FAQ

Afsprakenstelsels zijn nauwe samenwerkingsvormen van verschillende partijen uit het bedrijfsleven, de overheid en de wetenschap, die producten of diensten leveren, op basis van vastgelegde eisen.

Het afsprakenstelsel DSGO is een set gemeenschappelijke afspraken voor partijen binnen de gebouwde omgeving die zich hier aan wensen te binden. Door de gemeenschappelijke afspraken ontstaat een gelijk speelveld waarin gebruikers van het DSGO veilig, vertrouwd, schaalbaar en geautoriseerd data kunnen delen in een federatief ecosysteem. Dit federatief ecosysteem realiseert een fundament voor harmonisatie en vertrouwen voor data delen.

Voor meer informatie zie deze pagina’s:

Wat is het Digitaal Stelsel Gebouwde Omgeving

Kern van het afsprakenstelsel DSGO

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316967861

Een datadienst maakt het mogelijk om data te delen tussen een datadienstaanbieder en datadienstgebruiker en/of data te bewerken bij een datadienstaanbieder door een datadienstgebruiker. Allebei met toestemming van de datarechthebbende. Het is de verantwoordelijkheid van een datadienstaanbieder om een datadienst te definiëren en implementeren binnen de kaders van het afsprakenstelsel.

Voor meer informatie zie de pagina’s:

Wat is een datadienst?

Het DSGO rollenmodel

Bij het opstellen/aanpassen van afspraken in het afsprakenstelsel moeten keuzes worden gemaakt over de inhoud van de afspraken. Om het besluitvormingsproces te ondersteunen, wordt gewerkt met een set vooraf opgestelde richtinggevende principes.

De principes zijn op een zodanig abstractieniveau geformuleerd dat ze richting geven en ondertussen voldoende ruimte bieden om verschillende keuzes te maken. Zo fungeren de principes niet als harde eisen, randvoorwaarden of kader, maar meer als kompas. Hiermee wordt de ruimte voor het verkennen van en experimenteren met verschillende opties en uitwerkingen gemaximaliseerd.

Voor meer informatie zie deze pagina:

Richtinggevende principes

De Beheerorganisatie DSGO houdt (datadeel) ontwikkelingen buiten de gebouwde omgeving in de gaten. De richtinggevende principes borgen dat het DSGO streeft om interoperabel te zijn. Echter, het DSGO is niet verantwoordelijk voor afhankelijkheden met andere sectoren. Wanneer dit relevant is voor een specifieke use case zal dit worden meegenomen in mogelijk specifieke afspraken.

Voor meer informatie zie deze pagina’s:

Richtinggevende principes

Voor het komen tot nieuwe afspraken of aanpassen van afspraken in het afsprakenstelsel geldt een standaard proces: Iedere partij kan een request for change (RFC) invullen met daarin het verzoek een wijziging (aanpassen/verwijderen huidige afspraak of toevoegen nieuwe afspraak) in het afsprakenstelsel aan te brengen. De input wordt vervolgens voorbereid door de Beheerorganisatie DSGO die besluit om de RFC voor te leggen aan de Change advisory board (CAB). De complete RFC inclusief onderbouwing en argumentatie wordt gewogen door de CAB waarna deze een advies uitbrengt. Hierna wordt de RFC en het advies van de CAB voorgelegd aan de Deelnemersraad. Dit orgaan neemt een eindbeslissing over het voorstel of deze wel of niet wordt verwerkt in het afsprakenstelsel. Het Change & release management proces voor generieke afspraken en specifieke afspraken komen grotendeels overeen.

