Gebruiker:Rdb

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Review sheet WG Toegang :

Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping) Digitale identiteiten Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit Gebruik een passend toepassingspatroon voor toegang (Principle) Gebruik een passend toepassingspatroon voor toegang Requirement Hanteer Federatieve toegang voor situaties waarin X Requirement Hanteer SSI voor situaties waarin Y Requirement Hanteer het basispatroon voor toegang voor situaties waarin Z De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Principle) De digitale identiteit is bruikbaar voor de persoon Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Requirement) Gekwalificeerde digitale identiteit voor toegang Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle) Een entiteit heeft minstens één digitale identiteit Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. (Principle) Digitale identiteit passend bij de context Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene. (Requirement) Lifecyclemanagement op functionele identiteiten Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. (Requirement) Eigen verklaringen over attributen Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). (Requirement) Inzagerecht op digitale identiteit Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. (Requirement) Verbindingen tussen identiteiten alleen bij passende grondslag. Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. (Requirement) Beperkte attributen in de identiteitsverklaring Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. (Requirement) Passende keuze voor identiteitvorm Het authenticatieproces houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatieproces houdt rekening met de mogelijkheden van de persoon Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon (Requirement) Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) (Requirement) Functionele identiteit als afgeleide van foundational identitty Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Functionele en foundational identity passend bij betrouwbaarheidsniveau. De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. (Requirement) Beperkte scope van functionele identiteit Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. (Requirement) Authenticatiemiddel passend bij betrouwbaarheidsniveau. De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle Aandacht voor persoonlijke mogelijkheden en beperkingen Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. (Principle) Ketensamenwerkingen hanteren een passend afsprakenstelsel Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). (Principle) Unieke en betrouwbare identificatie van entiteiten De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal) Zelfbeschikking De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal) Toegankelijkheid De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal) Gelijke kansen De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is (Goal) Noodzakelijkheid De mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden (Goal) Bruikbaarheid We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. (Goal) Gemeenschappelijkheid in informatiehuishouding De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn (Goal) Vergelijkbaarheid De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 30-01-2024 23:01:02 CET gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 30-01-2024 23:01:02 CET




   
   

