Hoe praktijkervaringen de BDI verder versterken: vijf nieuwe Requests for Change

De Basis Data Infrastructuur (BDI) ontwikkelt zich voortdurend door. Organisaties die met de BDI werken, doen nieuwe inzichten op tijdens implementaties en samenwerkingen. Die ervaringen leiden regelmatig tot verbeteringen van het afsprakenstelsel via het Request for Change (RfC)-proces.

Recent heeft de BDI Architecture Board vijf belangrijke wijzigingsverzoeken goedgekeurd voor opname in de volgende BDI-release. De wijzigingen hebben betrekking op fundamentele principes, identiteit, federatie, autorisatie en onboarding. Samen dragen ze bij aan een nog robuustere en beter toepasbare BDI.

Van praktijkervaring naar verbetering 
Het RfC-proces vormt een belangrijke schakel in de doorontwikkeling van de BDI. Nieuwe inzichten uit implementaties, pilots en samenwerkingsverbanden worden verzameld, besproken binnen de community en waar relevant verwerkt in het afsprakenstelsel.

De recent goedgekeurde RfC’s laten zien hoe praktijkervaringen bijdragen aan het verder versterken van de BDI. We lichten de belangrijkste wijzigingen toe.

RfC #31: een vernieuwde invulling van het data-at-source-principe
Een van de belangrijkste wijzigingen betreft het bekende data-at-source-principe. Dit principe is opnieuw gedefinieerd om beter aan te sluiten bij de praktijk van datadelen in complexe ketens. Waar de nadruk voorheen vooral lag op de technische locatie van data, richt de nieuwe definitie zich meer op samenwerking. Data blijft bij de bron, maar wordt op een vertrouwde, contextuele en herleidbare manier beschikbaar gesteld aan andere deelnemers. Daarmee ondersteunt het principe beter de event-gedreven samenwerking waar de BDI voor bedoeld is. De wijziging is volledig achterwaarts compatibel; bestaande implementaties hoeven niet te worden aangepast.

RfC #29: federatie tussen associaties
Steeds meer samenwerkingen overstijgen de grenzen van één associatie. Daarom introduceert deze RfC een gestandaardiseerde manier om vertrouwen tussen verschillende associaties op te bouwen. Met behulp van OAuth 2.0 Token Exchange kunnen organisaties veilig samenwerken over verschillende netwerken heen, zonder dat identiteiten centraal hoeven te worden beheerd. Dit vergroot de schaalbaarheid van de BDI en ondersteunt complexe ketens waarin meerdere ecosystemen samenkomen.

RfC #25: verdere formalisering van digitale identiteit
Deze wijziging verduidelijkt de digitale identiteitsbouwsteen binnen de BDI. Daarbij wordt de zogenaamde "identity triple" formeel geïntroduceerd als een centraal concept binnen de architectuur. Hierdoor ontstaat meer eenduidigheid in de manier waarop digitale identiteiten worden vastgelegd en gebruikt binnen het ecosysteem.

RfC #24: onboardingsproces geactualiseerd
Ook het onboardingproces is verder verbeterd. De nieuwe versie verwerkt ervaringen uit eerdere implementaties en biedt organisaties een duidelijker traject om aan te sluiten op de BDI. Hiermee wordt het eenvoudiger om nieuwe deelnemers op een consistente manier onderdeel te laten worden van het netwerk.

RfC #20: heldere afspraken over autorisatie
Deze RfC beschrijft hoe een lokale policy engine autorisatiebeslissingen voor datatoegang afhandelt.

Voor en door de community 
De vijf goedgekeurde wijzigingsverzoeken laten zien dat de BDI zich blijft ontwikkelen op basis van ervaringen uit de praktijk. Door verbeteringen gestructureerd te verzamelen en transparant door te voeren, groeit de BDI stap voor stap uit tot een steeds volwassener afsprakenstelsel voor vertrouwd datadelen.

Heb je zelf ideeën voor verbetering? Iedereen die betrokken is bij de BDI kan een Request for Change indienen. Bekijk hier de volledige procedure. Of wil je weten welke RfC´s er ingediend zijn en wat de status is? Bekijk hier de actieve RfC´s. Zo bouwen we samen verder aan een toekomstbestendige digitale infrastructuur voor datadelen.