Federatieve Toegangsverlening

Organisaties delen steeds meer gegevens, ook over domeinen en landsgrenzen heen. Bij elke uitwisseling gelden andere regels: wie mag wat zien, wanneer en onder welke voorwaarden? De huidige methodes, met rol gebaseerde rechten en regels in applicaties, kunnen die groei niet aan. Ze beperken de flexibiliteit, maken beheer ingewikkeld en zorgen voor afhankelijkheid van leveranciers.

Federatieve Toegangsverlening (FTV) biedt een toekomstbestendige aanpak. Toegangsregels staan niet meer in applicaties, maar worden op een centrale plek vastgelegd en beheerd. Zo zijn techniek en beleid gescheiden en kunnen organisaties toegang regelen los van systemen of leveranciers. Zo ontstaat er grip op toegang, ook in complexe samenwerkingen.

Hoe werkt FTV?

FTV werkt op basis van Externalized Authorization Management (EAM). Bij elke toegangsaanvraag wordt real-time gekeken naar wie iets vraagt, wat er wordt gevraagd en in welke context. Ook worden alle toegangsbeslissingen automatisch vastgelegd in een logboek. Dit maakt verantwoording mogelijk.

FTV is opgebouwd uit open standaarden, waaronder de AuthZEN-standaard van de OpenID Foundation. Daardoor is de methodiek breed inzetbaar en leveranciersonafhankelijk.

Wat levert het op?

• Toegangsbeheer en samenwerking tussen systemen en in domeinen wordt makkelijker.
• Toegangsregels zijn makkelijker aan te passen zonder de software te wijzigen.
• Alle toegangsbeslissingen zijn traceerbaar wat verantwoording mogelijk maakt.
• Organisaties kunnen makkelijker van leverancier wisselen omdat FTV werkt met open standaarden die onder overheidsbeheer vallen.

Voor wie relevant?

• Bestuurders en beleidsmakers: FTV helpt organisaties om gegevensuitwisseling beheersbaar en verantwoord te organiseren, ook als samenwerkingen groeien of regels veranderen.
• Juristen: FTV maakt het mogelijk om juridische kaders en beleidsafspraken te vertalen naar uitvoerbare toegangsregels, binnen een transparant en controleerbaar systeem.
• IT-managers en architecten: Dankzij open standaarden en scheiding van techniek en beleid is FTV flexibel in te richten en leveranciersonafhankelijk.
• Developers: FTV is gebaseerd op internationale standaarden voor toegangsbeheer. Voor toegangsverlening binnen de Nederlandse overheid wordt een profiel ontwikkeld op de internationale AuthZEN-standaard.

Planning en resultaten

De verwachting is dat de standaard eind 2025 wordt aangeboden aan het Forum voor Standaardisatie voor opname in de ‘Pas toe of leg uit’-lijst.

Wat doet Digilab binnen dit project?

Digilab ondersteunt de ontwikkeling van FTV, bijvoorbeeld met bijeenkomsten voor kennisuitwisseling en fieldlabs waarin de standaard in de praktijk wordt toegepast.

• Eind 2024 organiseerde Digilab het evenement ‘De Toekomst van Federatieve Toegang’ voor beleidsmakers, technische experts en andere belanghebbenden. In interactieve sessies bespraken zij de juridische en technische uitdagingen van veilige gegevensuitwisseling binnen de overheid, met aandacht voor standaardisering, privacy en beleidsmatige controle.

 Lees het artikel of bekijk de video op de website.

• In fieldlabs van Digilab wordt FTV ingezet als toegangsmethode. Bijvoorbeeld bij het Fieldlab Proactieve Dienstverlening in december 2024. Tijdens dit fieldlab onderzochten 18 teams van verschillende overheidsorganisaties de mogelijkheden van proactieve dienstverlening binnen het toekomstige Federatieve Datastelsel (FDS).

Lees meer over dit fieldlab (en de conclusies) in de whitepaper.

Aan welke puzzels werkt dit project?

Projecten van Digilab dragen allemaal bij aan het oplossen vaneen of meerdere puzzels op het gebied van technische interoperabiliteit en het slim en veilig delen van data.

Het project FTV draagt met name bij aan de puzzel vertrouwen en identiteit.

Relatie met andere projecten van Digilab

Het project FTV ontwikkelt een standaarden voor toegangsverlening binnen het FDS. Ook bij de ontwikkeling van de andere FDS-standaarden speelt Digilab een ondersteunende rol. Het gaat om:

• Federatieve Service Connectiviteit (FSC). FSC zorgt voor veilige verbindingen tussen systemen en legt vast met wie gegevens gedeeld zijn. en gebruikt FTV om de toegang tot diensten te regelen.
• Logboek Dataverwerking (LDV). LDV zorgt voor inzicht in wie welke gegevens heeft geraadpleegd, wanneer en waarom. LDV vormt samen met FSC logging en FTV logging een volledige verantwoording van gegevensuitwisseling

Door deze projecten met elkaar te verbinden, draagt Digilab bij aan een samenhangende infrastructuur voor federatieve samenwerking.

Meer weten?

• Kijk op de website van FTV
• Praat mee over FVT in Mattermost
• Meld je aan voor de tweewekelijkse nieuwsbrief van FTV
• Stel je vragen via ftv@vng.nl