Toon de view op ware grootte

 StellingTypeGeeft invulling aanWordt ingevuld doorBeschrijvingRationaleImplicaties
Verbindingen tussen identiteiten alleen bij passende grondslag.Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag.OntwerpkaderDigitale identiteit passend bij de contextVerbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag.
ToegankelijkheidDoelDigitale toegankelijkheidAandacht voor persoonlijke mogelijkheden en beperkingenDe mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen.
Functionele en foundational identity passend bij betrouwbaarheidsniveau.Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.OntwerpkaderRisicogebaseerde BIV-classificatie en maatregelen
Digitale identiteit passend bij de context
Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.
Hanteer SSI voor situaties waarin YOntwerpkaderGebruik een passend toepassingspatroon voor toegang
Beperkte attributen in de identiteitsverklaringBeperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist.OntwerpkaderDigitale identiteit passend bij de contextBeperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist.Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen.
Een entiteit heeft minstens één digitale identiteitEen entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.OntwerpprincipeUnieke en betrouwbare identificatie van entiteitenGekwalificeerde digitale identiteit voor toegang
Functionele identiteit als afgeleide van foundational identitty
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.Om een entiteit te kunnen herkennen in gegegensuitwisseling en voor toegang heeft die entiteit een digitale identiteit nodig.Een persoon heeft minstens één digitale identiteit (maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.
ZelfbeschikkingDoelLeven lang ontwikkelenAandacht voor persoonlijke mogelijkheden en beperkingen
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
Transparant gebruik van persoonsgegevens
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes.
Authenticatiemiddel passend bij betrouwbaarheidsniveau.Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.OntwerpkaderRisicogebaseerde BIV-classificatie en maatregelen
Digitale identiteit passend bij de context
Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven.
Hanteer het basispatroon voor toegang voor situaties waarin ZOntwerpkaderGebruik een passend toepassingspatroon voor toegang
Lifecyclemanagement op functionele identiteitenPas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkeneOntwerpkaderEigen regie over digitale identiteitPas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene.
Inzagerecht op digitale identiteitIdentiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity).OntwerpkaderEigen regie over digitale identiteitIdentiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity).
PrivacyDoelWet pseudonimisering leerlinggegevens
AVG
Voorkom onrechtmatige toegang of verspreiding
Doelbinding
Dataminimalisatie
Transparant gebruik van persoonsgegevens
Gegevens worden niet langer bewaard dan strikt noodzakelijk
De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht.
Beperkte scope van functionele identiteitDe scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context.OntwerpkaderEigen regie over digitale identiteit
Digitale identiteit passend bij de context
De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context.
De digitale identiteit is bruikbaar voor de persoonDe digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).OntwerpprincipeAandacht voor persoonlijke mogelijkheden en beperkingenGekwalificeerde digitale identiteit voor toegang
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon
De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).
Gekwalificeerde digitale identiteit voor toegangElke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.OntwerpkaderEen entiteit heeft minstens één digitale identiteit
De digitale identiteit is bruikbaar voor de persoon
Eigen regie over digitale identiteit
Digitale identiteit passend bij de context
Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.
Functionele identiteit als afgeleide van foundational identittyBepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)OntwerpkaderEen entiteit heeft minstens één digitale identiteit
Digitale identiteit passend bij de context
Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...)Functionele identiteit ondersteunt samenwerking (bijv. werkgever <-> werknemer, dienstaanbieder <-> afnemer)
  • Bepaal foundational identity (contextloos, levert betrouwbaarheid)
  • Hanteer een functionele identiteit met een betrouwbaarheidsniveau dat passend is bj de specifieke context.
  • De scope van de foundational identity moet de scope van (alle) afgeleide functionele identiteiten omvatten.
    • Een foundational identity (voor een bepaalde scope) kan bestaan uit een verzameling foundational identities (voor diverse scopes). (Voorbeeld: EIDAS)
    • Zorg dat de foundational identity het hoogste betrouwbaarheidsniveau heeft dat nodig is in (een toepassing van) de daarvan afgeleide functionele identiteiten.
  • Voor foundational identities wordt altijd identity proofing en identity verification uitgevoerd.
  • Voor functionele identiteiten wordt situationeel bepaald welke mate van identity proofing en/of identity verification noodzakelijk is.
Aandacht voor persoonlijke mogelijkheden en beperkingenArchitectuurprincipeToegankelijkheid
Zelfbeschikking
Gelijke kansen
Bruikbaarheid
Gekwalificeerde digitale identiteit
De digitale identiteit is bruikbaar voor de persoon
Gebruikers kunnen een eigen decentrale identiteit gebruiken
BetrouwbaarheidDoelGegevensbescherming
De juiste gegevens op het juiste moment op de juiste plaats
Unieke en betrouwbare identificatie van entiteiten
De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.

