Veelgestelde vragen DSGO - digiGO

Veelgestelde vragen over het DSGO

Wat is het DSGO en wat kun je ermee? Of je je nu oriënteert, wilt toetreden, bezig bent met implementatie of al deelnemer bent: de informatie op deze pagina helpt je verder. Lees wat het afsprakenstelsel inhoudt, hoe je deelneemt, welke juridische en technische aspecten belangrijk zijn en hoe het beheer is geregeld.

Algemene vragen

In deze rubriek vind je de basis. Wat is het DSGO, hoe werkt het en wat kun je ermee?

  • Wat is het doel van dit afsprakenstelsel?
    Het doel is om organisaties efficiënter en effectiever te laten werken aan de maatschappelijke opgaven in de gebouwde omgeving: woningbouwopgave, infrastructuurvernieuwing, duurzaamheid en reductie van faalkosten.
  • Wat is een datatransactie?
    Een datatransactie is de uitwisseling van data tussen twee organisaties. Een datatransactie heeft een technisch en juridisch aspect. Technisch is er overdracht van de ene naar de andere organisatie. Juridisch wordt de data verstrekt aan de andere organisatie in achtneming van een licentie (wat mag ik met de data), de kosten (wat kost de data-uitwisseling) en de leveringsvoorwaarden (bijvoorbeeld performance, beschikbaarheid en ondersteuning van de datadienst).
  • Welke data kan er uitgewisseld worden?
    Het DSGO is een data-agnostisch afsprakenstelsel dat meerdere ketensamenwerkingen mogelijk maakt. Datadienstaanbieders bepalen welke data of datadiensten er beschikbaar worden gesteld in het afsprakenstelsel.
  • Wat is het verschil met traditionele data-uitwisseling?
    Traditioneel maak je bilaterale afspraken over operationele, juridische en technische aspecten. Zodra je een grotere verscheidenheid aan data met meer verschillende partijen uitwisselt leidt dit tot hoge administratieve lasten en technische complexiteit. Een afsprakenstelsel zorgt voor standaardisatie in de techniek en een collectieve overeenkomst met alle organisaties.
  • Welke sleutelrollen zijn er?
    Datadienstaanbieders, datadienstgebruikers en datarechthebbenden. Datarechthebbenden beheren hun data in het afsprakenstelsel en verlenen toegangsrechten. Datadienstaanbieders bieden datadiensten technisch aan. Datadienstgebruikers benutten datadiensten technisch. Voor meer informatie zie Rollen in het afsprakenstelsel.
  • Wat is een autorisatieregister?
    Een autorisatieregister ontsluit toegangsrechten en machtigingen op data en datadiensten naar datadienstaanbieders en datadienstgebruikers. In het DSGO is het mogelijk om als deelnemer een autorisatieregister aan te bieden aan andere deelnemers.
Vragen over toetreden

Wil je deelnemer worden van het afsprakenstelsel? Hier lees je hoe het toetredingsproces werkt en wat je kunt verwachten.

  • Hoe kan ik deelnemen aan het afsprakenstelsel?
    Door het toetredingsproces succesvol te voltooien. Tijdens de toetreding doen we een administratieve controle, stellen we technische conformiteit vast en vragen we je om overeenkomsten te ondertekenen.
  • Is gefaseerde toetreding mogelijk?
    Ja. Als organisatie treedt je toe in een rol. Je kunt rol voor rol toetreden. Bijvoorbeeld eerst datadienstgebruiker en daarna datadienstaanbieder.
  • Waar staat mijn deelname geregisteerd?
    Je deelname is geregistreerd in de beheersystemen van digiGO als beheerorganisatie van het afsprakenstelsel. Deelnemers kunnen je deelnamestatus controleren via de website van digiGO en de API van het participantenregister.
  • Hoe neem ik zonder technische implementatie deel aan het DSGO?
    Door gebruik te maken van softwareleveranciers die de rol van datadienstaanbieder of datadienstgebruiker voor je implementeren (of geïmplementeerd hebben). Je treedt dan zelf toe als datarechthebbende en bent enkel juridisch actief in het afsprakenstelsel. Je softwareleverancier regelt de technische data-uitwisseling.
  • Waarom is er een formeel toetredingsproces?
    Zodat deelnemers op elkaar kunnen bouwen en vertrouwen. Iedere deelnemer is immers administratief en technisch gecontroleerd. Ook hebben alle deelnemers de deelnameovereenkomst ondertekend waardoor datatransacties rechtsgeldig zijn.
  • Wat moet ik niet onderschatten?
    Gestandaardiseerd uitwisselen van data met organisaties betekent vaak een nieuwe ketensamenwerking. De ketensamenwerking heeft zowel organisatorische, procesmatige als technische vraagstukken. De daadwerkelijke technische uitwisseling van data is maar een klein onderdeel. Zorg dat je voldoende kennis, expertise en capaciteit hebt om dit mogelijk te maken.
  • Welke expertise moet ik in huis hebben?
    Zorg dat je een goede mix hebt van projectleiders, IT-architecten, developers en organisatiekundigen. Mocht je deze expertise niet in huis hebben dan zijn er diverse zakelijk dienstverleners en specialisten die ervaring hebben in het implementeren van ketensamenwerkingen.
  • Welke ondersteuning is er bij deelname?
    Je kunt kosteloos gebruik maken van de DSGO Developer Portal, de GEBORA Architecten Portal en de informatie in het DSGO afsprakenstelsel. Hier vind je uitgebreide documentatie voor een succesvolle toetreding tot het afsprakenstelsel. Tijdens het vaststellen van technische conformiteit bieden we een conformiteitstest-tool aan om je technische implementatie te valideren.
Juridische vragen

Wat maakt een datatransactie rechtsgeldig? Hoe zit het met aansprakelijkheid? Deze vragen gaan over de juridische kant van deelname.

