De datadienstaanbieder is verantwoordelijk voor het definiëren van één of meer datadiensten en deze aan te bieden en leveren conform het afsprakenstelsel en haar datadienstspecificatie (zie pagina datadienstspecificatie). Voor de datadienstaanbieder gelden de rol agnostische rechten en plichten en de rol-gerelateerde rechten en plichten hieronder.

Open

De datadienstaanbieder in het DSGO rollenmodel

Rechten

• Een datadienstaanbieder mag datadiensten aanbieden onder de voorwaarden van het afsprakenstelsel. De datadienstaanbieder is vrij om binnen deze voorwaarden haar datadienst te definiëren (zie Wat is een datadienst):

  • Een datadienstaanbieder is vrij de inhoud en functionaliteit van haar datadienst te bepalen

  • Een datadienstaanbieder is vrij voorwaarden aan het gebruik van haar datadienst te stellen en een licentie aan de datadienstspecificatie toe te voegen (zie Juridische bepalingen en Datadienstspecificatie)

• Een datadienstaanbieder mag bepalen welke (informatie over) datadienst(en) in de stelselcatalogus wordt geregistreerd (zie Stelselvoorzieningen)

• Een datadienstaanbieder heeft recht op inspraak bij de (door)ontwikkeling van het afsprakenstelsel (zie Governance)

Plichten

• Een datadienstaanbieder is deelnemer en heeft een Deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en Toetreding)

• Een datadienstaanbieder moet de Gebruiksvoorwaarden van het DSGO van toepassing verklaren bij het gebruik van haar datadienst (zie Juridische bepalingen)

• Een datadienstaanbieder is verantwoordelijk voor het aanbieden van de datadienst conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent (o.a) dat de datadienst:

  • Technisch interoperabel is volgens het DSGO en voldoet daarmee aan alle DSGO.Basis afspraken (zie Technische interoperabiliteit)

  • Gebaseerd is op RESTful APIs conform het afsprakenstelsel (zie Generieke Technische Standaarden en API specificaties)

  • Identificatie, authenticatie en autorisatie uitvoert conform het afsprakenstelsel en vereisten van marktvoorzieningen (zie Identificatie, Authenticatie en Autorisatie)

  • Toegang geeft tot (bewerking van) data waar de datarechthebbende datadienstgebruiker, of de gedelegeerde datadienstgebruiker, rechten over heeft (zie Autorisatie)

• Een datadienstaanbieder is verantwoordelijk om te handelen conform het afsprakenstelsel in de context van datadiensten. Dit betekent o.a. dat een datadienstaanbieder:

  • Haar organisatie zo heeft ingericht dat processen in de context van datadiensten conform het afsprakenstelsel worden uitgevoerd (zie Service Level Agreements en Operationele processen)

  • Handelt bewust naar de informatiebeveiligingsrisico's die ze neemt in de context van datadiensten die ze aanbiedt (zie Informatiebeveiliging)

• Een datadienstaanbieder communiceert informatie over en voorwaarden voor het gebruik van haar datadienst(en) conform de datadienstspecificatie, al dan niet via de stelselcatalogus (zie Data service specification en Stelselvoorzieningen)

  • Een datadienstaanbieder zou richting datarechthebbenden en/of datadienstgebruikers moeten communiceren wanneer een datadienst wijzigt

• Een datadienstaanbieder wordt geacht te weten wie de datarechthebbenden zijn op de data(diensten) die zij aanbiedt (zie Het DSGO rollenmodel). Hoe de datadienstaanbieder dit achterhaalt is buiten scope van het DSGO