Bezwaren van de bestaande oplossingen

Het project Federatieve Toegangsverlening (FTV) heeft de bezwaren tegen de huidige werkwijzen geïnventariseerd. De belangrijkste zijn:

1. Juridisch onjuist. Nu bepaalt en controleert de aanbieder in veel gevallen de toegangsverlening. Vooraf wordt per dienst en per afnemer een contract gesloten. Vervolgens vraagt de afnemer naar behoefte op, en toetst de aanbieder elke vraag aan het contract.

   Dit is juridisch niet juist: de afnemer moet verantwoording afleggen aan een bestuursorgaan over verantwoord datagebruik, niet de aanbieder. De aanbieder mag erop vertrouwen dat afnemers hun verantwoordelijkheid kennen en nemen.

   Dit is niet altijd praktisch uitvoerbaar, omdat toegang afhankelijk kan zijn van eigenschappen die alleen de afnemer kent, zoals eigenschappen van de aanvragende medewerker. De aanbieder kan en wil niet op de hoogte zijn van details van elke afnemer.

2. Bewerkelijk. Veel afnemers betekent ook veel contracten. Die vragen tijd en aandacht van zowel ICT als juridische afdelingen. De beheerlast ligt grotendeels bij de aanbieder, terwijl de afnemer meestal meer profijt heeft van de dienst.

3. Beperkte flexibiliteit. De regels worden over het algemeen vastgelegd in code. Aanpassingen van code vragen relatief veel inspanning en doorlooptijd.

4. Beperkte verifieerbaarheid. Regels die in code zijn vastgelegd, of regels die op een niet-gestandaardiseerde wijze zijn vastgelegd, zijn lastig te controleren. Ze zitten ‘verstopt’ in code die alleen ontwikkelaars kunnen inzien, of in bestanden die veel kennis vergen om te begrijpen.

5. Beperkte standaardisatie. Omdat er geen breed gedragen standaardmethode is voor toegangsverlening hebben de meeste aanbieders een eigen methode gekozen, veelal ook zelf bedacht. Dat heeft voor de hand liggende nadelen:

   • iedere aanbieder bedenkt en bouwt zijn eigen oplossing: dat kost tijd en geld;
   • het kost meer moeite elkaar te begrijpen;
   • afnemers moeten voor elke aanbieder weer zo goed als van voren af aan beginnen.