Eigenschap:Toelichting relatie met ROSA

De Voorziening CA past binnen de principes van dit ontwerpgebied  +

Op onderdelen ontbreken duiding van betekenis en doelbinding. '''Behoeftegerichte en doelgebonden gegevens uitwisseling''' Onduidelijk waarom uitwisseling van geboortedatum en geslacht uit CA naar SIS noodzakelijk is. '''Registreer de betekenis van nieuwe gegevens''' De (geharmoniseerde) aanmeldgegevens ihkv CA zijn op te vatten als een nieuwe gegevenssoort. De gegevenssets zijn vooral syntactisch beschreven (welke velden); een toelichting / nadere duiding van betekenis ontbreekt, evenals een overkoepelend (informatie)model. '''Semantiek in berichtuitwisseling is traceerbaar''' Onderdelen van de gegevensspecificaties zijn ontleend aan andere bronnen. Dit is tekstueel in het PvE aangeduid.  +

Identificatie met eID sluit aan bij ontwerpkader Toenadering tot eID. Hoe de identificatie van andere actoren (beheerder, gebruiker van analysedata) plaatsvindt is nog niet duidelijk.  +

Een aantal belangrijke IBP uitgangspunten dient verder uitgewerkt te worden. '''Privacy by design''' Gegevens worden in de analyseomgeving geanonimiseerd. Vanuit oogpunt van dataminimalisatie zou dat bij voorkeur al voor de aanlevering aan de analyseomgeving (i.e. binnen het transferpunt) plaatsvinden, of wellicht via een tussengelegen separate functionele eenheid. De voorziening CA wordt tevens een voorziening die alle mbo-aanmeldingen analyseert - ook de aanmeldingen die niet via CA verlopen. '''Gegevens worden niet langer bewaard dan strikt noodzakelijk''' Onduidelijk wat de bewaartermijn is van div. gegevens (w.o. ruwe aanmeldgegevens en analysegegevens). '''Duidelijke eisen en verwachtingen; Transparantie over maatregelen''' Het PvE specificeert wel wat er wordt uitgewisseld, maar besteed weinig aandacht aan het hoe (in termen van bijbehorende maatregelen). Een BIV-classificatie van betrokken gegevens ontbreekt. Eisen en verwachtingen omtrent gegevensgebruik (m.n. export ruwe data) niet nader gespecificeerd.  +

Het betreft een deel van het ketenproces aanmelden en inschrijven uit ROSA, nl. aanmelden bij instelling. Beheer van aanmeldingen gebeurt door instellingen zelf (in SIS).  +

Binnen andere werkingsgebieden zijn al vergelijkbare voorzieningen gerealiseerd (HO / Studielink).  +

Binnen de ketenfunctie [[Id-a14b574c-baf0-4100-a143-ae4b82f96ea5|Instroom, Doorstroom en Uitstroom]] gaat het enkel om het realiseren van een voorziening t.b.v. Instroom. Binnen de ketenfunctie Informatieverwerking betreft het de realisatie van een centrale (generieke) voorziening. Binnen de ketenfunctie Informatiestandaardisatie betreft het de (sectorale) harmonisatie van aanmeldgegevens voor de persoonlijke omgeving van de student.  +

Het werkingsgebied, bestaande uit MBO-instellingen, MBO-Voorzieningen (als MBO-ondersteunende organisatie), Softwareleveranciers (SIS) en [[DUO]], valt volledig binnen het onderwijsdomein.  +

Onduidelijk of het transferpunt c.q. beheerder voorziening CA eigen zeggenschap heeft over bepaalde gegevens, of alleen als (niet-verantwoordelijke) intermediaire verwerker optreedt. Hoewel er wel diverse zeggenschappen worden beschreven of geïmpliceerd, zijn deze versnipperd door het PvE opgenomen. Een eenduidig overzicht ontbreekt.  +

Het gaat hier om een uitwisseling die alleen betrekking heeft op de onderwijssector VO.  +

Niet alle belangen van groepen belanghebbenden zijn in kaart gebracht. (Relatie met [https://rosa.wikixl.nl/index.php/Id-3e1c60f7ddc94138b34893bb740db5c5 Alle belangen in kaart]) Het is niet duidelijk hoe de LAS leveranciers betrokken worden bij het beheer van CEVO. (Relatie met [https://rosa.wikixl.nl/index.php/Id-71feaaeab2f649c29a5e437a35eff6c2 Betrokken belanghebbenden]) De CEVO documentatie beschrijft niet hoe de relaties met andere afspraken wordt bewaakt. (Relatie met [https://rosa.wikixl.nl/index.php/Id-92b8a7216c244914b658bdb8704be371 Bewaak relaties met andere afspraken])  +

