Niet-functionele requirements
4.1 Doel
Dit hoofdstuk bevat de niet-functionele requirementset. De eisen blijven functioneel toetsbaar en vermijden technische implementatiedetail dat in het Technisch Ontwerp thuishoort.
De niet-functionele requirements bevatten meetbare grenzen voor readmodelactualiteit, tellerconsistentie, fallbackgedrag, gebruikersgerichte responstijd, toegankelijkheid, PDF-export, realtime herstel, logging, auditinzage, dependency-fallback en kindvriendelijke foutmeldingen. De concrete meetwaarden staan in het NFR-meetwaardenregister.
De NFR-set bevat toetsbare grenzen voor veilige foutmeldingen, geanonimiseerde historische weergaven, auditimmutability, realtimeherstel, begrensde overzichten, kindgerichte foutmeldingen, mailfoutafhandeling en readmodelgedrag. De requirements verwijzen naar bestaande acceptatiecriteria en naar meetwaarden waar de grens gebruikerszichtbaar of acceptatiebepalend is.
4.2 Security
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-SEC-001 | Veilige foutmeldingen | Niet-functioneel/Security | Must | FO-19 | AC-NFR-SEC-001 | Vastgesteld |
| SRS-NFR-SEC-002 | Sanitizing van rich text | Niet-functioneel/Security | Must | FO-13, FO-14 | AC-NFR-SEC-002 | Vastgesteld |
| SRS-NFR-SEC-003 | Autorisatie- en validatiefouten lekken geen interne identifiers | Niet-functioneel/Security | Must | FO-19, FO-21 | AC-NFR-SEC-003 | Vastgesteld |
4.3 Privacy en dataminimalisatie
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-PRV-001 | Dataminimalisatie bij anonimisering | Niet-functioneel/Privacy | Must | FO-05, FO-12, FO-19 | AC-NFR-PRV-001 | Vastgesteld |
| SRS-NFR-PRV-002 | Kindgegevens alleen binnen actuele autorisatiecontext | Niet-functioneel/Privacy | Must | FO-02, FO-11, FO-19 | AC-NFR-PRV-002 | Vastgesteld |
| SRS-NFR-PRV-003 | Persoonsgegevens worden beperkt in historische weergaven na anonimisering | Niet-functioneel/Privacy | Must | FO-05, FO-12, FO-19 | AC-NFR-PRV-003 | Vastgesteld |
4.4 Audit en herleidbaarheid
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-AUD-001 | Audit voor beheer- en supportacties | Niet-functioneel/Audit | Must | FO-12, FO-14, FO-15, FO-19 | AC-NFR-AUD-001 | Vastgesteld |
| SRS-NFR-AUD-002 | Auditrecords zijn niet wijzigbaar via gewone beheeracties | Niet-functioneel/Audit | Must | FO-12, FO-19 | AC-NFR-AUD-002 | Vastgesteld |
4.5 Realtime en betrouwbaarheid
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-REL-001 | Realtime weergave faalt veilig bij gemiste of vertraagde updates | Niet-functioneel/Betrouwbaarheid | Must | FO-13, FO-15, FO-23 | AC-NFR-REL-001 | Vastgesteld |
| SRS-NFR-REL-002 | Server-side herladen herstelt gemiste realtime state | Niet-functioneel/Betrouwbaarheid | Should | FO-13, FO-15, FO-23 | AC-NFR-REL-002 | Vastgesteld |
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-PER-001 | Frontpages laden met afgeleide readmodels | Niet-functioneel/Performance | Should | FO-04, FO-23 | AC-NFR-PER-001 | Vastgesteld |
| SRS-NFR-PER-002 | PDF-export geeft veilige foutafhandeling bij time-out of renderfout | Niet-functioneel/Performance | Should | FO-18 | AC-NFR-PER-002 | Vastgesteld |
| SRS-NFR-PER-003 | Overzichten gebruiken paginering of begrenzing voor grote datasets | Niet-functioneel/Performance | Should | FO-04, FO-13, FO-14, FO-21 | AC-NFR-PER-003 | Vastgesteld |
4.7 Readmodel-actualiteit, consistentie en fallback
Deze eisen maken de functionele SRS-RDM-* requirements meetbaar. Zij schrijven niet voor of waarden via directe query's, caching, materialized readmodels, events of jobs worden gerealiseerd; die keuze hoort in het Technisch Ontwerp. De SRS-grens is dat de gebruiker geen ongeautoriseerde, misleidende, onbegrensde of blijvend verouderde waarden ziet.
