Architectuurscan FDE-set versie 1.1

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen


De architectuurscan is uitgevoerd op 20 oktober 2021. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het bevindingendeel.

ROSA onderdeelBevindingen uit project: FDE-setRelatie met ROSA (Groen: ROSA, geel: FDE-set)
Werkingsgebied

De FDE-set voor fijndistributie is een profiel voor het VO en MBO op EDEXML gebruikmakend van de UWLR-uitwisseling van leerlinggegevens.

EDEXML is de standaard voor de uitwisseling van administratieve gegevens van leerlingen met bijbehorende gegevens over groepen en leerkrachten. EDEXML is bedoeld voor het primair en voortgezet onderwijs. (bron: https://www.edustandaard.nl/standaard_afspraken/edexml/edexml-2-1/ )

Compliant.png

Compliant - Het profiel FDE-set (versie 1.1) is een profiel voor het VO en MBO op de EDEXML (bron: https://www.edustandaard.nl/standaard_afspraken/fijndistributie/fde-set1-0/ ), daarom is het werkingsgebied van de FDE-set het VO en het MBO.
Toepassingsgebied

FDE-set is een profiel dat kan worden toegepast voor de uitwisseling van leerlinggegevens die fijndistributie van leermiddelen(behalve toetsen) voor distributeurs mogelijk maakt. Het voegt een profiel toe hiervoor bovenop EDEXML, (bron: FDE-set v1.1 §2.1)

Uit de documentatie werd niet duidelijk waar de afkorting “FDE” voor staat. De naam verliest daarom wat betekenis.

Compliant.png

Compliant - Het profiel FDE-set voegt een extra laag informatiestandaardisatie toe op de EDEXML standaard.
Bovensectorale samenwerking

EDEXML is de standaard voor de uitwisseling van administratieve gegevens van leerlingen met bijbehorende gegevens over groepen en leerkrachten. (bron: FDE-set v1.1 §1.2) EDEXML sluit qua begrippen niet perfect aansluit bij het VO en MBO en er zijn wensen tot uitbreiding, daarom is de FDE-set ontwikkeld. (Bron: https://www.edustandaard.nl/standaard_afspraken/fijndistributie/fde-set1-0/ alinea 3)

Compliant.png

Compliant - Het profiel FDE-set bouwt voort op de bestaande standaard EDEXML (Compliant relatie met Koppelen - niet kantelen).
IBP

Volgens de Pitch worden veel persoonsgegevens of bijzondere persoonsgegevens verwerkt met toepassing van de FDE-set. Welke van de attributen dit zijn valt wel te achterhalen in de specificatie, maar is niet direct aangegeven met een BIV classificatie.

“met de komst van het ECK iD is het noodzakelijk om een andere route te kiezen die voldoet aan de eisen die vanuit IBP hieraan worden gesteld.” (bron: FDE-set v1.1 §2.2) De documentatie stelt dat deze eisen worden ingevuld door het ECK-iD toe te voegen aan een EDEXML-profiel in combinatie met het toepassen van Edukoppeling.

De berichtenuitwisseling bouwt voort op UWLR. (Bron: FDE-set v1.1 §1.3) Er zijn 2 varianten mogelijk: alles in 1 of getrapt. (Bron FDE-set §2.3) Deze varianten bieden geen mogelijkheid om het ECK-iD los van de persoonsgegevens uit te wisselen. Beide hebben we een ander doel. ECK iD zit in de FDE-set voor digitale toegang en persoonsgegevens (zoals adressen) voor distributie van fysiek lesmateriaal.

In de specificatie van de FDE-set worden geen richtlijnen gesteld voor afnemers over hoe de traceerbaarheid van het pseudoniem “ECK iD” naar persoonsgebonden gegevens (zoals adresgegevens) kan worden voorkomen. Edukoppeling moet tijdens de uitwisseling voor beveiliging zorgen, maar wanneer de gegevens worden opgeslagen in een registratie, zou dit voor ongewenste traceerbaarheid kunnen zorgen.

Nonconformant.png

Explain - Uit de documentatie van de FDE-set kan worden opgemaakt dat er maatregelen zijn genomen mbt. IBP, bijvoorbeeld de toepassing van Edukoppeling. Waarom dit invulling geeft aan IBP eisen en welke eisen dit zijn, wordt niet duidelijk uit de documentatie. (Non- conforment relatie met Transparantie over maatregelen)

Vertrouwelijke persoonsgegevens en het ECK iD zijn onderdeel van de FDE-set. Aan afnemers van de FDE-set worden onvoldoende eisen gesteld om te voorkomen dat het ECK iD traceerbaar is naar persoonsgegevens. (Non-conforment relatie met Voorkom ongewenste traceerbaarheid en vindbaarheid)

IAA

“Distributeur Applicatie (DA) zich gedraagt als de Educatieve Applicatie (EA) in de stap 1 van UWLR scenario 2 waarbij als identifier van de leerling het ECK iD moet worden gebruikt. De DA stuurt een verzoekbericht aan het LAS om leerlinggegevens, het LAS reageert met de gevraagde Leerlinggegevens.” (Bron FDE-set §2.3)

Het ECK iD wordt gebruikt om een leerling mee te identificeren. Wanneer deze niet beschikbaar is kan worden teruggevallen op een LAS-key. Er zit ook een gebruikersnaam bij leerlinggegevens.

