Verhaallijn: Data-uitgifte na aanvraag

Deze verhaallijn beschrijft het proces van een datahouder om -na een goedgekeurde aanvraag- de data beschikbaar te maken voor de datagebruiker.

Bij centrale analyse wordt de aangevraagde data door de datahouder gezet

  • op een veilige verwerkingsomgeving of

  • op een veilig data-uitwisselingsplatform t.b.v. gebruik door een of meerdere veilige verwerkingsomgevingen. Dit platform kan onder beheer vallen van een databroker.

Bij gefedereerde analyse wordt de aangevraagde data beschikbaar gemaakt op het gefedereerde datastation van de datahouder.

Opmerkingen

  • Voor dit proces gebruiken we nu het begrip data-uitgifte. Beter zou zijn om het begrip ‘data beschikbaar maken' te gebruiken, omdat het ecosysteem liefst data bij de bron houdt. We gebruiken toch de term data-uitgifte om verwarring met de verhaallijn 'data beschikbaar maken’ te voorkomen.

  • De procesbeschrijving gaat uit van één dataset en één data-aanbieder. In de praktijk kunnen ook meerdere datasets van één of meerdere data-aanbieders gecombineerd worden. In dat geval doorloopt elke betrokken data-aanbieder de processtappen voor elke aangeboden dataset.

Preconditie

  • De datagebruiker heeft een aanvraag ingediend voor toegang tot data en deze aanvraag is goedgekeurd.

  • De benodigde contracten zijn getekend.

  • De omgeving waar de data beschikbaar gemaakt moet worden is bekend.

Trigger

  1. De data aanvraagdienst of de datagebruiker geeft opdracht aan de data-aanbieder om de aangevraagde data beschikbaar te maken op de gewenste veilige verwerkingsomgeving.

Procesmodel

  1. De leverancier veilige verwerkingsomgeving installeert en configureert de gewenste veilige verwerkingsomgeving zoals de data-gebruiker dat in zijn aanvraag heeft verzocht.

  2. De data-aanbieder stelt de aangevraagde dataset in geminimaliseerde vorm samen.

  3. De data-aanbieder raadpleegt de zeggenschapsdienst om data in de dataset te onderdrukken waarvoor de juiste zeggenschap ontbreekt (indien nodig).

  4. De data-aanbieder voert (indien nodig) een pseudonymisering (door middel van de generieke dienst pseudonymiseringsdienst) uit op de aangevraagde dataset.

  5. De data-aanbieder maakt de data beschikbaar voor gebruik door een veilige verwerkingsomgeving (voor de duur van het onderzoek zoals is overeengekomen in de data aanvraag dan wel wettelijk is vastgesteld).

  6. De centrale analyse verwerkingsomgeving geeft de datagebruiker autorisatie voor toegang tot de veilige verwerkingsomgeving.

  7. De data-aanbieder meldt aan de localisatiedienst welke gegevens voor het onderzoek ter beschikking zijn gesteld.

  8. De data-aanbieder meldt aan de data aanvraagdienst dat de gewenste dataset ter beschikking is gesteld, zodat de status van aanvraag kan worden bijgewerkt.

  9. De data-aanbieder archiveert de dataset om de data-uitgifte op een later tijdstip te kunnen herhalen.

Postconditie

  • De aangevraagde data is beschikbaar voor de datagebruiker in de aangevraagde veilige verwerkingsomgeving.

  • De datagebruiker is geautoriseerd voor toegang tot de aangevraagde veilige verwerkingsomgeving.

  • De dataset is gearchiveerd.

  • De uitgifte van de data is geregistreerd bij de aanvraag.

 

image-20240423-141225.png
Draft diagram ter review

 

Â