Om het DSGO correct te laten functioneren zijn er verschillende rollen die vervuld moeten worden. Een overzicht van het rollenmodel met alle gedefinieerde rollen is weergegeven in het figuur hieronder:
Sleutelrollen
Bij elke datadienst zijn de drie sleutelrollen direct betrokken, de datadienstaanbieder, de datadienstgebruiker en de datarechthebbende. Elke partij in de gebouwde omgeving kan deze rollen vervullen volgens het afsprakenstelsel om datadiensten te leveren, af te nemen, of de rechten over de data te beheren.
Rol | Omschrijving | Opmerking |
De datadienstaanbieder is verantwoordelijk voor het definiëren van één of meer datadiensten en deze aan te bieden en leveren conform het afsprakenstelsel en haar datadienstspecificatie. | Elke partij in de gebouwde omgeving kan de rol van een datadienstaanbieder innemen in het DSGO indien ze aan de afspraken voor deze rol voldoen. Datadienstaanbieders moeten deelnemen aan het DSGO, en sluiten bij het toetreden een deelnameovereenkomst met de Beheerorganisatie DSGO. | |
De datadienstgebruiker is bij het afnemen van een datadienst verantwoordelijk voor het voldoen aan de voorwaarden, verplichtingen en mogelijke delegatie voorwaarden van de datadienst conform de datadienstspecificatie. | Elke partij in de gebouwde omgeving kan de rol van een datadienstgebruiker innemen in het DSGO indien ze aan de afspraken voor deze rol afspraken voldoen. Datadienstgebruikers kunnen deelnemen aan het DSGO, of worden indirect verbonden aan het DSGO middels bilaterale contractuele afspraken met datadienstaanbieders. | |
De datarechthebbende heeft gebruiksrechten over data en heeft zeggenschap over het gebruikersrecht van derde partijen betreffend die data | De rol van datarechthebbende wordt vervuld door de partij die volgens wet- en regelgeving en/of contractuele afspraken gebruikersrechten en zeggenschap heeft over data. De datarechthebbende kan ervoor kiezen om gebruik te maken van deze rechten. Wanneer wet- en regelgeving over desbetreffende data ontbreekt en er geen contractuele afspraken zijn is in praktijk vaak de partij waarbij data opgeslagen is datarechthebbende. Er kunnen meerdere entiteiten rechthebbend zijn over dezelfde data. |
Een partij kan een of meerdere rollen invullen bij het uitvoeren van een datadienst. Bij een andere datadienst kunnen dezelfde entiteiten een andere rol innemen. Een voorbeeld hiervan is gevisualiseerd in de scenario’s hieronder:
Voorbeeld van mogelijke invullingen van de rollen.
Scenario 1: Wanneer productinformatie bij een leverancier is opgeslagen kan de leverancier als datadienstaanbieder een datadienst met productinformatie (bijvoorbeeld de classificatie gegevens) aanbieden aan een aannemer, de datadienstgebruiker. Dit terwijl de fabrikant datarechthebbende is over de productinformatie in die datadienst.
Scenario 2: Wanneer de fabrikant, als datadienstaanbieder, productinformatie direct aanbiedt aan de aannemer, de datadienstgebruiker, is de fabrikant zowel datadienstaanbieder als datarechthebbende.
Scenario 3: Het is ook mogelijk dat de leverancier, als datadienstaanbieder, aanvullende productinformatie aanbiedt (bijvoorbeeld de aannemer specifieke verkoopcondities) aan de aannemer, de datadienstgebruiker. De aannemer is dan zowel datadienstgebruiker als datarechthebbende.
Marktvoorzieningen
De rollen van authenticatiedienst, autorisatieregister en datadienstbroker zijn marktvoorzieningen en zijn optioneel ondersteunend bij het uitvoeren van datadiensten. De rol van een marktvoorziening wordt vervuld door marktpartijen in de gebouwde omgeving die voor de desbetreffende rol aan de vereisten voldoen. Marktvoorzieningen moeten gecertificeerd zijn en staan onder toezicht van de Beheerorganisatie DSGO.
