Gebruiksvoorwaarden webservices DAV

Owned by quincy.oeyen
Last updated: Aug 31, 2023 by Sofie Ruysseveldt
3 min read

Versiegeschiedenis

De initiële versie, vooraleer gebruik gemaakt werd van Confluence, is te vinden in .

Version Date Comment
Current Version (v. 5) Aug 31, 2023 13:54 Sofie Ruysseveldt
v. 4 Aug 10, 2023 03:54 quincy.oeyen
v. 3 Aug 10, 2023 03:54 quincy.oeyen
v. 2 Aug 09, 2023 13:01 quincy.oeyen
v. 1 Aug 09, 2023 12:59 quincy.oeyen

Inhoudsopgave

Algemeen 

  1. Het gebruik van de webservices aangeboden door Het Facilitair Bedrijf in het kader van DAV (hierna webservices of API genoemd) zijn onderworpen aan een aanvraagprocedure.

  2. De aanvraag en de bijhorende toelating om de webservices te gebruiken:  

    1. Is steeds beperkt tot een welbepaald doel, dat vermeld is in de aanvraag;  

    2. Heeft betrekking op slechts 1 omgeving van de Klant (productie/test);  

    3. Is enkel geldig voor de aanvragende Klant. 

  3. De toelating om deze webservices te gebruiken, wordt gegeven door DAV . Deze toelating is beperkt in tijd en enkel geldig voor de omgeving van de aanvragende Klant. Zowel voor het gebruik van de testomgeving als voor het gebruik van de productieomgeving bedraagt de toelating 5 jaar.  

  4. Na het verstrijken van deze termijn moet er een nieuwe toelating aangevraagd worden bij DAV; 

  5. DAV kan de toelating op elk moment met onmiddellijk ingang intrekken indien zij vaststelt dat de webservice gebruiker inbreuken pleegt op de hier vermelde voorwaarden. In dergelijk geval zal de Klant geenszins aanspraak kunnen maken op enige schadevergoeding, van welke aard ook; 

  6. Als een Klant informatie wil ontsluiten van een andere Klant van DAV, dan dienen beide Klanten hierover afspraken te maken. Deze afspraken dienen voorgelegd te worden aan DAV. 

Functionaliteiten

  1. De webservices zijn beperkt tot de volgende functionaliteiten: 

    1. Het in concept plaatsen van series in het Serieregister; 

    2. Het ophalen van gepubliceerde series uit het Serieregister;  

    3. Het ontsluiten van informatie die opgenomen is in het E-depot; 

    4. Het invoeren van informatie in het E-depot. 

  1. De via webservices beschikbare functionaliteiten met betrekking tot het wijzigen en vernietigen van informatie, onafhankelijk van de status waarin deze zich bevindt, in zowel het Serieregister als E-depot, zijn uitgesloten van gebruik. 

Veiligheidsvoorwaarden

De hoger vermelde toelating van DAV wordt afhankelijk gesteld van de naleving van veiligheidsnormen: 

  1. Het gebruik van de webservices vereist de invoering van een veiligheidslogging op basis waarvan men snel en eenvoudig kan bepalen wie, in welke rol, wanneer en op welke manier toegang heeft verkregen tot de gegevens van de DAV-platformen 

  2. Bij gebruik van de webservices worden steeds de gepaste technische en organisatorische maatregelen genomen om de veiligheid van persoonsgegevens en andere gegevens te waarborgen. 

  3. De DAV-platformen houden alle requests en de resulterende acties bij via de event logging; 

  4. Indien een applicatie-id wordt gebruikt, is het de verantwoordelijkheid van de Klant om een logging van de request bij te houden voor de identificatie van de actor, dit kan zowel een fysieke persoon als een systeem zijn, die de webservice gebruikt heeft. Deze loggings moeten gedurende een termijn bewaard worden die noodzakelijk is om te voldoen aan (desbetreffende) reglementaire verplichtingen. Deze termijn mag niet korter zijn dan 10 jaar op het moment van de transactie of korter dan 3 jaar op het moment van een poging tot transactie, teneinde de andere Partij eveneens toe te laten om transacties te kunnen reconstrueren;  

  5. Indien de toegang tot de oproepende applicatie niet geregeld is via het gebruikersbeheer en toegangsbeheer (IDM/ACM) van de Vlaamse overheid, dienen, als het type informatie dit vereist, minstens dezelfde veiligheidsmaatregelen, zoals gehanteerd door IDM/ACM, voorzien te worden om toegang te krijgen tot de oproepende applicatie; 

  6. Een applicatie van de Klant kan uitsluitend door de DAV-platformen geïdentificeerd worden door een key uitgereikt door DAV. 

Upgrades

  1. DAV zal de Klant op de hoogte stellen bij upgrades van de webservices;  

  2. DAV kan een migratie opleggen van de bestaande webservices naar een nieuwe upgrade ervan. In dergelijk geval dient de nieuwe upgrade binnen 1 jaar vanaf de terbeschikkingstelling van de nieuwe webservice geïmplementeerd te worden;  

  3. Na deze periode van 1 jaar heeft DAV geen verplichting meer tot het ter beschikking stellen of het onderhouden van oudere versies van de webservices; 

  4. DAV licht de Klant 6 maanden op voorhand in wanneer de oudere versies van de webservices niet meer zullen ondersteund worden; 

  5. Als een Klant gebruik wil blijven maken van een oude versie van een webservice die niet langer ondersteund wordt, dan zullen de kosten hiervoor ten laste komen van deze Klant. Hiervoor wordt tijdig een kostenindicatie aangeleverd aan de Klant. 

Capaciteit

  1. De Klant verbindt zich ertoe om DAV voorafgaandelijk en schriftelijk te informeren over de geschatte capaciteit die nodig zal zijn voor elke afzonderlijke integratie. Als er geen capaciteit wordt doorgegeven, gaat DAV uit van een minimale benodigde capaciteit; 

  2. De Klant zal DAV schriftelijk informeren omtrent elke mogelijke wijziging aan de benodigde capaciteit; 

  3. DAV behoudt zich het recht voor om, indien nodig, het gebruik te beperken tot de aangevraagde geschatte capaciteit.