Voor meer informatie zie deze pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/x/HoAkCw

https://afsprakenstelseldsgo.atlassian.net/wiki/x/BwCMCw

Specifieke afspraken zijn (een set) afspraken opgenomen in het DSGO die alleen van toepassing zijn binnen een gedefinieerde context voor partijen die zich expliciet aan deze afspraken gebonden hebben in de overeenkomst specifieke afspraken. Specifieke afspraken gelden voor specifieke data, bedrijfsprocessen en/of toepassingen en zijn daarmee relevant voor een specifiek deel van de gebouwde omgeving. Specifieke afspraken kunnen een bredere scope hebben dan generieke afspraken en kunnen bijvoorbeeld afspraken bevatten over datadienstspecificaties en de semantiek en de kwaliteit van data die gedeeld wordt.

Voor meer informatie zie de pagina’s:

Scope van het Digitaal Stelsel Gebouwde Omgeving

https://afsprakenstelseldsgo.atlassian.net/wiki/x/HgAU

Om in een specifiek geval tussen twee partijen data te kunnen delen moet over elk aspect (van elke bit van de API specificaties, en de exacte betekenis van wat er wordt uitgewisseld tot elke letter van de procesbeschrijving en contracten) duidelijkheid bestaan. Het DSGO bevat generieke afspraken, maar faciliteert daarnaast (op verzoek van de sector) de totstandkoming van specifieke afspraken, daar waar nuttig en gewenst. De behoefte om specifieke afspraken in het DSGO op te nemen, is bovendien in de sector op bestuurlijk niveau uitgesproken en daarmee een van de doelen van het DSGO.

De generieke afspraken van het afsprakenstelsel, welke fungeren als basis, laten ruimte en keuzevrijheid aan partijen bij de invulling van de datadienst voor elke specifiek geval. Deze keuzevrijheid geeft partijen de mogelijkheid om een datadienst naar eigen voorkeur in te richten. Tegelijkertijd zorgt meer keuzevrijheid voor minder standaardisatie en daarmee minder schaalbaarheid van het DSGO. De schaalbaarheid van het DSGO kan echter verhoogd worden door de keuzevrijheid in te perken door middel van specifieke afspraken. Specifieke afspraken werken aanvullend op de generieke afspraken en gelden altijd voor een gedefinieerde context in de sector, en moeten partijen die buiten die context handelen niet beperken.

Samen met de markt wordt in de verdere ontwikkeling van het afsprakenstelsel bepaald wat de juiste balans is tussen de keuzevrijheid en opstellen van specifieke afspraken/standaardisatie.

Voor meer informatie zie de pagina’s:

Scope van het Digitaal Stelsel Gebouwde Omgeving

Specifieke afspraken

In het DSGO worden afspraken gewijzigd volgens het change en release management proces. Momenteel geldt voor generieke en specifieke afspraken hetzelfde proces. Omdat specifieke afspraken gelden binnen een gedefinieerde context moet hier in het beheer van specifieke afspraken rekening mee worden gehouden. Wijzigingen van specifieke afspraken kunnen alleen beoordeeld worden door een groep met de juiste specifieke expertise en waar wijzigingen directe impact op hebben.

Voor meer informatie zie de pagina:

Change en release management

Wanneer data wordt gedeeld is een gedeeld begrip van de semantiek van de gedeelde data essentieel. Het DSGO is er op gericht om data delen te realiseren in de gehele gebouwde omgeving. Waar in de ene situatie met BIM wordt gewerkt, gaat het in een andere situatie over product data waardoor de semantiek van de data verschilt. Daarom worden er geen generieke afspraken over semantiek van data opgenomen in het afsprakenstelsel maar alleen specifieke afspraken.

Voor meer informatie zie deze pagina’s:

Scope van het Digitaal Stelsel Gebouwde Omgeving

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/317456715

Op de website van digiGO, zijn verschillende praktische voorbeelden van use cases die mogelijk zijn met het (toekomstige) DSGO.

Certificaten worden in het DSGO gebruikt voor meerdere doeleinden. Op transportniveau worden certificaten gebruikt om de datadienstaanbieder te authentiseren. Op datadienstniveau worden certificaten gebruikt om de datadienstgebruiker te authentiseren. Daarnaast worden certificaten gebruikt om ontvangen berichten onweerlegbaar vast te leggen.