CEVO is het eerste gescande initiatief dat de AMIGO methodiek toepast. CEVO maakt semantiek van de berichtenuitwisseling letterlijk traceerbaar naar de ROSA informatiemodellen. (Relatie met [https://rosa.wikixl.nl/index.php/Id-a09f11ed-c3cf-43f6-b031-185898c7ab18 Semantiek in berichtuitwisseling is traceerbaar]) Het actuele Edukoppeling REST/SaaS-profiel wordt toegepast voor de gegevensuitwisseling zoals omschreven in CEVO. (Relatie met [https://rosa.wikixl.nl/index.php/Id-fd10bf7a-e960-4484-8e19-bd8b86e7d911 Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling])  +

CEVO gebruikt onderwijsidentiteit in de uitwisseling van kandidaatgegevens. (Relatie met [https://rosa.wikixl.nl/index.php/Id-184c6bfd-f81e-4035-8e73-daaea7f0f3ac Gebruik onderwijsidentiteit waar nodig]) CEVO geeft de optie om gebruik te maken van ECKiD met LAS-key als fallback optie. Het gebruik van ECKiD heeft in de afspraak de voorkeur. (Relatie met: [https://rosa.wikixl.nl/index.php/Id-f1fa49e1-4376-46f6-9fe7-570aa2e8ce65 Gebruik pseudoniem waar mogelijk])  +

Er is voldoende transparantie over IBP maatregelen binnen CEVO. Het onderscheid tussen openbare informatie en specifieke informatie nog duidelijker worden gemaakt door een BIV classificatie toe te voegen. (Relatie met: [https://rosa.wikixl.nl/index.php/Id-b7fcde30-fc9e-4ec0-99c0-6d22f8bf579e Transparantie over maatregelen]) Maatregelingen zijn genomen om de aantasting van integriteit te voorkomen in de uitwisseling van CEVO. (Relatie met [https://rosa.wikixl.nl/index.php/Id-5a3f56f2-142a-4e8e-922e-b33799c44ff4 Voorkom aantasting van integriteit]) CEVO wisselt alleen persoonsgegevens uit wanneer dit strikt noodzakelijk is voor de uitwisseling. (Relatie met: [https://rosa.wikixl.nl/index.php/Id-6905cf44-3de1-41b3-b56f-4b44db4fcb1f Voorkom ongewenste traceerbaarheid en vindbaarheid]) De weergavekenmerken, die tijdens de toetsafname op het scherm worden getoond, zorgen ervoor dat de persoonsgegevens van een examenkandidaat kunnen worden gevalideerd. (Relatie met [https://rosa.wikixl.nl/index.php/Id-5837b66d-8bfe-4034-80df-3eb1c0c5dc0a Valideer persoonsgebonden gegevens])  +

Er is een relatie met het ketenproces Toetsen, examineren en oefenen en onderliggende ketenprocessen zoals Plannen van afname en Analyse van de afname.  +

CEVO heeft relaties met meerdere referentiecomponenten: * Facet heeft relatie met [https://rosa.wikixl.nl/index.php/Id-ded9e8d9-4034-48f0-abbc-b5a5aeaff9f4 Digitaal toetssysteem]. * Magister en Somtoday heeft relatie met [https://rosa.wikixl.nl/index.php/Id-0a5b23bf-02aa-42d7-8ce6-fe1b736092ba Leerlingadministratiesysteem] Er zou ook een relatie met het OSR gelegd kunnen worden, maar deze zit nog niet in de ROSA.  +

Centrale examens VO heeft raakvlak met ketenfuncties “Toetsing en diplomering” en “informatiestandaardisatie”.  +

Het werkingsgebied van CEVO omvat het VO, CvTE en DUO.  +

Uit de documentatie werd niet duidelijk hoe de zeggenschappen liggen.  +

Binnen het project is zicht op de belanghebbenden en de wijze waarop zij betrokken worden. Kanttekening ten aanzien van het ontwerpkader B'''ewaak relaties met andere afspraken'''''Cursief gedrukte tekst'' – in het PRD worden verschillende afhankelijkheden benoemd tussen de Dienst Verwerkersovereenkomsten en andere (soms nog te ontwikkelen) voorzieningen. Het is onduidelijk hoe de afstemming voor deze afhankelijkheden vormgegeven is of wordt. Op dit onderdeel dus: Onbekend.  +

Er moet nog worden bepaald welke rollen er worden onderscheiden en welk (eHerkenning-)betrouwbaarheidsniveau daarbij moet worden gehanteerd. Het schema in Afb. 14 toont een stap waarin een inlogmethode wordt geselecteerd (eHerkenning of Entree). In de tekst wordt niet toegelicht wanneer / voor welke functies of delen van de dienst Entree gebruikt kan worden.  +

Geeft invulling aan de ontwerpkaders uit het ontwerpgebied IBP.  +

De dienst is niet gericht op specifieke ketendomeinen en/of -processen, maar ondersteunt de invulling van een randvoorwaarde (het zorgen voor ondertekende verwerkersovereenkomsten) die geldt voor alle ketenprocessen waarin verwerking door verwerkers plaatsvindt.  +

