Business laag
Een Persoon moet de gegeven langdurige toestemming op elk moment weer kunnen intrekken bij de Dienstverlener aanbieder.
Hieronder staat flow behorende bij het intrekken van de langdurige toestemming.
Het intrekken van de langdurige toestemming kent de volgende stappen:
- De Persoon selecteert in zijn PGO de Aanbieder bij wie hij de toestemming wil intrekken.
- De Dienstverlener Persoon stuurt het verzoek voor intrekken toestemming naar de Dienstverlener aanbieder.
- De Dienstverlener aanbieder presenteert de landingspagina
- De Dienstverlener aanbieder laat de Persoon zich authenticeren bij de Dienstverlener authenticatie.
- Nadat de Persoon geauthenticeerd is, toont de Dienstverlener Aanbieder een Toestemmingsoverzichtspagina met alle toestemmingen aan Aanbieders per Dienstverlener Persoon.
- De Persoon selecteert de toestemming die hij wil intrekken.
- De Dienstverlener aanbieder vraagt aan de Persoon of hij de toestemming voor het verstrekken van gegevens aan een Dienstverlener persoon wil intrekken. Deze vraag staat op de pagina Beëindigingsverklaring Toestemming.
- De Persoon bevestigt het intrekken. Indien hij voor annuleren kiest, komt de Persoon terug op de Toestemmingsoverzichtspagina.
- De Dienstverlener aanbieder logt het intrekken van de toestemming en trekt het refresh-token en toont opnieuw de Toestemmingsoverzicht pagina aan de Persoon.
- De Persoon kan kiezen om terug te gaan naar zijn PGO of kan nog een toestemming selecteren om in te trekken.
Applicatielaag
In elke voltrekking van de in het diagram beschreven flow is steeds sprake van één van elk van de bovenaan genoemde rollen.
De flow kent de volgende stappen: