/
FAQ: Gegevenslevering en dataminimalisatie via API's

FAQ: Gegevenslevering en dataminimalisatie via API's

Owned by Caspar Kleijne
Last updated: 10,03,25

Gegevenslevering en dataminimalisatie via API's

Vraag:

Bevatten gegevensleveringen via API’s niet meer gegevens dan strikt noodzakelijk, zoals alleen opgevraagde data (via query) of data die vereist is voor het verwerkingsdoel (dataminimalisatie bij persoonsgegevens)?

Antwoord:

Ja, de API’s van Infraplannen zijn ontworpen volgens het principe van dataminimalisatie, waardoor alleen de strikt noodzakelijke gegevens worden verstrekt. Dit betekent dat:

  • API’s geen overbodige data teruggeven en enkel de velden retourneren die expliciet zijn opgevraagd.

  • Query-parameters en filters worden gebruikt om dataselectie te beperken tot de noodzakelijke gegevens.

  • AVG-richtlijnen worden gevolgd om persoonsgegevens alleen te verstrekken wanneer dit noodzakelijk is voor het verwerkingsdoel.

Technische Implementatie:

  • REST API’s ondersteunen query- en filteropties (bijv. via URL-parameters zoals ?fields= en ?filter=).

  • Role-Based Access Control (RBAC) en Entra ID (Azure AD) beperken API-responses op basis van toegangsrechten.

  • Automatische validatie en dataminimalisatie op API-niveau om te voorkomen dat meer data wordt geleverd dan toegestaan.

Beveiliging en Compliance:

  • AVG-conformiteit wordt gewaarborgd door toegangscontrole en logging van API-aanvragen.

  • Logging en monitoring via Azure Monitor en Defender for Cloud registreren welke data wordt opgevraagd.

  • Alle API’s gebruiken OAuth 2.0 authenticatie en RBAC om de toegang tot persoonsgegevens te beperken.

Ontwikkelagenda en Verbeteringen:

  • Automatische dataminimalisatie bij alle API’s wordt verder verfijnd door implementatie van stricte validatie op query’s.

  • Extra logging en auditing op API-responses wordt geïmplementeerd om datalekken te voorkomen.

  • Meer granulariteit in toegangsrechten wordt doorgevoerd om dataweergave verder te beperken op basis van gebruikersrollen.

De API’s van Infraplannen voldoen aan het principe van dataminimalisatie, zodat alleen de benodigde en opgevraagde gegevens worden verstrekt. De architectuur wordt continu verbeterd om databeheer veiliger, efficiënter en AVG-conform te houden.