Het model impliceert dat de Onderwijsinstelling optreedt als verwerkingsverantwoordelijke, terwijl in de tekst van het PRD op het Bestuur als verwerkingsverantwoordelijke wordt benoemd. Het model impliceert dat Verwerkingsactiviteiten in de voorziening worden geregistreerd, waar in de tekst wordt aangegeven dat dat niet zo is. De entiteiten in het informatiemodel zijn gerelateerd aan entiteiten uit het ROSA IV-domein IBP, het FORA Informatiemodel Bedrijfsvoering (geen onderdeel van deze scan), en begrippen uit het ROSA Begrippenkader. Er is niet uitgewerkt in hoeverre deze modellen als uitgangspunt gebruikt zijn. De entiteiten zijn ook gerelateerd aan het Gemeenschappelijk Informatiemodel voor Voorzieningen dat is opgenomen in [https://www.noraonline.nl/wiki/Gemeenschappelijke_Informatiemodel_voor_Voorzieningen NORA], en mede voortkomt uit de Softwarecatalogus/Dienst Product Catalogus casus in het onderwijs. Het is onduidelijk in hoeverre dit model, en het bijbehorende uitgangspunt dat deze use case vooral een dataintegratievraagstuk betreft, zijn weerslag heeft in de opzet van de Dienst Verwerkersovereenkomsten.  +

De beoogde functionaliteit is niet altijd eenduidig beschreven. De functie ‘Registratie verwerkingsactiviteiten’ (par 3.2) is in tegenspraak met de beperking tot registratie van verwerkersovereenkomsten. Het doel ‘Applicatielandschap inzichtelijk maken’ genoemd in Afb. 5 e.v. lijkt geen doel van de Dienst Verwerkersovereenkomsten, maar eerder van de in het PRD benoemde (gerelateerde) voorziening Softwarecatalogus/Dienst Product Catalogus. De onderlinge afhankelijkheden tussen de verschillende voorzieningen behoeft verdere uitwerking. Het is bijv. verwarrend dat in Afbeelding 15 functionaliteiten en gegevens die bij de Dienst Product Catalogus horen, in scope van het MVP van de Dienst Verwerkersovereenkomsten worden geplaatst.  +

De Dienst Verwerkersovereenkomsten valt binnen het IV-domein Inrichten IBP. In dit IV-domein is o.a. de relatie tussen verwerker en verwerkingsverantwoordelijke uitgewerkt in relatie tot een Gegevensverwerkend Systeem. De relatie tussen (de modellen in) het PRD en het IV-domein in ROSA zijn in het PRD niet verder uitgewerkt of toegelicht.  +

het werkingsgebied (funderend onderwijs) valt binnen de reikwijdte van ROSA c.q. het werkingsgebied onderwijs.  +

De Entree Federatie heeft raakvlakken met het ROSA basisprincipe Koppelen - niet kantelen. De implementatie van dit principe leidt tot een relatie met het afgeleide ROSA principe Een gezamenlijke basisinfrastructuur. Deze relatie wordt versterkt door de keuze om de nieuwe versie van de Entree Federatie te baseren op software die binnen het HO wordt toegepast.  +

H4 van de Marktverkenning (2) beschrijft de positie van alle groepen belanghebbenden en heeft daarom een relatie met ontwerpkader '''Alle belangen in kaart'''. Er is een relatie met '''Betrokken belanghebbenden'''. Er is bekend hoe de groepen belanghebbende betrokken zullen worden bij het beheer/doorontwikkelproces. Relaties met andere afspraken worden bewaakt door bijvoorbeeld aan te sluiten bij werkgroepen met overlappende doelstellingen. Daarom wordt voldaan aan het ontwerpkader '''Bewaak relaties met andere afspraken'''.  +

De inrichting van de Entree Federatie is gericht op het minimaliseren van de uit te wisselen attributen, waarmee invulling gegeven wordt aan het basisprincipe '''Behoeftegerichte en doelgebonden gegevensuitwisseling'''.  +

Er is een relatie met ROSA ontwerpkader Meerdere expliciete betrouwbaarheidsniveaus. Het inrichten van deze betrouwbaarheidsniveaus is niet de verantwoordelijkheid van de EF, maar zal dit wel gaan ondersteunen. Daarnaast is er een relatie met het ontwerpkader Marktpartijen kunnen IAA-diensten leveren, aangezien de EF de dienstverlening van ID providers makkelijker maakt.  +

Op pagina 14 van de technische verkenning (1) worden continuïteit, performance en betrouwbaarheid genoemd als de focuspunten om de architectuur te verbeteren. Deze focuspunten hebben veel raakvlakken met het ROSA ontwerpgebied IBP. Het Attribute release policy heeft een relatie met ROSA ontwerpkader Duidelijke eisen en verwachtingen. De uitgangspunten op p.14 van de technische verkenning (1) hebben een relatie met ROSA ontwerpkader Continuïteit van de dienstverlening.  +

Volgens het stuk Context uit H2 van de Marktverkenning (2) is de Entree Federatie een aanmelddienst. Daarom heeft het een relatie met alle ketenprocessen.  +

Uit de ROSA Wiki (7) wordt duidelijk dat er een relatie is met het referentiecomponent Toegangsdienst educatieve content.  +

De Entree Federatie heeft een relatie met de toepassingsgebieden Identificatie en toegang en IBP.  +

De Entree Federatie heeft betrekking op het PO, VO en MBO. Daarnaast bestaat er ook een relatie met software leveranciers. In het bijzonder softwareleveranciers die opereren als Identity en Service Providers. (Bron: Pitch (4))  +

Entree is zelf ook idP, maar daar is een aparte dienst voor gemaakt. Er zitten geen identiteiten in de Entree federatie zelf (alleen bij Idps). Uit gesprekken blijkt dat de EF de uitwisseling van attributen en het goed vastleggen van zeggenschappen op attributen faciliteert. Entree is daarin geen verantwoordelijke partij. Rollen en verantwoordelijkheden zijn (juridisch) geregeld in een contract voor aansluiting.  +

Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein.  +

REST-profiel wordt duidelijk gepositioneerd t.o.v. de bestaande WUS-profielen. De tekst is onduidelijk over of XML over REST ‘verboden’ is, of ontraden wordt. Er zijn scenario’s waarin XML over REST wenselijk kan zijn, m.n. De overgang van WUS naar REST, waarbij bestaande XML-gegevensstructuren tijdelijk gehandhaafd blijven. Afwijkingen op nationale afspraken zijn grotendeels beargumenteerd en niet in fundamentele tegenspraak.  +

Toepassing voor zowel bevragingen als meldingen, gebruikmakend van generieke bedrijfstransactiepatronen uit Edukoppeling architectuur. Deze ‘atomaire’ patronen kunnen worden gecombineerd tot complexe, toepassingsspecifieke interactiepatronen.  +

de invulling van IAA sluit aan bij bestaande methoden en voorzieningen (OIN, PKI, OSR). (Verplichte) toepassing van het OSR voor RESTful-gegevensuitwisseling tussen meerdere gelijkwaardige ketenpartijen stelt aanvullende eisen aan registratie van diensten in en de werking van het OSR.  +

Het SaaS/REST-profiel brengt gemeenschappelijkheid in RESTful gegevensuitwisseling in het onderwijsdomein De opmerkingen in de tekst over vertrouwelijke gegevens in GET-parameters zijn in kennelijke tegenspraak. * ‘Vertrouwelijk’ is breder dan ‘persoonsgegevens’ * Specifiek voor persoonsgegevens geldt AVG (‘passende maatregelen’) * Pseudonimisering als specifieke maatregel is mogelijk niet in alle situaties toepasbaar. (Uit toelichtende gesprekken blijkt overigens dat ‘pseudonimisering’ hier gelezen moet worden als het gebruiken van betekenisloze identifiers.)  +

Het REST-SaaS-profiel voegt een gestandaardiseerde werkwijze voor het gebruik van REST-APIs toe aan de Edukoppeling-architectuur.  +

Het REST/SaaS-profiel valt binnen de Edukoppeling architectuur waarvan het werkingsgebied het gehele onderwijsdomein betreft.  +

Het profiel FDE-set bouwt voort op de bestaande standaard EDEXML (Compliant relatie met [https://rosa.wikixl.nl/index.php/Id-b269d84e-d15b-4c83-8946-7a69013c288d Koppelen - niet kantelen]).  +

In de documentatie staat niet omschreven hoe de relaties met UWLR en EDEXML worden bewaakt door de werkgroep Distributie en toegang. (Non-conforment relatie met [https://rosa.wikixl.nl/index.php/Id-92b8a7216c244914b658bdb8704be371 Bewaak relaties met andere afspraken]) Daarnaast is het onduidelijk of de groepen belanghebbende in kaart zijn gebracht en wat de verwacht impact zal zijn van het toepassen van de AMIGO methodiek.  +

In FDE-set §2.5 staan de definities van nieuwe gegevens die aan EDEXML worden toegevoegd. (Relatie met [https://rosa.wikixl.nl/index.php/Id-9573b8ef-992a-43ad-8b05-44444d37666e Registreer de betekenis van nieuwe gegevens]) Aangezien het ECK-iD wordt uitgewisseld, samen met vertrouwelijke gegevens is het van groot belang dat Edukoppeling wordt toegepast. (Compliant relatie met [https://rosa.wikixl.nl/index.php/Id-fd10bf7a-e960-4484-8e19-bd8b86e7d911 Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling])  +

Het ECK iD wordt gebruikt wanneer deze beschikbaar is. Wanneer deze niet beschikbaar is kan worden teruggevallen op een LAS-key. (Relatie met [https://rosa.wikixl.nl/index.php/Id-f1fa49e1-4376-46f6-9fe7-570aa2e8ce65 Gebruik pseudoniem waar mogelijk])  +

