2. Kick-off Sessie

Kick-Off Werkgroep Federatieve Toegangsverlening (25 maart 2025) #

Aanwezigen #

  • Marc van Andel
  • Marc de Boer (FTV)
  • Gideon Zegwaard (FDS)
  • Pim Gaemers (FSC)
  • Gerard Juijn (FTV)
  • Maikel Hofman (FTV)
  • Michiel Trimpe (FTV)
  • Nico Spijkers
  • Gerard van der Hoeven (iSHARE)
  • Danny Greefhorst
  • Elske Derks
  • Martin van der Plas
  • Stas Mironov
  • Remo van Rest
  • Igor van Haren
  • Wouter Diephuis
  • Around Quanjer
  • René Hietkamp
  • Martin Borgman
  • Rene Kint
  • Ronald Koster (FSC)
  • Laura Rijnaarts
  • Rob Klaver

Agenda #

  • Kick-off
  • Kennismaking
  • Structuur van de werkgroep
  • Verwachtingen
  • Onderwerpen
  • Planning

Kick-off #

Waar doen we dit voor?

Er is momenteel geen overheidsstandaard voor fijnmazige toegangsverlening waardoor het, zowel binnen als tussen organisaties, beperkt mogelijk is om toegangsverlening te overzien en beheren.

Wat willen we bereiken?

Een samenhangend geheel van standaarden en beleidskaders voor fijnmazige toegangsverlening aanbieden aan GDI en Forum Standaardisatie

Kennismaking #

Voorstelrondje aanwezige deelnemers

Structuur van de werkgroep #

Volgende besluiten genomen na stemming:

  • Twee-wekelijks
  • Hybride vorm
  • Dinsdagochtend van 10:00 tot 11:00

Onderwerpen #

De deelnemers hebben onderwerpen voorgesteld voor toekomstige werkgroepen. Daarna heeft iedereen gestemd op deze onderwerpen.

Aangedragen onderwerpen (meeste stemmen eerst):

  • Gebruik van attesteringen via verifiable credentials (eIDAS2) (6 stemmen)
  • Relatie met API Design Rules (6 stemmen)
  • NL Gov profiel voor AuthZEN (5 stemmen)
  • Relatie met open authenticatie (Oauth / OIDC) (5 stemmen)
  • Tracing en decision log (4 stemmen)
  • Niet alleen REST APIs  maar breder (gRPC, GraphQL, SPARQL, etc, etc) (4 stemmen)
  • Werken vanuit juridisch kader (kader als handvat) (3 stemmen)
  • Relatie met data(space) connectors (3 stemmen)
  • Aansluiten / benutten bestaande markt standaarden en ontwikkelingen ( iSHARE) (3 stemmen)
  • Europese ontwikkelingen op dit vlak ( Trusted Data Trasnactions, JTC25, Eclipse Dataspace Working Group) (2 stemmen)
  • Inpassen in Europese (2 stemmen)
  • organisatorische management. Wat verwachten we organisaties mbt FTV
  • Toepassing op/in LinkedData
  • Policy Governance
  • Scope bepaling ( G2G, G2B etc)
  • Samenwerking met en bestaande datastelsels in Nederland (BDI, DMI, DSGO, HDL, DVU etc) 
  • Standaard als compliance instrument
  • Relatie met DSP en Decentralized Claims Protocol en Data Rights Profile en Conformance Profile ( EDSWG)
  • Autorisatie is niet data minimalisatie
  • Relatie met inloggen op basis van DigiD / eHerkenning / EIDAS
  • Doorlopend: meenemen juridica/privacy (niet handelen o.b.v. aannames, maar toetsen)
  • Onderzoek naar wat er nu al is
  • Waar toepassen van de policy enforcement
  • Aansluiting op andere FDS standaarden (FSC, LDV, DCAT etc)
  • Werken met open source componeten en leveren van herbruikbare werkende referentiecomponenten
  • Stelsel policies
  • Verschil tussen functionele en technische policies
  • Invulling gefedereerd policy register
  • Positionering / definitie van soorten policies (enforced by API gateway vs enforced by data-service) 
  • Standaardiseren van policies op functioneel/inhoudelijk niveau
  • Invulling scope inperkingen (relatie met scope inperking bij subscriptions icm notificatie / cloudevents)
  • Metadata is linked data: zijn policies linked data?

Vervolgstappen #

René Kint: Waarom? Er zijn al standaarden, waarom dan een nieuwe standaard?

Michiel Trimpe: Doel is één of meerdere. standaarden introduceren binnen de overheid. Werkgroep is breder dan alleen AuthZEN.

Danny Greefhorst: Ik geïnteresseerd in algemene policies die gestandaardiseerd kunnen worden. Ook standaardisaties op functioneel/inhoudelijk vlak.

Gerard van der Hoeven: Kennisdelen is belangrijk, vanuit iShare is er al kennis beschikbaar. Waarom doen we dit en wat is de behoefte? iShare is al een standaard.

Marc de Boer: Doel is schaalbaarheid en een vendor onafhankelijke standaard te hebben.

Onderwerpen 1e sessie #

René Kint: Ik ben geïnteresseerd in referentie architectuur. Waarom doen we policy based?

Marc de Boer: 1e sessie gebruiken om te kijken waar we zijn en waar we naar toe willen.

Gerard van der Hoeven: Kennisdelen. Misschien nuttig om een deep-dive te doen in een andere standaard (iShare) om te zien wat er al bestaat.

Conclusie: In de eerste sessie zullen we de voorgestelde referentiearchitectuur introduceren en bespreken. Team FTV bereidt hier een presentatie voor.