--

implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang)
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevensArchitectuurprincipeZelfbeschikkingEigen regie over digitale identiteit
DoelbindingDe verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.ArchitectuurprincipePrivacyGekwalificeerde digitale identiteit
Afsprakenstelsels regelen gebruik van gegevens
Digitale identiteit passend bij de context
Afsprakenstelsel voor toegang
De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.
  • Voor elke verwerking zijn afspraken gemaakt over doelbinding voor de betreffende verwerking.
  • Bij het verwerken (uitwisselen) van persoonsgegevens moet het mogelijk zijn te verifiëren of de vragende partij de gegevens verwerkt conform doelbinding.
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoonHet authenticatiemiddel houdt rekening met de mogelijkheden van de persoonOntwerpkaderDe digitale identiteit is bruikbaar voor de persoonHet authenticatiemiddel houdt rekening met de mogelijkheden van de persoon
Gebruik een passend toepassingspatroon voor toegangGebruik een passend toepassingspatroon voor toegangOntwerpprincipeKetensamenwerkingen hanteren een passend afsprakenstelselHanteer SSI voor situaties waarin Y
Hanteer het basispatroon voor toegang voor situaties waarin Z
Hanteer Federatieve toegang voor situaties waarin X
Gebruik een passend toepassingspatroon voor toegangEen afsprakenstelsel voor toegang moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld.
Eigen regie over digitale identiteitDaar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.OntwerpprincipeDe onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
Transparant gebruik van persoonsgegevens
Gegevens worden niet langer bewaard dan strikt noodzakelijk
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens
Sturing op gebruik van digitale identiteit
Lifecyclemanagement op functionele identiteiten
Inzagerecht op digitale identiteit
Beperkte scope van functionele identiteit
Een persoon heeft minstens één digitale identiteit
Maak uitvoering transparant
Gekwalificeerde digitale identiteit voor toegang
Eigen verklaringen over attributen
Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.
  • Binnen de architectuuraanpak moet binnen een toepassingspatroon beschreven worden hoe zelfbeschikking ingericht kan worden.
Het authenticatieproces houdt rekening met de mogelijkheden van de persoonHet authenticatieproces houdt rekening met de mogelijkheden van de persoonOntwerpkaderDe digitale identiteit is bruikbaar voor de persoonHet authenticatieproces houdt rekening met de mogelijkheden van de persoon
DataminimalisatieVerwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.ArchitectuurprincipePrivacy
Noodzakelijkheid
Gekwalificeerde digitale identiteit
Risicogebaseerde BIV-classificatie en maatregelen
Afsprakenstelsels regelen gebruik van gegevens
Digitale identiteit passend bij de context
Afsprakenstelsel voor toegang
Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.
  • Er zijn afspraken gemaakt over minimale gegevensverwerking. Hierbij wordt altijd een afweging gemaakt tussen het nut en de impact op de privacy. Daarbij spelen proportionaliteit (mate waarin het doel opweegt tegen de impact op de privacy) en subsidiariteit (in hoeverre hetzelfde doel te bereiken is met een alternatief middel dat minder impact op de privacy heeft) een belangrijke rol.
  • Er wordt onderscheid gemaakt in de te gebruiken categorieën van persoonsgegevens.
  • Er zijn afspraken gemaakt over de wijze waarop verificatie (off-line of real-time) op dataminimalisatie uitgevoerd kan worden.
Hanteer Federatieve toegang voor situaties waarin XOntwerpkaderGebruik een passend toepassingspatroon voor toegang
Ketensamenwerkingen hanteren een passend afsprakenstelselKetensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken.ArchitectuurprincipeVergelijkbaarheid
Gemeenschappelijkheid in informatiehuishouding
Gekwalificeerde digitale identiteit
Samen optrekken in IBP
Afsprakenstelsels regelen gebruik van gegevens
Gebruik een passend toepassingspatroon voor toegang
Transparantie over beveiligingsinformatie
Afsprakenstelsels hebben een open karakter
Afsprakenstelsels hebben een modulair karakter
Afsprakenstelsel voor toegang
Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken.Om de complexe eisen en wensen die aan de dienstverlening in het onderwijs domein te voldoen is samenwerking nodig. Een afsprakenstelsel geeft richting aan deze samenwerking.
  • Binnen de architectuuraanpak moet binnen een toepassingspatroon beschreven worden hoe zelfbeschikking ingericht kan worden.
Gelijke kansenDoelAandacht voor persoonlijke mogelijkheden en beperkingenDe mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera
Gegevens worden niet langer bewaard dan strikt noodzakelijkKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijkArchitectuurprincipePrivacy
Noodzakelijkheid
Informatiebeveiliging door ketenpartijen
Risicogebaseerde BIV-classificatie en maatregelen
Afsprakenstelsels regelen gebruik van gegevens
Eigen regie over digitale identiteit
Afsprakenstelsel voor toegang
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
  • Zodra het, vanuit het oogpunt van (keten)procesuitvoering, mogelijk is worden gegevens direct vernietigd. Wanneer gegevens in een andere (primaire) bron beschikbaar zijn, worden de gegevens in beginsel uit die bron geraadpleegd; het 'lokaal' opslaan van die gegevens wordt zo veel mogelijk vermeden. Daar waar de wet restricties of verplichtingen oplegt met betrekking tot bewaar- en archieftermijnen worden die gevolgd.
  • Voor de verschillende soorten persoongegevens worden bewaartermijnen vastgelegd.
  • Van actoren die deze persoonsgegevens verwerken is opgenomen op welke wijze geverifieerd kan worden dat de afspraken ten aanzien van de bewaartermijn worden nageleefd.
Passende keuze voor identiteitvormMaak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id.OntwerpkaderDigitale identiteit passend bij de contextMaak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id.
Eigen verklaringen over attributenZorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.OntwerpkaderEigen regie over digitale identiteitZorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen.
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevensDe onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenArchitectuurprincipeZelfbeschikkingGebruikers kunnen een eigen decentrale identiteit gebruiken
Eigen regie over digitale identiteit
De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenOm de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens.Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten.
BruikbaarheidDoelAandacht voor persoonlijke mogelijkheden en beperkingenDe mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden
VergelijkbaarheidDoelBovensectorale samenwerkingKetensamenwerkingen hanteren een passend afsprakenstelselDe mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn
Unieke en betrouwbare identificatie van entiteitenZorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen).ArchitectuurprincipeBetrouwbaarheidEen entiteit heeft minstens één digitale identiteit
Digitale identiteit passend bij de context
Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen).
Digitale identiteit passend bij de contextHanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.OntwerpprincipeDoelbinding
Dataminimalisatie
Unieke en betrouwbare identificatie van entiteiten
Verbindingen tussen identiteiten alleen bij passende grondslag.
Functionele en foundational identity passend bij betrouwbaarheidsniveau.
Beperkte attributen in de identiteitsverklaring
Authenticatiemiddel passend bij betrouwbaarheidsniveau.
Beperkte scope van functionele identiteit
Gekwalificeerde digitale identiteit voor toegang
Functionele identiteit als afgeleide van foundational identitty
Passende keuze voor identiteitvorm
Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven.
NoodzakelijkheidDoelTerugdringen administratieve lastenDataminimalisatie
Gegevens worden niet langer bewaard dan strikt noodzakelijk
De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is
Gemeenschappelijkheid in informatiehuishoudingDoelBovensectorale samenwerkingGovernancestructuur passend bij de ketenafspraak
Harmonisatie en standaardisatie
Ketensamenwerkingen hanteren een passend afsprakenstelsel
We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen.