Uit de documentatie van de FDE-set kan worden opgemaakt dat er maatregelen zijn genomen mbt. IBP, bijvoorbeeld de toepassing van Edukoppeling. Waarom dit invulling geeft aan IBP eisen en welke eisen dit zijn, wordt niet duidelijk uit de documentatie. (Non- conforment relatie met [https://rosa.wikixl.nl/index.php/Id-b7fcde30-fc9e-4ec0-99c0-6d22f8bf579e Transparantie over maatregelen]) Vertrouwelijke persoonsgegevens en het ECK iD zijn onderdeel van de FDE-set. Aan afnemers van de FDE-set worden onvoldoende eisen gesteld om te voorkomen dat het ECK iD traceerbaar is naar persoonsgegevens. (Non-conforment relatie met [https://rosa.wikixl.nl/index.php/Id-6905cf44-3de1-41b3-b56f-4b44db4fcb1f Voorkom ongewenste traceerbaarheid en vindbaarheid])  +

Aangezien het gaat om een profiel om educatieve content uit te kunnen wisselen, is er raakvlak met het ketenproces [https://rosa.wikixl.nl/index.php/Id-ccf809a2-6ebd-48e3-bac5-48a195fd7700 Educatieve contentketen]. In het specifiek met het bedrijfsproces Leermiddelen distribueren en toegang geven. Daarnaast zou ook een relatie kunnen bestaan met [https://rosa.wikixl.nl/index.php/Id-708caf28-d696-4962-8955-fa623b666676 Selecteren en beschikbaar stellen van het materiaal] op basis van de definitie van dit ketenproces, maar inhoudelijk lijkt dit proces zich te beperken tot materiaal voor Toetsen, Examineren en Oefenen.  +

in het profiel wordt de term Distributeur Applicatie gebruikt terwijl de ROSA dit [https://rosa.wikixl.nl/index.php/Id-e3c985fa-04dd-4abe-a491-509791e25b7f Distributeursportaal ]noemt.  +

Het profiel FDE-set voegt een extra laag '''informatiestandaardisatie''' toe op de EDEXML standaard.  +

Het profiel FDE-set (versie 1.1) is een profiel voor het VO en MBO op de EDEXML (bron: https://www.edustandaard.nl/standaard_afspraken/fijndistributie/fde-set1-0/ ), daarom is het werkingsgebied van de FDE-set het VO en het MBO.  +

Uit de documentatie wordt niet duidelijk hoe zeggenschappen zijn belegd.  +

In lijn met Eenmalige registratie, meervoudig gebruik  +

de adviezen ut de vorige architectuurscan zijn opgevolgd.  +

De wijze waarop buitenlandse adressen worden ondersteund en met huisnummers wordt omgegaan is in deze versie expliciet beschreven. Ook de overige aanvullingen zijn in paragraaf 2.5 vastgelegd (Ontwerpkader: Registreer de betekenis van nieuwe gegevens).  +

Middels een werkingsregel wordt het gebruik van ECK-iD afgedwongen wanneer deze voor de leerling voorhanden is. Is deze er niet, dan moet het LAS-key worden gebruikt. <br> Het is echter onduidelijk waarom het gebruik van LAS-key in deze versie verplicht is gesteld, en waarom het (verplichte) element Leerling-/studentnr is toegevoegd. In de wijzigingen is slechts beschreven dat het element is toegevoegd.  +

In de paragraaf IBP wordt toegelicht hoe de verantwoordelijkheden t.a.v. IBP bij toepassing van deze afspraak zijn belegd, mede in relatie tot het privacyconvenant. In deze paragraaf wordt ook verwezen naar Edukoppeling en UBV-TLS, alsmede naar de relevante onderdelen van de UWLR-specificatie waar deze afspraak op voortbouwt.  +

De ketensamenwerking ‘fijndistributie in het vo’ geeft een specifieke invulling aan het ketenproces ‘Leermiddel verwerven’.  +

De Distributeurapplicatie is in de implementatie-onafhankelijke ketenprocesuitwerking in ROSA te mappen op de referentiecomponent ‘Leermiddelmarktplaats’.  +

valt binnen het ketendomein ''Inhoud van het onderwijs'', in het bijzonder het ketenproces Leermiddel verwerven.  +

Het werkingsgebied vo valt binnen de ROSA werkingsgebieden.  +

Paragraaf 2.1 geeft inzicht in de interactie tussen DA (distributeur) en LAS (school), aangevuld met een tekstuele toelichting op het (verantwoordelijkheden binnen) het proces.  +

