• In progress
  • Document toolboxDocument toolbox

    LegalLogging

    Binnen VIP worden bepaalde gegevens die verwerkt worden als persoonsgevoelig beschouwd.

    Hierdoor moet er een log-register bijgehouden worden die een antwoord moet kunnen geven op volgende vraag: Wie heeft welke gegevens wanneer gebruikt en waarom?

     

    Er wordt gehandeld vanuit het perspectief ‘gedeelde logketting’. Hierdoor moet elke actor in het proces zijn deel van deze logging registreren. Obv van x-correlation-id (header parameter die met elke request meegegeven moet worden) kan de volledige logketting samengesteld worden over de verschillende actoren heen.

     

    Logging door Integratoren

     

    Integratoren (VIP GUI, FEDNOT, CIB, LokaleBesturen, ….) moeten een minimum aan logging registreren om zo de volledige logketting te kunnen samenstellen vanaf het startpunt.

     

    Er zou minstens volgende gelogd moeten worden:

    Kolom ‘Data’ geeft weer welke data er bijgehouden moet worden (eventueel gegroepeerd per type gegeven)

    Data

    Toelichting

    Voorbeeld/info

    Data

    Toelichting

    Voorbeeld/info

    registratie

     

     

     

    registerCorrelatieId

    Het unieke transactie-id of referentienummer van de operatie (vraag/antwoord).

    UUID van de afzender (header parameter ‘x-correlation-id’)

    eee75ab4-7449-11ec-90d6-0242ac120003

    operatie

     

     

     

    operatie

    De uitgevoerde operatie op het onderwerp. Meestal is dit dan de dienst waarmee de vraag gesteld werd. ​

    POST https://iv.api.tni-vlaanderen.be/vastgoed/api/v1/aanvragen

     

     

    tijdstipVanUitvoering

    Datum/tijdstip wanneer de operatie uitgevoerd werd (RFC3339 date-time)

    2022-01-10T23:20:50.52Z

    uitvoerder

     

     

     

    gebruiker

    Welke gebruiker heeft vanuit de toepassing de bevraging uitgevoerd

     

     

     

    gebruikerId

    Nationaal identificatienummer van de natuurlijke persoon of een andere persoonsidentificatie zoals bv. personeelsnummer of account.

    000000-000-97

    of userid (in de applicatie)

     

     

    gebruikerSleutelType

    Gebruikt sleuteltype voor het GebruikerId

    INSZ/GEBRUIKERSIDENTIFICATIE

     

     

    organisatie

    Voor welke organisatie de bevraging uitgevoerd

     

     

     

    organisatieId

    Nationaal identificatienummer van de organisatie

    kbonummer notaris (of makelaar)

     

     

    organisatieSleutelType

    Gebruikt sleuteltype voor het OrganisatieId

    KBONUMMER

    KBONUMMER

    onderwerpen

    Over wie/wat werd de bevraging uitgevoerd.

    Dit kan meerdere waarden bevatten, bvb meerdere gebouweenheden voor 1 capakey in een aanvraag

     

    onderwerpSleutelType

    mogelijke types:

    CAPAKEY

    GEBOUWEENHEID

    CAPAKEY

     

     

    onderwerpId

    waarde van het onderwerp

    11025E0297/00C011

     

     

    LegalLogging VIP - API

    Hieronder kan je een overzicht vinden welke end-points beschouwd worden om te logging met de bijhorende velden die als persoonsgevoelig beschouwd worden.

    De velden die gelogd moeten worden hebben betrekking op de request, alsook de response van de actie.

     

    Endpoint

    Actie

    te loggen velden

    Endpoint

    Actie

    te loggen velden

    Aanvragen

     

     

    /api/v1/aanvragen

    POST

    cakapey(s), Gebouweenheden, email

    /api/v1/aanvragen/{aanvraagId}

    GET

    capakey(s), email

    Aangevraagde dossiers

     

     

    /api/v1/aangevraagde-dossiers

    GET

    capakey

    /api/v1/aangevraagde-dossiers/{dossierId}

    GET

    capakey, Gebouweenheden, email

    /api/v1/aangevraagde-dossiers/{dossierId}/pdf

    GET

    capakey van het dossier

    Toegekende dossiers

     

     

    /api/v1/toegekende-dossiers/{dossierId}/inlichtingen/{inlichtingId}/bijlagen

    POST

    capakey van het dossier

    /api/v1/toegekende-dossiers

    GET

    capakey

    /api/v1/toegekende-dossiers/{dossierId}

    GET

    capakey, gebouweenheden, email

    Bijlagen

     

     

    /api/v1/bijlagen/{bijlageId}

    GET

    capakey van het dossier

    Capakeys

     

     

    /api/v1/capakeyinfo

    GET

    capakey, gebouweenheden, AdresId

    Facturatie

     

     

    /api/v1/facturatie

    GET

    capakey, email

     

    Â