Rol | Omschrijving | Opmerking |
Een authenticatiedienst is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het creëren, onderhouden, beheren en valideren van identiteiten van natuurlijke personen (mensen) tijdens het gebruik van datadiensten en/of het registreren van autorisaties. Een authenticatiedienst is een optionele rol en is niet bij elke datadienst betrokken. | Elke partij in de gebouwde omgeving kan de rol van een authenticatiedienst innemen in het DSGO indien ze aan de afspraken voor deze rol voldoen. Authenticatiediensten worden gecertificeerd en nemen deel aan het DSGO. In een datadienst is het gebruik van een authenticatiedienst enkel nodig wanneer een datadienst om een natuurlijk persoon gaat en de datadienstaanbieder zelf deze functionaliteit niet biedt. | |
Een autorisatieregister is een onafhankelijke, gecertificeerde partij die diensten aanbiedt voor het registeren, beheren en ontsluiten van delegaties van datarechthebbenden aan derden, zodat derden toegang kunnen krijgen tot een datadienst. Een autorisatieregister is een optionele rol en is niet bij elke datadienst betrokken. | Elke partij in de gebouwde omgeving kan de rol van een autorisatieregister innemen in het DSGO indien ze aan afspraken voor deze rol voldoen. Autorisatieregisters moeten worden gecertificeerd en nemen deel aan het DSGO. In een datadienst is het gebruik van een autorisatieregister enkel nodig wanneer er spraken is van delegatie van rechten voor het registreren van delegaties. Alternatieven voor het registeren delegaties zijn:
| |
Een datadienstbroker is een onafhankelijk gecertificeerde partij die bij de uitvoering van een datadienst optreedt als (technisch) dienstverlener namens een datadienstaanbieder of een datadienstgebruiker. Een datadienstbroker is een optionele rol en is niet bij elke datadienst betrokken. | Elke partij in de gebouwde omgeving kan de rol van een datadienstbroker innemen in het DSGO indien ze aan de afspraken voor deze rol voldoen. Datadienstbrokers moeten worden gecertificeerd en nemen deel aan het DSGO. Het gebruik van een datadienstbroker is optioneel voor datadienstaanbieders en datadienstgebruikers, datadienstaanbieders en datadienstgebruikers kunnen kiezen om gebruik te maken van een datadienstbroker wanneer ze de technische uitvoering van de datadienst willen laten uitvoeren door een vertrouwde partij. Datadienstbrokers moeten een contractuele overeenkomst hebben met de partijen namens wie de datadienstbroker optreedt. |
Beheerorganisatie DSGO
De rol van de Beheerorganisatie DSGO is verantwoordelijk voor het (laten) uitvoeren van diverse activiteiten om continuïteit van het DSGO te borgen. Als onderdeel van het beheren van het DSGO valt het leveren en beheren van de stelselvoorzieningen.
Rol | Omschrijving |
De Beheerorganisatie DSGO is verantwoordelijk het (laten) uitvoeren van de activiteiten rondom beheer, adoptie en doorontwikkeling van het DSGO. |
Stelselvoorzieningen
De Beheerorganisatie DSGO levert de stelselvoorzieningen van het DSGO. Dit zijn de developer portal, conformiteitstest-tool en stelselcatalogus welke partijen ondersteunen bij de voorbereiding en uitvoering van datadiensten.
Stelselvoorziening | Omschrijving | Opmerking |
De developer portal is een online interface waar ontwikkelaars documentatie tools en middelen kunnen vinden om effectief gebruik te maken van de DSGO specificaties, waardoor ze gemakkelijk softwaretoepassingen kunnen bouwen en integreren | De Beheerorganisatie DSGO levert de DSGO developer portal als stelselvoorziening. | |
De conformiteitstest-tool is een software hulpmiddel dat is ontworpen om de Beheerorganisatie DSGO (i.o.) te laten verifiëren of de implementatie van een API voldoet aan de gestelde DSGO generieke afspraken | De Beheerorganisatie DSGO levert de DSGO conformiteitstest-tool als stelselvoorziening die wordt gebruikt bij het testen en certificeren van datadiensten. | |
De stelselcatalogus biedt een overzicht van deelnemers en datadiensten in het DSGO om andere partijen de benodigde informatie te bieden voor het vinden en uitvoeren van datadiensten. | De Beheerorganisatie DSGO levert de DSGO stelselcatalogus als stelselvoorziening die wordt gebruikt voor het registeren en vinden van partijen en datadiensten. |
Merk op, in de doorontwikkeling van het afsprakenstelsel kunnen aanvullende rollen die nodig worden geacht worden toegevoegd aan het rollenmodel.