Het ROSA ontwerpkader [[Id-71feaaeab2f649c29a5e437a35eff6c2|"Betrokken belanghebbenden."]] benadrukt het belang van het betrekken van alle relevante stakeholders in het proces. In het PrSA document wordt dit principe erkend en wordt aangegeven dat DUO zich inzet voor transparantie door stakeholders op verschillende momenten in het proces te informeren. Echter, de termen "leverancier", "bronhouder" en "data provider" komen op meerdere plekken in het document terug, maar het wordt niet duidelijk wie dit precies zijn. Daarnaast is het opmerkelijk dat, hoewel de Wet register onderwijsdeelnemers aangeeft dat basisgegevens kunnen worden verstrekt aan verschillende onderwijsverenigingen, deze organen niet expliciet worden genoemd in de PrSA van GABI. Ze worden alleen kort benoemd in de PSA documenten voor SANE en MDP. Dit kan worden gezien als een gebied voor verbetering in termen van [[Id-3e1c60f7ddc94138b34893bb740db5c5|transparantie en duidelijkheid voor alle betrokken stakeholders]].  +

Er zijn nog geen ontwerpkaders uitgewerkt in de ROSA op het gebied van H2M.  +

Het wordt niet uit de documentatie duidelijk of een passend afspraken stelsel voor IAA wordt gehanteerd dat aansluit bij de onderwijsketen.  +

In het PrSA document wordt het principe van "Gegevens bij de bron" en "Enkelvoudig beheer, meervoudig gebruik" benadrukt, wat in lijn is met het ROSA ontwerpkader [[Id-ae3fc0b0-39a7-4f66-93ed-ec74cdf0307f|"Gegevens worden niet langer bewaard dan strikt noodzakelijk"]]. Daarnaast wordt in het PrSA document, onder principe BP05, gesteld dat de stakeholders van DUO erop kunnen vertrouwen dat informatie, en de onderliggende gegevens, goed worden beschermd. Dit omvat bescherming tegen inbreuken op de beschikbaarheid, integriteit, vertrouwelijkheid, duurzame toegankelijkheid en rechtmatig gebruik tijdens de verwerking van informatie en onderliggende gegevens. Dit is in lijn met het ROSA ontwerpkader [[Id-b7fcde30-fc9e-4ec0-99c0-6d22f8bf579e|"Transparantie over maatregelen"]], waarbij ketenpartijen transparant zijn over de genomen privacy- en beveiligingsmaatregelen.  +

De definities lijken niet in frictie te zijn met het ROSA begrippen [[E861026a-f92e-47da-9b2a-1a691a3a99e3|identity and access management]] in dit geval, maar het is duidelijk dat nog niet direct gebruik is gemaakt van begrippen hieruit in het PrSA. Dit heeft daarom een explain relatie met [[Id-3d2f6976230c4289b54fcf4f32d769eb|Hanteer begrippen uit het ROSA begrippenkader]] Uit de documenten wordt niet duidelijk hoe precies op HORA en HOSA wordt aangesloten. Ook is het niet duidelijk hoe de ROSA wordt toegepast of hoe gebruik wordt gemaakt van andere Edustandaard afspraken. Dit kan leiden tot onduidelijkheden en inconsistenties in de implementatie en het gebruik van de principes en standaarden. Is er bijvoorbeeld relatie met de [https://www.edustandaard.nl/standaard%20afspraken/doorstroommonitor/doorstroommonitor-6-0/ Doorstroommonitor (DSM) - Doorstroommonitor 6.0]. Dit heeft raltie met ROSA ontwerpkaders [[Id-2a6e58fa46054fd5b8288d319eb81c17|Sluit aan op ketenprocesuitwerkingen in ROSA]] en [[Id-12cae8bdcd7c4c5493dec58d9f4c1911|Hanteer de stappen uit de AMIGO-aanpak]].  +

GABI is nog opzoek naar de implicaties die uitvoering van de wet WRO heeft op ROSA ketenprocessen. Uit analyse van de context van GABI, wet WRO, is de definitie van basisgegevens af te leiden. Deze basisgegevens hebben betrekking op gegevens die in de Edustandaard afspraak Doorstroommonitor worden verwerkt. De tekst van de WRO stelt dat deze gegevens alleen nog maar worden verstrekt aan de onderwijsraden, wanneer sprake is van een specifieke doelbinding. Daarom is een directe relatie te leggen met in ieder geval het ketendomein [[Id-59614c44c25743adb0a7331896cc1775|"Organisatie van het onderwijs"]]. In het speciaal wordt in ieder geval het ketenproces [[Id-5db9617678fe495cbae3185d0a0f52bc|Doorstroom monitoren]] geraakt. Waarschijnlijk heeft GABI bredere impact dan alleen op dit ketenproces.  +