Compliant.png

Compliant - Het ECK iD wordt gebruikt wanneer deze beschikbaar is. Wanneer deze niet beschikbaar is kan worden teruggevallen op een LAS-key.

(Relatie met Gebruik pseudoniem waar mogelijk)

Gegevensuitwisseling in de keten

In FDE-set §2.5 worden aanvullende gegevens in de vorm van werkingsregels en eisen op EDEXML beschreven. Zie ook Bijlage 2 van de ROSA scan voor een overzicht. Ook worden alle gegevens gedefinieerd.

In FDE set §2.2 staat dat de beveiliging van de uitwisseling wordt geboden door de onderwijstransactiestandaard Edukoppeling.

Het is onduidelijk uit de documentatie hoe er wordt omgegaan met internationale adressen. Dit wordt binnen verschillende registraties anders gedaan. RIO sluit bijvoorbeeld aan bij de NEN door het huisnummertoevoegingNEN veld toe te voegen.

Compliant.png

Compliant - In FDE-set §2.5 staan de definities van nieuwe gegevens die aan EDEXML worden toegevoegd.

(Relatie met Registreer de betekenis van nieuwe gegevens)

Aangezien het ECK-iD wordt uitgewisseld, samen met vertrouwelijke gegevens is het van groot belang dat Edukoppeling wordt toegepast. (Compliant relatie met Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling)

Governance

“In dit profiel zijn om praktische redenen de ontwikkelingen rondom RIO en AMIGO buiten de specificaties gelaten. De gedachte hierbij is dat deze ontwikkelingen nog niet volledig geïmplementeerd zijn en op dit moment nog pending zijn.” (Bron: https://www.edustandaard.nl/standaard_afspraken/fijndistributie/fde-set1-1/ ) Het is onduidelijk uit de documentatie wat de verwachte impact zal zijn van het toepassen van de AMIGO methodiek.

Uit de lijst aanvullende documenten in FDE-set v1.1 §1.4 kan worden opgemaakt dat er relaties bestaan tussen de FDE-set en andere afspraken. Hoe deze bewaakt worden wordt niet duidelijk uit de documentatie.

Volgens p.1 van FDE-set v1.1 is het beheer van de FDE-set belegd bij de werkgroep Distributie en toegang. Of de werkgroep de groepen belanghebbende in kaart heeft gebracht werd niet duidelijk uit de documentatie.

Nonconformant.png

Explain - In de documentatie staat niet omschreven hoe de relaties met UWLR en EDEXML worden bewaakt door de werkgroep Distributie en toegang. (Non-conforment relatie met Bewaak relaties met andere afspraken)

Daarnaast is het onduidelijk of de groepen belanghebbende in kaart zijn gebracht en wat de verwacht impact zal zijn van het toepassen van de AMIGO methodiek.

Ketenprocessen

De afspraak raakt volgens de Pitch een enkele of slechts een zeer beperkt aantal ketenprocessen. Op basis van FDE-set v1.1 §2.1 kan worden gesteld dat het hier gaat om een profiel voor het uitwisselen van educatieve content behalve toetsen.

Compliant.png

Compliant - Aangezien het gaat om een profiel om educatieve content uit te kunnen wisselen, is er raakvlak met het ketenproces Educatieve contentketen. In het specifiek met het bedrijfsproces Leermiddelen distribueren en toegang geven.

Daarnaast zou ook een relatie kunnen bestaan met Selecteren en beschikbaar stellen van het materiaal op basis van de definitie van dit ketenproces, maar inhoudelijk lijkt dit proces zich te beperken tot materiaal voor Toetsen, Examineren en Oefenen.

Zeggenschappen en gegevenssoorten

Uit de gesprekken met de FDE-set bleek dat zeggenschappen zijn belegd, maar deze zijn niet omschreven in documentatie. Informatieobjecten staan in Bijlage 2 van deze Scan.

Onbepaald.png

Onbepaald - Uit de documentatie wordt niet duidelijk hoe zeggenschappen zijn belegd.
Bouwstenen en voorzieningen

Leerlingadministratiesysteem (LAS) en Distributeur Applicatie (DA) worden genoemd in §2.4. In ROSA wordt de term Distributeursportaal gebruikt voor Distributeur Applicatie.

Compliant.png

Compliant - in het profiel wordt de term Distributeur Applicatie gebruikt terwijl de ROSA dit Distributeursportaal noemt.
Beheer en (door)ontwikkeling

Volgens de Pitch en de Edustandaard website is het beheer van de FDE-set belegd Bij de werkgroep “ECK Distributie en Toegang”.

N.v.t. -

Implementatie

Realisatie wordt ingeschat als gemiddeld in de pitch. Uit de documentatie wordt niet duidelijk wat de onderkende risico’s zijn bij implementatie. Steeds meer uitwisselingen worden in OSR gemandateerd, dus zou voor verwarring kunnen zorgen aangezien OSR niet gebruikt wordt bij de FDE-set.

N.v.t. -