Datadienstbroker - rechten en plichten

Een datadienstbroker is een onafhankelijk en gecertificeerde partij die bij de uitvoering van een datadienst acteert als (technisch) dienstverlener namens een datadienstaanbieder of een datadienstgebruiker. Een datadienstbroker is een optionele rol en is niet bij elke datadienst betrokken. Voor datadienstbrokers gelden de rol agnostische rechten en plichten en de rol-gerelateerde rechten en plichten hieronder.

Een datadienstbroker in het DSGO rollenmodel

Rechten

  • Een datadienstbroker mag optreden namens de datadienstaanbieder en/of datadienstgebruiker (zie Wat is een Datadienst), dit betekent o.a. dat de datadienstbroker:

    • Namens een partij een datadienstverzoek mag versturen en/of ontvangen

    • Namens een partij een datadienstrespons mag versturen en/of ontvangen

  • Een datadienstbroker mag additionele diensten aanbieden binnen de context van een datadienst mits dat is overeengekomen met de partij namens wie zij optreedt

  • Een datadienstbroker mag verwachten dat datadiensten binnen het DSGO voldoen aan de afspraken in het afsprakenstelsel

  • Een datadienstbroker heeft recht op inspraak bij de (door)ontwikkeling van het afsprakenstelsel (zie Governance)

Plichten

  • Een datadienstbroker is deelnemer en heeft een Deelnameovereenkomst met de Beheerorganisatie DSGO (zie Juridische bepalingen, Governance en Toetreding)

  • Een datadienstbroker is verantwoordelijk voor het aanbieden van haar diensten conform het afsprakenstelsel (zie Wat is een datadienst). Dit betekent o.a. dat een datadienstbroker:

    • Blijvend aan alle eisen die in het afsprakenstelsel gesteld worden aan datadienstbrokers voldoet (zie Datadienstbroker)

    • Beschikt over een managementsysteem voor informatiebeveiliging dat voldoet aan de vereisten in het afsprakenstelsel en gecertificeerd is door een onafhankelijke en gespecialiseerde partij (zie Certificering)

  • Een datadienstbroker heeft een overeenkomst met de partij namens wie zij optreedt

  • Een datadienstbroker moet bij iedere datadienst een geldig bewijs kunnen overleggen dat ze van een partij toestemming heeft om namens die partij te mogen handelen:

    • Een datadienstbroker moet een geldig bewijs kunnen overleggen dat ze in de context van de specifieke datadienst handelt

    • Een datadienstbroker moet zich bij iedere datadienst identificeren en authentiseren conform het DSGO (zie Identificatie en Authenticatie)

    • Een datadienstbroker maakt gebruik van de autorisatie en eventueel delegatie van de datadienstgebruiker (zie Autorisatie)