Er zijn nog geen ontwerpkaders uitgewerkt in de ROSA op het gebied van M2M  +

De GABI-afnemersplatformen, die verantwoordelijk zijn voor het gebruik van de gegevens uit de distributieplatformen, kunnen mogelijk een relatie hebben met de ketenvoorzieningen Vensters en XBRL Onderwijsportaal. [http://Id-cffdc104-0654-4072-ac0e-3c8ee57be7f9 Vensters] is een voorziening die onderwijsbesturen en hun onderwijsaanbieders ondersteunt om op transparante wijze verantwoording af te leggen over hun onderwijs. Het bestaat uit modules waarmee gebruikers zelf de regie hebben op informatievoorziening en verantwoording. Dit kan mogelijk een raakvlak hebben met de afnemersplatformen van GABI, die ook gericht zijn op het gebruik van gegevens voor verschillende doeleinden. [[Id-6547e24b-b439-41f7-9ef8-32e2d8708068|XBRL Onderwijsportaal]] ondersteunt de digitale aanlevering van de jaarcijfers door onderwijsbesturen. Dit kan ook een raakvlak hebben met de afnemersplatformen van GABI, die mogelijk ook betrokken zijn bij het beheer en gebruik van dergelijke gegevens. Echter, aangezien de verbinding met het ketenproces doorstroom monitoren niet expliciet is gelegd in de GABI-documenten, is dit een aanname van wat de architectuur zou kunnen zijn, niet van wat de architectuur van GABI nu is. Daarom is de relatie met deze ketenvoorzieningen op dit moment onbekend.  +

GABI beschrijft niet een directe relatie met ketenprocessen in de ROSA. Mogelijk zou wel een relatie met scenario's die het ketenproces Doorstroom monitoren weergeven mogelijk zijn. Deze scenario's worden nog uitgewerkt in de ROSA.  +

De uitwerking van ROSA Werkingsgebieden benadrukt het belang van het duidelijk definiëren van het gebied waarbinnen een bepaalde architectuur of systeem opereert. Op het moment van scannen is de architectuur van GABI vooral op de context van DUO gericht, maar de wet WRO, waarvan GABI de uitvoering gaat ondersteunen, heeft bredere implicaties die direct impact hebben op in ieder geval alle onderwijsraden.  +

Aangezien basisgegevens niet expliciet worden benoemd als de scope van GABI kunnen ook de Zeggenschappen niet verder uitgewerkt worden.  +

De relatie met ROSA is sterk afhankelijk van de mate van afstemming met andere afspraken binnen de keten zoals RIO en de OO-API. HOVI is op het moment nog niet op deze afspraken afgestemd, maar voor het komende jaar zijn er wel plannen om dit te doen.  +

Het Governance-document beschrijft de verschillende belanghebbenden rondom HOVI, de governancestructuur en het eigenaarschap van de infrastructuur, de data en de standaard. Bewaking van relaties met andere standaarden is een aandachtspunt.  +

Uit de beschikbare brondocumentatie werd niet duidelijk hoe in de architectuur van HOVI invulling wordt gegeven aan het ontwerpgebied Gegevensuitwisseling in de keten.  +

Om als afnemer gebruik te kunnen maken van de HOVI infrastructuur, moet de afnemer zich registreren om toegang te kunnen krijgen. Het PvE geeft aan dat er een aansluiting op SurfConext mogelijk moet zijn. Hoe deze aansluiting van de architectuur is ingevuld is onbepaald op basis van gescande documentatie.  +

De eisen die het gebruik van HOVI stelt aan afnemers en instellingen, de verantwoordelijkheden die dat met zich meebrengt en de verwachtingen die partijen over en weer mogen hebben zijn nog onvoldoende duidelijk gespecificeerd.  +

De HOVI heeft hoofdzakelijk een relatie met Voorlichten over onderwijsaanbod.  +

HOVI is de opvolger van HODEX, en biedt voor het ho een centrale database opleidingsaanbod.  +

De HOVI-standaard is een infrastructuur voor opleidingsinformatie. Volgens de HOVI spec v.0.92 §1.0, is de HOVI gebaseerd op de concepten: centrale database, openbare informatie en gestandaardiseerd. Op basis van HOVI spec v.0.92 §1.0 heeft de HOVI betrekking op de ROSA toepassingsgebieden: Instroom doostroom en uitstroom, leerrouteplanning, informatieverwerking en informatiestandaardisatie.  +

HOVI heeft alleen betrekking op het Hoger Onderwijs werkingsgebied van de ROSA. (HOVI spec v.0.92 §1.1)  +

Alle zeggenschappen krijgen in het Governance document een duidelijke invulling.  +

Gemeenschappelijkheid in informatiehuishouding (non-conformant): Implementatie-afhankelijkheden conflicteren met het principe van technische interoperabiliteit vanuit een gemeenschappelijke en neutrale basisinfrastructuur. Voor een brede toepasbaarheid van de specificatie dient deze onafhankelijk van implementatie-afhankelijkheden te zijn. Eenmalige registratie, meervoudig gebruik (conformant): ontsluiting van detailinformatie via dashboard; detailinformatie blijft in de oorspronkelijke omgeving en wordt niet naar het dashboard overgebracht (tevens ontwerpkader Doelbinding)  +

