Autorisatiebeleid opstellen

Het autorisatiebeleid is specifiek voor elke datadienst en beschrijft de Gebruiksvoorwaarden en toegangscontroleregels waaraan moet worden voldaan om de dienst af te mogen nemen. In het autorisatiebeleid ligt vast wie datarechthebbenden zijn en wat die rechten inhouden, maar ook of bepaalde kwalificaties en eigenschappen nodig zijn voor toegang tot de datadienst. Ook wordt vastgelegd in welke mate een datarechthebbende het recht heeft om (een deel van) zijn rechten te delegeren.

De datadienstaanbieder is verantwoordelijk voor het definiëren van het autorisatiebeleid voor haar datadienst. De datadienstaanbieder bezit en beheert zelf de informatie over rechten, inclusief tot welke (delen van) datadiensten datarechthebbende gerechtigd zijn. De manier waarop de datadienstaanbieder het autorisatiebeleid opstelt is niet gedefinieerd in het afsprakenstelsel. De datadienstspecificatie bevat de informatie over het autorisatiebeleid zodat het op een gestandaardiseerde manier kan worden gecommuniceerd met (potentiële) datadienstgebruiker (zie pagina data service specification).

DSGO.Basis: Datadienstaanbieders MOETEN het autorisatiebeleid bepalen voor elke datadienst

DSGO.Basis: Datadienstaanbieders MOETEN hun autorisatiebeleid vastleggen in de toegangscontroleregels van de datadienstspecificatie

Complexiteit in autorisatiebeleid

Afhankelijk van het type datadienst zit er veel variatie in het autorisatiebeleid

Indicatieve voorbeelden:

In de voorbeelden loopt de behoefte om complexiteit toe te voegen aan het komen tot een autorisatiebesluit. Deze voorbeelden zijn op de Autorisatie pagina geïntroduceerd.

  1. Een gemeente (als datadienstaanbieder) heeft een datadienst die de mogelijkheid biedt om een BIM-model te uploaden t.b.v. een vergunningaanvraag. Iedereen die een vergunningaanvraag wil doen, kan deze tool gebruiken (als datadienstgebruiker). In het autorisatiebeleid staat bijvoorbeeld opgenomen:

    • Iedereen mag van deze datadienst gebruik maken.

  2. Een leverancier (als datadienstaanbieder) heeft een datadienst die productdata (incl. contractdata zoals prijzen) beschikbaar stelt aan afnemers waarmee ze al contracten hebben lopen (als datarechthebbende en datadienstgebruikers). In het autorisatiebeleid staat opgenomen bijvoorbeeld opgenomen:

    • Afnemers mogen enkel bij hun eigen contractdata.

    • Afnemers mogen hun rechten aan derden delegeren.

  3. Een bouwplaatsbeheerder (als datadienstaanbieder) heeft een datadienst die het mogelijk maakt voor vervoerders (als datadienstgebruiker) om een tijdslot in te plannen voor het afleveren van de goederen. Om dit proces eerlijk te laten verlopen, komen de tijdsloten 48h van tevoren beschikbaar, en is het alleen mogelijk als de vervoerder ook de opdracht heeft gekregen om goederen te leveren. In het autorisatiebeleid staat opgenomen bijvoorbeeld opgenomen:

    • De specifieke data pas 48 uur voor de geplande bezorging beschikbaar is

    • Enkel partijen met een geldende opdracht mogen gebruik maken van de datadienst.

Â