Zeggenschappen

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina is vastgesteld door Architectuurraad, op 10 november 2022.

Om te bepalen wie binnen de onderwijsketen wat met welke gegevens mag (of moet) doen, ligt het voor de hand om uit te gaan van een 'eigenaarschap' van gegevens. Een formeel (juridisch) eigenaarschap van gegevens bestaat echter niet[1]. Bovendien zullen vanuit verschillende rollen verschillende partijen 'iets' met gegevens moeten doen - een absoluut eigenaarschap is dus, los van de juridische context, uitgesloten.

Om invulling te geven aan de vraag ´wie doet wat met welke onderwijsgegevens?´ maken we daarom onderscheid in zeven zeggenschappen die partijen kunnen hebben over verschillende gegevens.

Deze zeggenschap bepaalt welke partij toestemming moet geven voordat bepaalde gegevens in de keten mogen worden uitgewisseld. (Constraint) Accorderen uitwisseling Deze zeggenschap bepaalt welke partij in een ketenproces bepaalde gegevens beschikbaar stelt. Vanuit het principe Eenmalige registratie meervoudig gebruik zou voor elke gegevenssoort steeds één en slechts één partij de bron van gegevens moeten zijn. Staande praktijk en wettelijke bepalingen maken echter dat gegevens nog vaak op verschillende plaatsen geregistreerd worden en (dus) door verschillende partijen beschikbaar worden gesteld. (Constraint) Beschikbaar stellen Deze zeggenschap bepaalt welke partij de bevoegdheid heeft om gegevens aan te (laten) passen. (Constraint) Corrigeren en bijwerken Deze zeggenschap bepaalt welke partijen bepaalde gegevens mogen inwinnen ter verdere verwerking. (Constraint) Inwinnen Deze zeggenschap bepaalt welke partijen de gegevens mogen inzien. (Constraint) Inzien Deze zeggenschap bepaalt welke partij bepaalde gegevens registreert ten behoeven van de keten. Zie ook de opmerking over meervoudige registratie bij Beschikbaar stellen. (Constraint) Registreren Deze zeggenschap bepaalt welke partij de bevoegdheid heeft om gegevens te vernietigen. Vaak ligt aan de invulling van deze zeggenschap wettelijke bepalingen met betrekking tot bewaartermijnen ten grondslag. (Constraint) Vernietigen Deze svg is op 23-11-2022 09:38:08 CET gegenereerd door ArchiMedes™ © 2016-2022 ArchiXL. ArchiMedes 23-11-2022 09:38:08 CET
  • Accorderen uitwisseling (Deze zeggenschap bepaalt welke partij toestemming moet geven voordat bepaalde gegevens in de keten mogen worden uitgewisseld.)
  • Beschikbaar stellen (Deze zeggenschap bepaalt welke partij in een ketenproces bepaalde gegevens beschikbaar stelt. Vanuit het principe Eenmalige registratie meervoudig gebruik zou voor elke gegevenssoort steeds één en slechts één partij de bron van gegevens moeten zijn. Staande praktijk en wettelijke bepalingen maken echter dat gegevens nog vaak op verschillende plaatsen geregistreerd worden en (dus) door verschillende partijen beschikbaar worden gesteld.)
  • Corrigeren en bijwerken (Deze zeggenschap bepaalt welke partij de bevoegdheid heeft om gegevens aan te (laten) passen.)
  • Inwinnen (Deze zeggenschap bepaalt welke partijen bepaalde gegevens mogen inwinnen ter verdere verwerking.)
  • Inzien (Deze zeggenschap bepaalt welke partijen de gegevens mogen inzien.)
  • Registreren (Deze zeggenschap bepaalt welke partij bepaalde gegevens registreert ten behoeven van de keten. Zie ook de opmerking over meervoudige registratie bij Beschikbaar stellen.)
  • Vernietigen (Deze zeggenschap bepaalt welke partij de bevoegdheid heeft om gegevens te vernietigen. Vaak ligt aan de invulling van deze zeggenschap wettelijke bepalingen met betrekking tot bewaartermijnen ten grondslag.)

Voetnoten[bewerken]

  1. Zie ook Van wie is het dossier? Rechten en plichten rondom patiëntgegevens (Nictiz, KA1006, 29 oktober 2010) voor een analyse van eigenaarschap van en zeggenschap over gegevens in het zorgdomein.

Zie ook[bewerken]