479


Kunnen we een datumrange opgeven? “2013-01-01/2013-06-31” bevat meer dan drie componenten die nodig zijn voor een datuminterpretatie.


Dit is een stukje tekst om de begrippenfunctionaliteit te testen. Wat gebeurt er bijvoorbeeld als ik iets schrijf over een asynchrone uitwisseling die asynchroon verloopt via een asynchrone koppeling?



ViewMain element
Toetsen en examineren (ketensamenwerking)
Overzicht doelen
Leermiddel gebruiken (met RC)
Digitale identiteitenDigitale identiteiten
Viewpoint Ketenproces-gedetailleerd
IBP - bespr. 19 jun
Metamodel scenario
Viewpoint Ketenproces-contextueel
Toetsen en examineren (in context)
Toetsen en examineren (in detail)
Federatieve toegang - Inrichten Identity & Access Management (IAM)
Voorzieningen uitgefaseerd
Inrichten Identity & Access Management (IAM)Inrichten Identity & Access Management (IAM)
Entree FederatieEntree Federatie
Viewpoint Ketenproces-landschap
Werkingsgebieden
Inrichten gegevensinteractieInrichten gegevensinteractie
Inrichten IBP-maatregelenInrichten IBP-maatregelen
IBPIBP
ROSA en het NORA Vijflaagsmodel
Uitgangspunten voor samenhang met Sectorale Referentiearchitecturen
Regie op gegevensRegie op gegevens
Federatieve toegang - IAA
Federatieve toegang - Overzicht doelen
Afspraken
Metamodel hoofdlijnen
SURFconextSURFconext
Toetsdefinitie
Metamodel
Viewpoint Ketendomein-landschap
Viewpoint Ketensamenwerking
Kernmodel Onderwijsinformatie
IBP - bespr. 12 jun
Viewpoint Ketenproces-detail afspraken
Voorzieningen in gebruik en in ontwikkeling
Federatieve toegangFederatieve toegang
Alle Referentiecomponenten
Federatieve toegang - Interoperabiliteit
Aanmelden en administreren onderwijsdeelname (in detail)
Leermiddel gebruikenLeermiddel gebruiken
Gemeenschappelijkheid in informatiehuishoudingGemeenschappelijkheid in informatiehuishouding
Aanmelden en administreren onderwijsdeelname (ketensamenwerking)
Federatieve toegang - IAA
Viewpoint Ketenproces-detail referentiecomponenten
Aanmelden en administreren onderwijsdeelname (in context)
Leermiddel gebruiken (Toegang)
Onderwijs serviceregisterOnderwijs serviceregister
Overzicht Ketenprocessen
Federatieve toegang - Governance
Waardengedreven belangenafwegingWaardengedreven belangenafweging
Overzicht Ketendomeinen
Federatieve toegang - IBP
Zeggenschappen
InteroperabiliteitInteroperabiliteit
GovernanceGovernance
Gegevensuitwisseling met een serviceregisterGegevensuitwisseling met een serviceregister
Metamodel gemeenschappelijke informatievoorziening




  • 1
  • 2
  • 3
  • 4
  • 5
  • 4
  • 5
  • 1
  • 5
  • 2



Betrokken bij



Grafisch overzicht[bewerken]