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-RDM-001 | Readmodels lekken geen niet-geautoriseerde data | Niet-functioneel/Security | Must | FO-02, FO-04, FO-19, FO-21 | AC-NFR-RDM-001 | Vastgesteld |
| SRS-NFR-RDM-002 | Readmodelwaarden zijn actueel na bevestigde mutaties | Niet-functioneel/Betrouwbaarheid | Must | FO-04, FO-08, FO-13, FO-21 | AC-NFR-RDM-002 | Vastgesteld |
| SRS-NFR-RDM-003 | Tellers en detailoverzichten gebruiken dezelfde functionele scope | Niet-functioneel/Betrouwbaarheid | Must | FO-04, FO-19, FO-21 | AC-NFR-RDM-003 | Vastgesteld |
| SRS-NFR-RDM-004 | Readmodelstoringen tonen veilige fallback zonder misleidende nulwaarde | Niet-functioneel/Beschikbaarheid | Should | FO-19, FO-21, FO-23 | AC-NFR-RDM-004 | Vastgesteld |
| SRS-NFR-RDM-005 | Readmodelschermen halen gebruikersgerichte responstijdgrenzen | Niet-functioneel/Performance | Should | FO-04, FO-21, FO-23 | AC-NFR-RDM-005 | Vastgesteld |
4.8 Toegankelijkheid
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-ACC-001 | Toegankelijkheidsvoorkeuren worden consistent toegepast | Niet-functioneel/Toegankelijkheid | Should | FO-05 | AC-NFR-ACC-001 | Vastgesteld |
| SRS-NFR-ACC-002 | Basisnavigatie is toetsenbordbedienbaar | Niet-functioneel/Toegankelijkheid | Should | FO-03, FO-21 | AC-NFR-ACC-002 | Vastgesteld |
| SRS-NFR-ACC-003 | Kindgerichte foutmeldingen zijn begrijpelijk en veilig | Niet-functioneel/Toegankelijkheid | Should | FO-08, FO-21 | AC-NFR-ACC-003 | Vastgesteld |
4.9 Logging
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-LOG-001 | Logging lekt geen gevoelige payloads | Niet-functioneel/Logging | Must | FO-19 | AC-NFR-LOG-001 | Vastgesteld |
| SRS-NFR-LOG-002 | Auditinzage is rol- en contextgebonden | Niet-functioneel/Logging | Must | FO-12, FO-19 | AC-NFR-LOG-002 | Vastgesteld |
4.10 Beschikbaarheid en externe afhankelijkheden
| ID | Titel | Type | Prioriteit | Bron | Acceptatie-ID | Status |
|---|
| SRS-NFR-AVL-001 | Identity-providerstoring wordt veilig afgehandeld | Niet-functioneel/Beschikbaarheid | Should | FO-05, FO-23 | AC-NFR-AVL-001 | Vastgesteld |
| SRS-NFR-AVL-002 | Mailstoring blokkeert brontransactie niet onnodig | Niet-functioneel/Beschikbaarheid | Should | FO-13, FO-23 | AC-NFR-AVL-002 | Vastgesteld |
| SRS-NFR-AVL-003 | Applicatie blijft veilig bij mailvertraging of mailfout | Niet-functioneel/Beschikbaarheid | Should | FO-13, FO-23 | AC-NFR-AVL-003 | Vastgesteld |
4.11 Meetbaarheid in vervolgrondes
| Thema | Vervolguitwerking |
|---|
| Performance | Readmodel- en tellergrenzen zijn vastgelegd in SRS-NFR-RDM-*; PDF-export en zware processen hebben aanvullende grenzen in het NFR-meetwaardenregister. |
| Beschikbaarheid | Identity-provider- en mailstoring hebben SRS-grenzen voor veilige fallback; infrastructuur-SLO’s en onderhoudsvensters blijven Technisch Ontwerp- of beheerbeleid. |
| Toegankelijkheid | Kernbediening, focus, contrast en kindgerichte foutmeldingen zijn meetbaar gemaakt; formele WCAG-audit en uitzonderingen blijven review-/testafstemming. |
| Logging | Logs en auditinzage hebben payload- en scopegrenzen; technische logretentie, tooling en SIEM-inrichting blijven Technisch Ontwerp- of beheerbeleid. |
| Realtime | Server-side herstelbaarheid en stale-stategrenzen zijn meetbaar gemaakt; exacte reconnectpogingen, transporttimeouts en live-updatecadans blijven Technisch Ontwerp- en testafstemming. |
| Retentie | Detailbewaartermijnen alleen waar juridisch of beheerbeleid concrete eisen oplevert. |