie de pagina: |
| Expand | ||
|---|---|---|
| ||
Een autorisatieregister is een mogelijke implementatie voor het registreren van delegaties. Delegatie is het overdragen van een bevoegdheid, van de datarechthebbende, aan een ander die vervolgens die bevoegdheid kan gebruiken. Delegaties moeten worden vastgelegd voordat ze tijdens een datadienst kunnen worden gebruikt. In het DSGO zijn er meerdere manieren waarop de datarechthebbende delegaties kunnen worden geregistreerd: De datarechthebbende beheert zelf delegaties, de datarechthebbende registreert zijn delegaties bij de datadienstaanbieder of de datarechthebbende registreert zijn delegaties bij een onafhankelijk autorisatieregister. Voor meer informatie zie de pagina: |
| Expand | ||
|---|---|---|
| ||
Autorisatieregisters worden door de markt ontworpen om innovatie te stimuleren en omdat autorisatieregisters specifieke kenmerken hebben afhankelijk van de use case of het deel van de keten waarvoor het autorisatieregister opereert. Vanwege dit specifieke karakter is die rol beter belegd bij marktpartijen. Daarnaast heeft niet elke use case een autorisatieregister nodig voor de opslag van delegaties, dit kan ook bij de datarechthebbende of bij de datadienstaanbieder. Voor meer informatie zie de pagina’s: Autorisatie-informatie organiseren https://afsprakenstelseldsgo.atlassian.net/wiki/x/B5jkEg Delegaties |
| Expand | ||
|---|---|---|
| ||
Zie voor meer informatie de pagina: | ||
| Expand | ||
| ||
Het DSGO is in een fase waar technische specificaties geïmplementeerd kunnen worden om datadiensten uit te voeren. De komende maanden wordt het DSGO doorontwikkeld naar een meer volwassen stelsel waarin meer functionaliteiten mogelijk worden. Ondertussen is het DSGO met verschillende use cases bezig om datadiensten op basis van het DSGO te realiseren. Voor meer informatie zie de pagina Aanpak ontwikkeling van het Afsprakenstelsel DSGO
Zie voor meer informatie de pagina: |
| Expand | ||
|---|---|---|
| ||
Tijdens de looptijd van het DSGO-programma wordt het afsprakenstelsel beheert door het DSGO projectteam Afsprakenstelsel. In een apart project binnen het DSGO-programma, worden de toekomstige governance en processen van het DSGO uitgewerkt waar de Beheerorganisatie DSGO onderdeel van isHet DSGO wordt beheerd door een gedefineërde governance die de beschreven operationele processen zal uitvoeren. Per 1 juli 2024 neemt Stichting DigiGO de verantwoordelijkheid voor het uitvoeren van het beheer op zich. Voor meer informatie zie deze pagina’s: https://afsprakenstelseldsgo.atlassian.net/wiki/x/_gbsEg Governance |
| Expand | ||
|---|---|---|
| ||
De toekomstige governance van het DSGO bestaat uit een vertegenwoordiging van de sector & deelnemers, de Beheerorganisatie DSGO en eventuele uitvoeringsorganisaties. Vertegenwoordiging uit de sector krijgt invulling middels een Gebruikersraad (GR) de Deelnemersraad en een Change Advisory Board (CAB) beide bestaande uit deelnemers van het DSGO. De Gebruikersraad Deelnemersraad borgt betrokkenheid van deelnemers op strategisch niveau door inhoudelijke besluiten over beheer, adoptie & doorontwikkeling van het DSGO. De Change Advisory Board adviseert over het aanpassen en uitbreiden van het DSGO en keuzes omtrent beheer & adoptie. Voor meer informatie zie de pagina’s: https://afsprakenstelseldsgo.atlassian.net/wiki/x/_gbsEg https://afsprakenstelseldsgo.atlassian.net/wiki/x/aQjsEg https://afsprakenstelseldsgo.atlassian.net/wiki/x/kwjsEg Governance |