Document toolboxDocument toolbox

RfPoC003 Langdurige en offline autorisatie van DVP

Owned by Ron van Holland (Unlicensed)
Last updated: Jun 30, 2021
1 min read
Omschrijving

In deze PoC wordt een technische beproeving gedaan van RFC0054 "Langdurige en offline autorisatie van DVP". Deze beproeving vereist dat ook onderdelen van RFC0039 "Toestemming voor meerdere diensten van één aanbieder" worden gerealiseerd.

Doel

Vaststellen dat de voorgenomen uitwerking van RFC0054 in het afsprakenstelsel implementeerbaar is voor deelnemers.

Verbeteren/aanscherpen van de voorgenomen uitwerking voordat deze wordt gepubliceerd.

Aanscherpen van de risico-analyse.

Belangrijke vraagstukken/ onderzoeksvragen

Omgang met refresh_tokens bij DVA en DVP: uitgifte, gebruik en langdurig beheer.

Werking van token binding en refresh_token rotation.

Impact op de interfaces:

  • authorization interface
  • toestemmingsscherm
  • token interface
  • revocation interface

Relatie met toestemmingscategorieën en gegevensdiensten.

Gerelateerd aan (Andere PoC's,  RFCs, PIM issues)

RFC0054 en RFC0039

Scope van de PoC
UC Verzamelen: 

Ja

UC Delen: 

Neen

UC Notificeren: 

Neen

Betrokken rollen

DVP en DVZA

Gegevensdienst(en)

Een verzamel-dienst naar keuze.

Specifieke technische/ functionele componenten

Omgang met refresh_tokens.
Relatie met toestemming voor categorieën en de beschikbaarheidstoets.

Buiten scope

Beproeving van de toestemmingscategorieën zelf.

Status van de beproefde oplossing:
  • Oplossing is beschreven in een RFC:

Ja

  • Oplossing is beschreven in het AS:

Neen

  • Toelichting status:


Impact
  • Functioneel

Ja

  • Juridisch

Neen

  • Informatiestandaard

Neen

Indiener

Ron van Holland

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Nvt

11 Stelselfuncties worden vanaf de start ingevuld

Nvt

2 Dienstverleners zijn transparant over de gegevensdiensten 

Nvt

12 Het afsprakenstelsel is een groeimodel

Positief

3 Dienstverleners concurreren op de functionaliteiten

Positief

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

4 Dienstverleners zijn aanspreekbaar door de gebruiker

Nvt

14 Uitwisseling is een keuze

Nvt

5 De persoon wisselt gegevens uit met de zorgaanbiederNeutraal15 Het MedMij-netwerk is gebruiksrechten-neutraal

Nvt

6 MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Positief

7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Nvt

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Positief

9 De dienstverleners zijn deelnemers van het afsprakenstelsel

Nvt

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Positief

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Nvt

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Positief

Aanpak


Bijlagen

  File Modified
No files shared here yet.