Voorwaarden voor onboarding

Een koppeling op het ‘Vlaams Handhavingsplatform’ dient aan enkele minimale voorwaarden te voldoen, om onderstaande blijvend te kunnen garanderen

• De geïntegreerde oplossing ondersteunt de datakwaliteit van het Vlaams Handhavingsplatform

• De geïntegreerde oplossing ondersteunt de consistentie van het handhavingsproces zoals voorgeschreven door het ‘Kaderdecreet Vlaamse Handhaving’.

• API-aansluiters hebben een relevante vertegenwoordiging op het het twee-wekelijkse IT Aansluitersoverleg, waar veranderingen aan de API worden meegedeeld. Hier worden ondermeer ook brekende changes aangekondigd.

Deze voorwaarden worden gerealiseerd door enkele principes na te leven waarover u op deze pagina meer info vindt.

Verplichte functionaliteit voor inspectiediensten

Onderstaande processen dienen minimaal geïntegreerd te worden in de eigen applicatie;

• Proces - Toevoegen handhavingsdossier

• Proces - Aanvraag kennisgeving

Verplichte functionaliteit voor beboetingsinstanties

Onderstaande processen dienen minimaal geïntegreerd te worden in de eigen applicatie;

• Proces - Toevoegen beslissing handhavingsdossier welke geen bestuurlijke vervolging is

• Proces - Toevoegen beslissing bestuurlijke vervolging aan het handhavingsdossier

• Proces - Toevoegen beslissing sanctiedossier

• Proces - Uitvoerbaar waarmerken van een beslissing

• Proces - Toevoegen voorstel tot betaling geldsom

• Proces - Betaling voorstel tot betaling geldsom registreren

Technische afspraken

Volgende afspraken dienen nageleefd te worden bij integratie

• Doorgifte X-Correlation-Id en X-Request-Id headers voor alle API-endpoints

  • Elke raadpleging of wijziging van informatie in het VHP moet kunnen worden gecorreleerd met de achterliggende gebruiker (of systeem) die de actie uitvoert. Dit stelt ons in staat om specifieke acties te traceren, vanaf het initiële verzoek van de eindgebruiker tot aan de uiteindelijke verwerking in het VHP.

  • Technische tracing tussen de acties die gebeuren in een extern systeem en hun gevolgen in het VHP. Dit omvat het registreren van technische gebeurtenissen en hun impact binnen het platform, wat cruciaal is voor debugging en prestatieoptimalisatie.

  • Meer info: Correlatie en Tracing

• Herbruik van stukken: we willen maximaal inzetten op het hergebruiken van bestaande documenten. Hier zijn meerdere redenen voor.

  • Een stuk is al gekend in de toepassing. Deze downloaden en opnieuw opladen brengt werklast met zich mee.

  • Een stuk opnieuw laden betekent dat we onze eigen zegel eraf halen en een nieuwe erover plaatsen. Dit is belasting op de toepassing die vermeden kan worden.

  • Het opnieuw plaatsen van een afbeelding zou het resultaat kunnen hebben dat een voorheen eID ondertekent stuk plotseling een handtekening krijgt die niet eID geborgd is (afhankelijk van de keuze van de gebruiker). Ook in de andere richting. Deze overlappende afbeeldingen zijn visueel verwarrend en lelijk.

  • Meer info: https://vo-ajh.atlassian.net/wiki/spaces/AJHHHP/pages/17891482

• Toevoegen bijlages

  • Een stuk kan één of meerdere bijlages hebben. Dit betreft andere documenten die onlosmakend verbonden zijn aan dat stuk.

  • Deze bijlages dienen eerst als stuk toegevoegd te worden en vervolgens als bijlage aan een ander stuk gelinkt worden.

  • Overal waar het hoofddocument beschikbaar is zal de bijlage volgens dezelfde regels ook beschikbaar zijn.

  • Meer info: post StukBijlagen - Vlaams Handhavingsplatform - Confluence & delete StukBijlagen - Vlaams Handhavingsplatform - Confluence

Beleidsafspraken

Volgende afspraken dienen nageleefd te worden bij doorgifte van gegevens;

• Bij een vastgesteld feit moeten de 2 volgende rechtsbrononderdelen altijd aanwezig zijn:

  • Het inhoudelijk voorschrift dat geschonden wordt

  • Het artikel waarin de straf of sanctie wordt bepaald

Testscenario’s voor onboarding

Vooraleer de eigen applicatie gekoppeld kan worden met het Vlaams Handhavingsplatform, dienen enkele testscenario’s doorlopen te worden. Deze worden in overeenstemming met het ontwikkelingsteam bepaald bij aanvang van het aansluiterstraject.

Audit & compliance

Het Vlaams Handhavingsplatform bevat gegevens die aangeduid worden als informatie classificatie 4 volgens het informatieclassificatieraamwerk dat is uitgewerkt door Digitaal Vlaanderen en overgenomen door het Stuurorgaan Vlaams Informatie- en ICT-beleid.

Dit impliceert volgende verplichtingen vanuit AVG

• Logging als veiligheidsmaatregel: artikel 24 – de verwerkingsverantwoordelijke moet de nodige technische maatregelen nemen om aan te kunnen tonen dat de verwerking in overeenstemming is met de Verordening.

• Logging als middel voor transparantie: artikel 13 en 14 – de betrokkene moet geïnformeerd worden over de categorieën van ontvangers van zijn gegevens en heeft het recht om te laten nagaan of de toegang door deze personen gerechtigd was of niet.

• Logging als essentieel element in toegangsbeheer: artikel 24 – logs worden ook gebruikt als intern controlemiddel.

De logging moet een antwoord op volgende vragen kunnen bieden in geval van een datalek:

• Wat is er gebeurd?;

• Op welke datum en tijdsstip is de inbreuk vastgesteld?;

• Welke persoonsgegevens zijn hierbij betrokken?;

• Wie zijn de personen wiens gegevens betrokken zijn bij de inbreuk?;

• Welke zijn de gevolgen voor de betrokkenen?;

• Welke maatregelen worden genomen om de gevolgen van de inbreuk te verminderen?; en

• Welke maatregelen worden genomen om de inbreuk in de toekomst te voorkomen?