Document toolboxDocument toolbox

Tweede consultatie toelichting

Owned by Johan Hobelman (Unlicensed)
Last updated: Apr 28, 2021
2 min read


Inleiding

In de eerste consultatieronde zijn er diverse vragen gesteld over de consequenties van het voorstel RFC Voorbereiden op machtigen. De uitwerking daarvan wordt in deze tweede consulatieronde besproken. Daarnaast is ondertussen door Logius de voorziening DigiD Machtigen beschikbaar gesteld via het koppelvlak van TVS. Dit is een eerste voorbeeld van een implementatie die moet passen bij de afspraken over machtigen (en dus ook voorbereiden op machtigen) in het MedMij Afsprakenstelsel. 

We geven ter voorbereiding van de consultatieronde hierbij al enkele onderwerpen die besproken gaan worden:

  1. Is Machtigen optioneel en wat is de impact?
    1. Machtigen wordt beschreven als een optionele uitbreiding naast de oorspronkelijke flow zonder vertegenwoordiging.
    2. Bij vertegenwoordiging wordt de rol van de Persoon opgesplitst in twee rollen, namelijk de vertegenwoordiger (die de informatie uitwisseling uitvoert) en de (zorg)gebruiker (die het onderwerp is van de informatie). 
    3. De authenticatievoorziening moet bij vertegenwoordiging samenwerken met een machtigingsvoorziening
    4. De PGO moet (optioneel) vertegenwoordiging ondersteunen om het proces machtigen bij de uitwisseling mogelijk te maken.
    5. Bij vertegenwoordiging is het koppelvlak uitgebreid. Daarvoor zal een nieuwe endpoint gespecificeerd moeten worden, het voorstel is om hiervoor een extra endpoint in te richten naast de reeds bestaande endpoint.
    6. De zorgaanbieder moet de authenticatieverklaring kunnen vaststellen.
  2. Uitgangspunt is in eerste instantie Vrijwillig Machtigen voor personen ouder dan 16 jaar. Dus geen Wettelijke Vertegenwoordiging.
  3. Mag de DVP de informatie van de Persoon verwerken?
    1. De DVP is verwerker en verwerkingsverantwoordelijke voor de Persoon, daarvoor is een overeenkomst af te sluiten.
    2. De vertegenwoordiger maakt gebruik van de PGO en de DVP waarvoor de Persoon een overeenkomst heeft afgesloten. Let op: dit is dus niet per sé de PGO van de vertegenwoordiger. 

Verder toelichting en behandeling van de vraagstukken tijdens de presentatie van 17 maart 2021 door Johan Hobelman

Ter overweging hierbij het verzoek van Logius: welke partijen willen deelnemen aan een PoC om deze functionaliteit te beproeven op basis van DigiD Vrijwillig Machtigen via het TVS koppelvlak?


Korte samenvatting en verslag

In de expertsessie zijn enkele belangrijke statements gedaan:

  • in het oorspronkelijke voorstel is ook aandacht besteedt aan de waarborg dat dossiers niet vermengd moeten raken en de maatregelen die hiervoor  getroffen kunnen worden in PGO's. Dat is echter een scope die door deelnemers als te breed werd ervaren. Er is dringend gevraagd om de focus te houden op een machtigingsvoorziening in het verlengde van een authenticatiemiddel, dus in het zorgaanbiedersdomein.
  • het moet een uitbreiding worden die optioneel is. Dus deelnemers kunnen er zelf voor kiezen om machtigen te ondersteunen. De afspraken moeten toestaan dat machtigen niet ondersteund wordt.
  • de afspraken worden uitgebreid of aangepast ter voorbereiding op machtigen. Met als doel om met deze versie een PoC te kunnen uitvoeren om de specificaties te kunnen toetsen.