Scan LPEPO IBP

Uit ROSA Wiki
Ga naar: navigatie, zoeken
Nonconformant.png ROSA Architectuurscan Logistiek Proces Eindtoets PO

IBP: Non-conformant

Hier ziet u een samenvatting van de architectuurscan van het onderwerp Logistiek Proces Eindtoets PO op het onderdeel . De scan is uitgevoerd op 4 oktober 2018.

Bevindingen "IBP" (Logistiek Proces Eindtoets PO)

Zowel de heen als de terugberichten hebben betrekking op leerlinggegevens en zijn dus privacy gevoelig. Op dit moment en voor de korte termijn blijft de mogelijkheid om via downloadbare bestanden (ZIP) de gegevens uit te wisselen. Hoewel het via een beveiligde portal gebeurt, is dit per definitie minder veilig dan directe M2M-uitwisseling, want er is geen volledige controle mogelijk op waar de bestanden terecht kunnen komen.

In het geval van aanvullende privacygevoelige informatie (o.a. handicap) kan het alleen via bestandsoverdracht (ook in de toekomstige situatie. Voor aanvullende en/of gewijzigde gegevens omtrent leerlingen kan dit ook nog handmatig worden aangeleverd.

Bij M2M koppelingen wordt nadrukkelijk verwezen naar de Edukoppelingen transactiestandaard en de daarbij geldende beveiligingseisen.

In afspraken rondom het Profiel “Eindtoetsleerlingen” op UWLR Leerlingenbericht is de aanlevering van eindtoetsleerlingen beperkt tot slechts die leerlingen die (potentieel) de eindtoets zullen maken (leerjaren 8 en 7). LAS-leveranciers sluiten het genereren van bestanden met leerlinggegevens uit andere leerjaren zo veel mogelijk uit, toetsleveranciers mogen een bestand dat gegevens bevat over leerlingen uit leerjaren 6 of lager direct weigeren.

Relatie met ROSA

Non-conformant - Integriteit (resultaten) en vertrouwelijkheid (privacy) zijn belangrijke aspecten.Er worden echter geen concrete uitspraken gedaan over BIV-eisen, -classificaties en -maatregelen.

De H2M-aanleveringen vinden plaats buiten de scope van het beschreven logistieke proces, maar bevatten wel degelijk diverse (bijzondere) persoonsgegevens (bijv. kenmerken m.b.t. dyslexie die belangrijk zijn voor hoe de toets wordt afgenomen)

Wanneer bestandsoverdracht en/of handmatige aanvulling nodig blijft, blijven de bezwaren ihkv IBP daarvoor bestaan. Bovendien belemmert het de mogelijkheid om volledig M2M uit te wisselen.

De afspraken over beperkte aanlevering en verwerking van alleen leerlinggegevens uit leerjaren 7 (dit is een beperkt aantal) en 8 passen bij het principe van dataminimalisatie. De afspraken lijken nog wel veel ruimte open te laten om toch gegevens uit leerjaren 6 en lager alsmede van leerlingen uit leerjaar 7 die niet aangemerkt zijn om de eindtoets te gaan doen aan te leveren (‘zo veel mogelijk beperken’ / ‘mogen weigeren’). Het is niet duidelijk of en zo ja hoe vaak er meer leerlinggegevens dan strikt noodzakelijk worden aangeleverd.

terug naar de ROSA Architectuurscan