Gebruiker:Rdb
Naar navigatie springen
Naar zoeken springen
Stelling | Type | Geeft invulling aan | Wordt ingevuld door | Beschrijving | Rationale | Implicaties | |
---|---|---|---|---|---|---|---|
Verbindingen tussen identiteiten alleen bij passende grondslag. | Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. | Ontwerpkader | Digitale identiteit passend bij de context | Verbindingen tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag. | |||
Toegankelijkheid | Doel | Digitale toegankelijkheid | Aandacht voor persoonlijke mogelijkheden en beperkingen | De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. | |||
Functionele en foundational identity passend bij betrouwbaarheidsniveau. | Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | Ontwerpkader | Risicogebaseerde BIV-classificatie en maatregelen Digitale identiteit passend bij de context | Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | |||
Hanteer SSI voor situaties waarin Y | Ontwerpkader | Gebruik een passend toepassingspatroon voor toegang | |||||
Beperkte attributen in de identiteitsverklaring | Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. | Ontwerpkader | Digitale identiteit passend bij de context | Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. | Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen. | ||
Een entiteit heeft minstens één digitale identiteit | Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. | Ontwerpprincipe | Unieke en betrouwbare identificatie van entiteiten | Gekwalificeerde digitale identiteit voor toegang Functionele identiteit als afgeleide van foundational identitty | Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. | Om een entiteit te kunnen herkennen in gegegensuitwisseling en voor toegang heeft die entiteit een digitale identiteit nodig. | Een persoon heeft minstens één digitale identiteit (maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. |
Zelfbeschikking | Doel | Leven lang ontwikkelen | Aandacht voor persoonlijke mogelijkheden en beperkingen De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Transparant gebruik van persoonsgegevens De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. | |||
Authenticatiemiddel passend bij betrouwbaarheidsniveau. | Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | Ontwerpkader | Risicogebaseerde BIV-classificatie en maatregelen Digitale identiteit passend bij de context | Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. | |||
Hanteer het basispatroon voor toegang voor situaties waarin Z | Ontwerpkader | Gebruik een passend toepassingspatroon voor toegang | |||||
Lifecyclemanagement op functionele identiteiten | Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene | Ontwerpkader | Eigen regie over digitale identiteit | Pas lifecyclemanagement toe op functionele identiteiten op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene. | |||
Inzagerecht op digitale identiteit | Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). | Ontwerpkader | Eigen regie over digitale identiteit | Identiteitenbeheer houdt rekening met inzagerecht van de betrokkene (incl. attributen en de relatie functionele identiteit <-> foundational identity). | |||
Privacy | Doel | Wet pseudonimisering leerlinggegevens AVG | Voorkom onrechtmatige toegang of verspreiding Doelbinding Dataminimalisatie Transparant gebruik van persoonsgegevens Gegevens worden niet langer bewaard dan strikt noodzakelijk | De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. | |||
Beperkte scope van functionele identiteit | De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. | Ontwerpkader | Eigen regie over digitale identiteit Digitale identiteit passend bij de context | De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. | |||
De digitale identiteit is bruikbaar voor de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | Ontwerpprincipe | Aandacht voor persoonlijke mogelijkheden en beperkingen | Gekwalificeerde digitale identiteit voor toegang Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon Het authenticatieproces houdt rekening met de mogelijkheden van de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | ||
Gekwalificeerde digitale identiteit voor toegang | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. | Ontwerpkader | Een entiteit heeft minstens één digitale identiteit De digitale identiteit is bruikbaar voor de persoon Eigen regie over digitale identiteit Digitale identiteit passend bij de context | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. | |||
Functionele identiteit als afgeleide van foundational identitty | Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) | Ontwerpkader | Een entiteit heeft minstens één digitale identiteit Digitale identiteit passend bij de context | Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) | Functionele identiteit ondersteunt samenwerking (bijv. werkgever <-> werknemer, dienstaanbieder <-> afnemer) |
| |
Aandacht voor persoonlijke mogelijkheden en beperkingen | Architectuurprincipe | Toegankelijkheid Zelfbeschikking Gelijke kansen Bruikbaarheid | Gekwalificeerde digitale identiteit De digitale identiteit is bruikbaar voor de persoon Gebruikers kunnen een eigen decentrale identiteit gebruiken | ||||
Betrouwbaarheid | Doel | Gegevensbescherming De juiste gegevens op het juiste moment op de juiste plaats Unieke en betrouwbare identificatie van entiteiten | De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.
-- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) | ||||
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens | Architectuurprincipe | Zelfbeschikking | Eigen regie over digitale identiteit | ||||
Doelbinding | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. | Architectuurprincipe | Privacy | Gekwalificeerde digitale identiteit Afsprakenstelsels regelen gebruik van gegevens Digitale identiteit passend bij de context Afsprakenstelsel voor toegang | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. |
| |
Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon | Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon | Ontwerpkader | De digitale identiteit is bruikbaar voor de persoon | Het authenticatiemiddel houdt rekening met de mogelijkheden van de persoon | |||
Gebruik een passend toepassingspatroon voor toegang | Gebruik een passend toepassingspatroon voor toegang | Ontwerpprincipe | Ketensamenwerkingen hanteren een passend afsprakenstelsel | Hanteer SSI voor situaties waarin Y Hanteer het basispatroon voor toegang voor situaties waarin Z Hanteer Federatieve toegang voor situaties waarin X | Gebruik een passend toepassingspatroon voor toegang | Een afsprakenstelsel voor toegang moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. | |
Eigen regie over digitale identiteit | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. | Ontwerpprincipe | De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Transparant gebruik van persoonsgegevens Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | Sturing op gebruik van digitale identiteit Lifecyclemanagement op functionele identiteiten Inzagerecht op digitale identiteit Beperkte scope van functionele identiteit Een persoon heeft minstens één digitale identiteit Maak uitvoering transparant Gekwalificeerde digitale identiteit voor toegang Eigen verklaringen over attributen | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. |
| |
Het authenticatieproces houdt rekening met de mogelijkheden van de persoon | Het authenticatieproces houdt rekening met de mogelijkheden van de persoon | Ontwerpkader | De digitale identiteit is bruikbaar voor de persoon | Het authenticatieproces houdt rekening met de mogelijkheden van de persoon | |||
Dataminimalisatie | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. | Architectuurprincipe | Privacy Noodzakelijkheid | Gekwalificeerde digitale identiteit Risicogebaseerde BIV-classificatie en maatregelen Afsprakenstelsels regelen gebruik van gegevens Digitale identiteit passend bij de context Afsprakenstelsel voor toegang | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. |
| |
Hanteer Federatieve toegang voor situaties waarin X | Ontwerpkader | Gebruik een passend toepassingspatroon voor toegang | |||||
Ketensamenwerkingen hanteren een passend afsprakenstelsel | Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. | Architectuurprincipe | Vergelijkbaarheid Gemeenschappelijkheid in informatiehuishouding | Gekwalificeerde digitale identiteit Samen optrekken in IBP Afsprakenstelsels regelen gebruik van gegevens Gebruik een passend toepassingspatroon voor toegang Transparantie over beveiligingsinformatie Afsprakenstelsels hebben een open karakter Afsprakenstelsels hebben een modulair karakter Afsprakenstelsel voor toegang | Ketensamenwerkingen hanteren een stelsel van afspraken op juridisch, organisatorisch, financieel, communicatief, semantisch en/of technisch gebied, zodat ketenpartners op een veilige en efficiënte manier kunnen samenwerken. | Om de complexe eisen en wensen die aan de dienstverlening in het onderwijs domein te voldoen is samenwerking nodig. Een afsprakenstelsel geeft richting aan deze samenwerking. |
|
Gelijke kansen | Doel | Aandacht voor persoonlijke mogelijkheden en beperkingen | De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera | ||||
Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk | Architectuurprincipe | Privacy Noodzakelijkheid | Informatiebeveiliging door ketenpartijen Risicogebaseerde BIV-classificatie en maatregelen Afsprakenstelsels regelen gebruik van gegevens Eigen regie over digitale identiteit Afsprakenstelsel voor toegang | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| |
Passende keuze voor identiteitvorm | Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. | Ontwerpkader | Digitale identiteit passend bij de context | Maak een passende keuze voor (a) transient id, (b) targeted id, of (c) shared id. | |||
Eigen verklaringen over attributen | Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. | Ontwerpkader | Eigen regie over digitale identiteit | Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. | Maak onderscheid in attributen voor (a) identificatie, (b) autorisatie, en (c) business processen. | ||
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Architectuurprincipe | Zelfbeschikking | Gebruikers kunnen een eigen decentrale identiteit gebruiken Eigen regie over digitale identiteit | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Om de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens. | Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten. |
Bruikbaarheid | Doel | Aandacht voor persoonlijke mogelijkheden en beperkingen | De mate waarin digitale omgevingen, informatie, en data door iedereen op de beoogde manier gebruikt kan worden | ||||
Vergelijkbaarheid | Doel | Bovensectorale samenwerking | Ketensamenwerkingen hanteren een passend afsprakenstelsel | De mate waarin inrichtingsopties zoals patronen onderling vergelijkbaar zijn | |||
Unieke en betrouwbare identificatie van entiteiten | Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). | Architectuurprincipe | Betrouwbaarheid | Een entiteit heeft minstens één digitale identiteit Digitale identiteit passend bij de context | Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). | ||
Digitale identiteit passend bij de context | Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. | Ontwerpprincipe | Doelbinding Dataminimalisatie Unieke en betrouwbare identificatie van entiteiten | Verbindingen tussen identiteiten alleen bij passende grondslag. Functionele en foundational identity passend bij betrouwbaarheidsniveau. Beperkte attributen in de identiteitsverklaring Authenticatiemiddel passend bij betrouwbaarheidsniveau. Beperkte scope van functionele identiteit Gekwalificeerde digitale identiteit voor toegang Functionele identiteit als afgeleide van foundational identitty Passende keuze voor identiteitvorm | Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. | ||
Noodzakelijkheid | Doel | Terugdringen administratieve lasten | Dataminimalisatie Gegevens worden niet langer bewaard dan strikt noodzakelijk | De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is | |||
Gemeenschappelijkheid in informatiehuishouding | Doel | Bovensectorale samenwerking | Governancestructuur passend bij de ketenafspraak Harmonisatie en standaardisatie Ketensamenwerkingen hanteren een passend afsprakenstelsel | We streven naar een betere afstemming en meer gemeenschappelijkheid in de informatiehuishouding van de administratieve ketenprocessen. |
479
Kunnen we een datumrange opgeven? “2013-01-01/2013-06-31” bevat meer dan drie componenten die nodig zijn voor een datuminterpretatie.
Dit is een stukje tekst om de begrippenfunctionaliteit te testen. Wat gebeurt er bijvoorbeeld als ik iets schrijf over een asynchrone uitwisseling die asynchroon verloopt via een asynchrone koppeling?
- 1
- 2
- 3
- 4
- 5
- 4
- 5
- 1
- 5
- 2
Betrokken bij |
---|