Autorisaties volgens Nuts

Om gegevens te kunnen uitwisselen zullen twee (computer) systemen moeten samenwerken. Het bronsysteem zal daarbij het bevragende systeem toegang moeten verlenen. Of er nu gebruikers bij betrokken zijn of niet, uiteindelijk zijn het systemen die de gegevens uit een database halen en op het scherm tonen.

Het geven van toegang tot gegevens is een binaire beslissing: wel of geen toegang. Actuele wetgeving ligt ten grondslag van deze beslissing. Om een brug te slaan naar de wetgeving is het Authorization Credential gespecificeerd. In de basis is het zo dat als een opvragend systeem een geldig autorisatie credential kan overhandigen aan het bronsysteem dat het bronsysteem dan toegang verleent.

Welke grondslag er toe heeft geleid dat het autorisatie credential is uitgegeven is voor de Nuts node niet van belang. De vertaling van grondslag naar autorisatie credential wordt ook niet binnen de Nuts node gedaan. Deze verantwoordelijkheid ligt bij het XIS/ECD of een ander systeem of voorziening.