  • Wat kan ik doen als een deelnemer zich niet aan de afspraken houdt?
    Melden dat de deelnemer zich niet aan de afspraken houdt. We starten het handhavingsproces. In dit proces onderzoeken we de casus en verzoeken we de deelnemer om zich aan de afspraken te houden. Mocht dit na herhaaldelijk verzoek niet gebeuren dan kunnen we deelname van de organisatie opschorten.
  • Welke overeenkomsten moet ik ondertekenen?
    De Verklaring voornemen in gebruik name is een intentieverklaring en maakt je kandidaat deelnemer aan het afsprakenstelsel. Je kunt hiermee aantonen dat je bezig bent om toe te treden.
    De verklaring technische conformiteit toont aan dat je de technische toets voor een rol succesvol hebt afgerond.
    De deelnameovereenkomst maakt je officieel deelnemer van het afsprakenstelsel.
Technische vragen

Ben je verantwoordelijk voor de technische implementatie? In deze rubriek vind je uitleg over APIs, authenticatie en andere technische aspecten.

  • Waar vind je technische documentatie?
    De DSGO Developer Portal bevat informatie in de Engelse taal voor ontwikkelaars die de rol van datadienstgebruiker of datadienstaanbieder gaan implementeren.
  • Zijn er testomgevingen beschikbaar?
    Ja. Als onderdeel van het toetredingsproces geven we ontwikkelaars toegang tot een conformiteitstest-tool. Deze tool valideert of je implementatie technisch conform is aan de rol-specifieke vereisten.
  • Welk electronic seal moet ik aanschaffen?
    Idealiter maak je gebruik van een qualified electronic seal. Deze is binnen Europa gelijkwaardig aan een natte handtekening. In de praktijk is deze variant nog niet geschikt voor toepassing in afsprakenstelsels. Om alvast te starten raden we je aan om gebruik te maken van een advanced electronich seal.
  • Mag ik ook gebruik gemaakt van OAuth2.0 client secret?
    We hebben dit mogelijk gemaakt voor datadienstgebruikers die namens zichzelf data uitwisselen en datadienstaanbieders die dit niveau van beveiliging accepteren. De beveiliging is gelijk aan username – password en het vereist preregistratie van clients. In het afsprakenstelsel willen we juist het uitwisselen van data mogelijk met alle deelnemers. Ook met partijen waar je niet direct een bilaterale overeenkomst mee hebt.
  • Welke APIs moet ik ontwikkelen?
    Als datadienstaanbieder ontwikkel je een Autorisatieserver met een /token endpoint om identificatie en authenticatie uit te voeren en een Resourceserver om datadiensten aan te bieden. Daarnaast publiceer je als datadienstaanbieder je datadiensten op een /capabilities en /data_services endpoint.
    Als datadienstgebruiker ontwikkel je een Client om de API van een datadienstaanbieder te kunnen bevragen.
  • Hoe autoriseer ik een datatransactie?
    Door te controleren of de datadienstgebruiker het recht heeft gekregen van de datarechthebbende om data op te vragen of data te verwerken. Dit vraagt om het implementeren van een Policy Enforcement Point en een Policy Decision Point. Dit kun je zelf implementeren of je kunt gebruik maken van deelnemer in het afsprakenstelsel die de rol van autorisatieregister vervult.
  • Is dit afsprakenstelsel gebaseerd op iSHARE?
    Ja. Op deze manier maken we federatief data delen mogelijk met andere datadeelprojecten die gebruik maken van het iSHARE Trust Framework. Je hoeft hierdoor geen deelnemer te worden van deze andere afsprakenstelsels.
  • Hoe publiceer ik mijn datadiensten?
    Door metadata over je datadiensten aan te bieden op je eigen /capabilities en /data_services endpoints. Deze endpoints zijn vervolgens door alle deelnemers op te vragen. Deelnemers die een catalogusfunctie vervullen kunnen de informatie verwerken in een portaal voor eindgebruikers.
  • Is aansluiten op centrale infrastructuur of voorzieningen verplicht?
    Nee. Het afsprakenstelsel maakt juist het federatief en decentraal uitwisselen van data mogelijk. Er is geen centrale infrastructuur of voorziening die je moet gebruiken. Wel kun je in het participantenregister controleren of een andere deelnemer actief is in het afsprakenstelsel.
  • Wat moet ik doen in het geval van een incident?
    Het afsprakenstelsel verplicht deelnemers om in het geval incidenten die een risico zijn voor de continuïteit en de veiligheid van het afsprakenstelsel deze bij ons te melden. Wij zullen vervolgens het incident management opstarten met alle betrokken partijen.
Vragen over beheer

Hoe wordt het DSGO beheerd en wie beslist over aanpassingen? Deze vragen gaan over governance en het wijzigingsproces.