In ROSA heet het desbetreffende referentiecomponent ‘[[Dashboard leerresultaten]]’.  +

De uitwisseling van oefenresultaten voegt nieuwe concepten en mogelijkheden toe aan bestaande uitwisselingen, i.h.b. aan [[UWLR]]. Uniformering van begrippen op het terrein van ‘vakgebied’ is inmiddels doorgevoerd als aanbeveling in [[UWLR]] 2.2.1 m.b.t. Methodegebonden toetsen in het [[PO]]. In [[UWLR]] is ‘afname’ altijd één datum/tijdstip. Hier vindt : (tussen)resultaatbundeling plaats per les / doel / vakgebied. Een les kan meerdere ‘afnamemomenten’ bestrijken, en bijvoorbeeld niet op 1 dag / binnen 1 uur afgerond zijn. De groepssleutel die in [[UWLR]] wordt gebruikt is betekenisloos. Hier wordt een persistente Groeps-id (GroepsLasKey) geïntroduceerd. Er wordt een aantal uitgangspunten benoemd (p.4), waarvan wordt aangenomen dat daar, in ieder geval in het [[PO]], grotendeels aan wordt voldaan. In specifieke situaties, wanneer een leerling bijvoorbeeld door adaptief te werken met meerdere lessen tegelijkertijd bezig kan zijn, verschuift het concept ‘Les’ echter van klokbegrip naar inhoudelijk begrip, en ligt er een sterker verband met leerdoelen. Registreer de betekenis van nieuwe gegevens Eenduidige definitie van begrippen als ‘les’, ‘vakgebied’, ‘tussenresultaat’ en ‘voortgang’ ontbreken.  +

Er wordt nu uitgegaan van identificatie mede op basis van [[BRIN]]. Van [[BRIN]] is bekend dat dit op termijn wordt vervangen door [[RIO]]. De voordelen die Basispoort-id oplevert t.a.v. persistentie en granulariteit komen overeen met de beoogde voordelen van [[RIO]]. Gebruik [[onderwijsidentiteit]] waar nodig; gebruik pseudoniem waar mogelijk Impliceert dat zo veel mogelijk gebruik gemaakt wordt van pseudoniem.  +

Veiligheid van REST-aanroepen verdient aandacht. Het gebruik van HTTP in plaats van HTTPS past sowieso niet bij de te hanteren niveaus van integriteit en vertrouwelijkheid. De specificatie omvat uitwisseling van oefenresultaten t.b.v. een generieke methodemonitor. Vanuit het ontwerpkader [[Duidelijke eisen en verwachtingen]] dient helder te zijn welke IBP-afspraken op basis van de beoogde functionaliteit gemaakt moeten worden (zie ook onderdeel Toepassingsgebied).  +

De uitwisseling op basis van deze specificatie valt volledig binnen het ketenproces [[Toetsen, examineren en oefenen]].  +

De Koppeling Uitwisseling Oefenresultaten bestrijkt de ketenfuncties [[Onderwijsuitvoering]] (genoemde use cases zijn Voorbereiding van een lesdag en Live de voortgang van digitaal verwerken/oefenen volgen) en [[Toetsing en examinering]] (genoemde use case Vaststellen op welke opdrachten/oefeningen het slechtst gescoord wordt). Daarnaast bestrijkt de specificatie van de uitwisseling de ketenfunctie [[Informatiestandaardisatie]].  +

Het gehanteerde werkingsgebied valt volledig binnen het werkingsgebied van ROSA (i.e., het [[onderwijsdomein]]). Het is onduidelijk waarom de wens oefenresultaten c.q. voortgang te monitoren beperkt zou zijn tot het [[PO]].  +

Er is geen inzicht gegeven rondom de zeggenschappen mbt de gegevens die worden uitgewisseld.  +

De inhoud van het hoofdstuk over Governance in het projectplan ([1] p.5) is in lijn met alle ontwerpkaders die onder het ROSA principe ”Governancestructuur passend bij de ketenafspraak“  +

OKE past de afspraak OOAPI toe. Dit is een afspraak in beheer van Edustandaard. Er is een relatie met ”Maak gebruik van de Edustandaard-afspraken”  +

Het is onduidelijk hoe het OKE voldoet aan het ROSA-ontwerpkader: ”Gebruik pseudoniem waar mogelijk”.  +

Er is een afhankelijkheid met wat de OOAPI v5 met adviezen uit de vorige scan heeft gedaan. Hiervoor verwijzen we naar de ROSA scan m.b.t. de OOAPI v5.  +

De OKE afspraak valt binnen het ketendomein: ”Uitvoering van het onderwijs” en raakt de ketenprocessen: ”Examineren” en ”Toetsen”.  +

Door de AMIGO aanpak te volgen is compliant met ROSA ontwerpkader: ”Hanteer de stappen uit de AMIGO-aanpak" Het OKE is compliant met de ROSA ontwerpkaders onder het Principe: “Semantische interoperabiliteit ”  +