Samenvatting
| Waarom is deze RFC nodig? | Door de introductie van vertegenwoordiging als extensie in versie 1.5.0 van het afsprakenstelsel is het risico op vermenging van gegevens van verschillende personen in één dossier vergroot. |
|---|---|
| Oplossingsrichting | Om een extra controle in te kunnen bouwen bij de beschikbaarheids- en ontvankelijkheidstoets, moet bij het authorization request de geboortedatum meegegeven worden van de persoon van wie het dossier is, de vertegenwoordigde. De Authorization server moet deze geboortedatum vergelijken met de geboortedatum die bekend is bij de aanbieder. Indien deze niet overeenkomen, toont de DVA een foutmelding en geeft dit door aan de DVP. |
| RACI | |
| Aanpassing van | Extensie vertegenwoordiging |
| Impact op rollen | DVP & DVA |
| Impact op beheer | - |
| Impact op RnA | - |
| Impact op Acceptatie | - |
| PIA noodzakelijk | - |
| Gerelateerd aan (Andere RFCs, PIM issues) | - |
| Implementatietermijn | 1.6.0 |
Uitwerking
Verantwoordelijkheden vertegenwoordiging, nieuw toe te voegen
Autorisatie
|
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
| - | - | - | - | - |
Goedkeuring
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
| Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
| Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
| Ontwerpteam | |||||
| Deelnemersraad | Eigenaarsraad |