De eIDAS-verordening is een Europese verordening, deze verordening regelt de randvoorwaarden voor elektronische transacties in de Europese markt. Onder eIDAS worden verschillende certificaten uitgegeven. De identiteit van een aanvrager van een certificaat uitgegeven onder de eIDAS-verordening wordt zorgvuldig gevalideerd.

Met de onder eIDAS uitgegeven certificaten (QWACs en QSeals) kunnen partijen worden geauthentiseerd en transacties onweerlegbaar worden vastgelegd. Omdat de certificaten onder een Europese verordening zijn uitgegeven bieden deze voor hun doeleindes rechtszekerheid op EU-niveau. Het gebruik van de onder eIDAS uitgeven certificaten sluiten aan bij de doelen en richtinggevende principes van het DSGO. Bovendien is de overheid in transitie van PKI Overheid naar het gebruik van eIDAS certificaten voor veilig gebruik van digitale diensten (zoals een belastingaangifte). Door deze beweging hebben partijen op termijn eIDAS certificaten nodig, dezelfde certificaten kunnen ook worden gebruikt in het DSGO.

Het gebruik van de onder eIDAS uitgegeven certificaten wordt in het bijgevoegde informatiedeck verder toegelicht.

Voor meer informatie zie de pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970262

https://afsprakenstelseldsgo.atlassian.net/wiki/pages/createpage.action?spaceKey=DSGO&title=Authenticatie%20op%20transport%20niveau&linkCreation=true&fromPageId=316974088

https://afsprakenstelseldsgo.atlassian.net/wiki/pages/createpage.action?spaceKey=DSGO&title=Machine%20namens%20partij%20%28algemeen%29&linkCreation=true&fromPageId=316974088

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970792

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316971529

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316971619

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316971742

Het informatiedeck over het gebruik van certificaten uitgegeven onder de eIDAS-verordening:

Open

Autorisatie is het hebben van rechten of toestemming en het proces waarbij een partij rechten of toestemming krijgt om een specifieke actie uit te voeren. In het afsprakenstelsel is het onderwerp van autorisatie gesplitst in het autorisatiebeleid opstellen, autorisatie-informatie organiseren, en het autorisatiebesluit nemen. Voor elke datadienst moet een autorisatiebesluit worden genomen. Om dit te doen moet de datadienstaanbieder autorisatie informatie toetsen tegen het autorisatiebeleid.

Delegatie is het overdragen van een bevoegdheid, van de datarechthebbende, aan een ander die vervolgens die bevoegdheid kan gebruiken. Binnen het DSGO kan de datarechthebbende haar gebruikersrechten over data delegeren. Wanneer er sprake is van delegatie is informatie over gedelegeerde rechten benodigde autorisatie-informatie die getoetst moet worden tegen het autorisatiebeleid.

Voor meer informatie zie deze pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970570

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970601

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316971015

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970658

De datadienstaanbieder is verantwoordelijk voor het definiëren van toegangscontroleregels voor haar datadienst. Dit bevat o.a wie de datarechthebbende is, tot welke (delen van) datadiensten datarechthebbende gerechtigd zijn en of het mogelijk is om rechten te delegeren aan derde partijen.

Als het mogelijk is om rechten te delegeren, dan mag de datarechthebbende binnen de kaders van de toegangscontroleregels besluiten onder welke voorwaarden zij rechten delegeert aan een gedelegeerde datadienstgebruiker.

Voor meer informatie zie de pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970439

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970570

De datarechthebbende is de partij die gebruiksrechten heet over data en zeggenschap heeft over de gebruikersrechten van derde partijen betreffend die data. Welke partij gebruiksrechten over data heeft (en dus datarechthebbend is) kan voortvloeien uit wet- en regelgeving en/of contractuele afspraken. Wanneer wet- en regelgeving over desbetreffende data ontbreekt en er geen contractuele afspraken zijn is in praktijk vaak de partij waarbij data opgeslagen is datarechthebbende.

