LegalLogging
Binnen VIP worden bepaalde gegevens die verwerkt worden als persoonsgevoelig beschouwd.
Hierdoor moet er een log-register bijgehouden worden die een antwoord moet kunnen geven op volgende vraag: Wie heeft welke gegevens wanneer gebruikt en waarom?
Â
Er wordt gehandeld vanuit het perspectief ‘gedeelde logketting’. Hierdoor moet elke actor in het proces zijn deel van deze logging registreren. Obv van x-correlation-id (header parameter die met elke request meegegeven moet worden) kan de volledige logketting samengesteld worden over de verschillende actoren heen.
Â
Logging door Integratoren
Â
Integratoren (VIP GUI, FEDNOT, CIB, LokaleBesturen, ….) moeten een minimum aan logging registreren om zo de volledige logketting te kunnen samenstellen vanaf het startpunt.
Â
Er zou minstens volgende gelogd moeten worden:
Kolom ‘Data’ geeft weer welke data er bijgehouden moet worden (eventueel gegroepeerd per type gegeven)
Data | Toelichting | Voorbeeld/info | ||
---|---|---|---|---|
registratie | Â | Â | ||
 | registerCorrelatieId | Het unieke transactie-id of referentienummer van de operatie (vraag/antwoord). UUID van de afzender (header parameter ‘x-correlation-id’) |
| |
operatie | Â | Â | ||
 | operatie | De uitgevoerde operatie op het onderwerp. Meestal is dit dan de dienst waarmee de vraag gesteld werd. ​ | POST https://iv.api.tni-vlaanderen.be/vastgoed/api/v1/aanvragen  | |
 | tijdstipVanUitvoering | Datum/tijdstip wanneer de operatie uitgevoerd werd ( |
| |
uitvoerder | Â | Â | ||
 | gebruiker | Welke gebruiker heeft vanuit de toepassing de bevraging uitgevoerd |  | |
 |  | gebruikerId | Nationaal identificatienummer van de natuurlijke persoon of een andere persoonsidentificatie zoals bv. personeelsnummer of account. | 000000-000-97 of userid (in de applicatie) |
 |  | gebruikerSleutelType | Gebruikt sleuteltype voor het GebruikerId INSZ/GEBRUIKERSIDENTIFICATIE |  |
 | organisatie | Voor welke organisatie de bevraging uitgevoerd |  | |
 |  | organisatieId | Nationaal identificatienummer van de organisatie | kbonummer notaris (of makelaar) |
 |  | organisatieSleutelType | Gebruikt sleuteltype voor het OrganisatieId KBONUMMER | KBONUMMER |
onderwerpen | Over wie/wat werd de bevraging uitgevoerd. | Dit kan meerdere waarden bevatten, bvb meerdere gebouweenheden voor 1 capakey in een aanvraag | ||
 | onderwerpSleutelType | mogelijke types: CAPAKEY GEBOUWEENHEID | CAPAKEY  | |
 | onderwerpId | waarde van het onderwerp | 11025E0297/00C011 |
Â
Â
LegalLogging VIP - API
Hieronder kan je een overzicht vinden welke end-points beschouwd worden om te logging met de bijhorende velden die als persoonsgevoelig beschouwd worden.
De velden die gelogd moeten worden hebben betrekking op de request, alsook de response van de actie.
Â
Endpoint | Actie | te loggen velden |
---|---|---|
Aanvragen | Â | Â |
| POST | cakapey(s), Gebouweenheden, email |
| GET | capakey(s), email |
Aangevraagde dossiers | Â | Â |
| GET | capakey |
| GET | capakey, Gebouweenheden, email |
| GET | capakey van het dossier |
Toegekende dossiers | Â | Â |
| POST | capakey van het dossier |
| GET | capakey |
| GET | capakey, gebouweenheden, email |
Bijlagen | Â | Â |
/api/v1/bijlagen/{bijlageId} | GET | capakey van het dossier |
Capakeys | Â | Â |
/api/v1/capakeyinfo | GET | capakey, gebouweenheden, AdresId |
Facturatie | Â | Â |
/api/v1/facturatie | GET | capakey, email |
Â
Â