Er kunnen meerdere entiteiten datarechthebbend zijn over dezelfde data.

Voor meer informatie zie de pagina:

Het DSGO rollenmodel

Een autorisatieregister is een mogelijke implementatie voor het registreren van delegaties. Delegatie is het overdragen van een bevoegdheid, van de datarechthebbende, aan een ander die vervolgens die bevoegdheid kan gebruiken. Delegaties moeten worden vastgelegd voordat ze tijdens een datadienst kunnen worden gebruikt. In het DSGO zijn er meerdere manieren waarop de datarechthebbende delegaties kunnen worden geregistreerd: De datarechthebbende beheert zelf delegaties, de datarechthebbende registreert zijn delegaties bij de datadienstaanbieder of de datarechthebbende registreert zijn delegaties bij een onafhankelijk autorisatieregister.

Voor meer informatie zie de pagina:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970601

Autorisatieregisters worden door de markt ontworpen om innovatie te stimuleren en omdat autorisatieregisters specifieke kenmerken hebben afhankelijk van de use case of het deel van de keten waarvoor het autorisatieregister opereert. Vanwege dit specifieke karakter is die rol beter belegd bij marktpartijen. Daarnaast heeft niet elke use case een autorisatieregister nodig voor de opslag van delegaties, dit kan ook bij de datarechthebbende of bij de datadienstaanbieder.

Voor meer informatie zie de pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316970601

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316971015

• Deelnemers van het DSGO (altijd datadienstaanbieders en marktvoorzieningen, optioneel voor datadienstgebruikers en datarechthebbenden) sluiten een deelname-overeenkomst met de Beheerorganisatie DSGO. Middels de deelnameovereenkomst wordt het afsprakenstelsel van toepassing verklaard waarmee een partij zich committeert aan de rechten en plichten die voor de te vervullen rol zijn opgesteld.

• Partijen die een sleutelrol vervullen maar geen deelnemer zijn (mogelijk voor datadienstgebruikers en datarechthebbenden) hoeven geen overeenkomst met de Beheerorganisatie DSGO. Wanneer niet deelnemende partijen betrokken zijn bij een datadienst verklaren zij middels een overeenkomst met een deelnemer (datadienstaanbieder of marktvoorziening) de Gebruiksvoorwaarden van het DSGO van toepassing. Met het accepteren van de Gebruiksvoorwaarden committeren deze partijen zich aan de rechten en plichten voor de rol die ze vervullen zonder dat ze deelnemer hoeven te worden.

• Technisch conform datadienstaanbieders committeren zich aan de technische onderdelen van het DSGO. Zij tekenen de overeenkomst technisch conformiteit waarin ze bevestigen technisch conform het DSGO te kunnen handelen.

Zie voor meer informatie de pagina:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/317458276

Het DSGO wordt beheerd door een gedefineërde governance die de beschreven operationele processen zal uitvoeren. Per 1 juli 2024 neemt Stichting DigiGO de verantwoordelijkheid voor het uitvoeren van het beheer op zich.

Voor meer informatie zie deze pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/316968460

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/317458481

De governance van het DSGO bestaat uit een vertegenwoordiging van deelnemers, de Beheerorganisatie DSGO en eventuele uitvoeringsorganisaties. Vertegenwoordiging uit de sector krijgt invulling middels de Deelnemersraad en een Change Advisory Board (CAB) beide bestaande uit deelnemers van het DSGO.

De Deelnemersraad borgt betrokkenheid van deelnemers op strategisch niveau door inhoudelijke besluiten over beheer, adoptie & doorontwikkeling van het DSGO. De Change Advisory Board adviseert over het aanpassen en uitbreiden van het DSGO en keuzes omtrent beheer & adoptie.

Voor meer informatie zie de pagina’s:

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/317458481

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/317458537

https://afsprakenstelseldsgo.atlassian.net/wiki/spaces/DSGO/pages/317458579