Architectuurscan Onderwijsgegevensplatform ketenarchitectuur

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen


De architectuurscan is uitgevoerd op 4 april 2022. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het bevindingendeel.

ROSA onderdeelBevindingen uit project: OnderwijsgegevensplatformRelatie met ROSA (Groen: ROSA, geel: Onderwijsgegevensplatform)
Bovensectorale samenwerking

In 3.1 en 3.2 van de ketenarchitectuur (1) worden ketendoelen genoemd en bestuurlijke principes. Vanuit de ketendoelen op het gebied van efficiëntie, effectiviteit en digitale veiligheid wordt de waarde van het onderwijsgegevensplatform voor de onderwijsketen beschreven.

Het onderwijsgegevensplatform maakt het mogelijk om onderzoeksgegevens op één centrale plek te registreren. Vervolgens kunnen partijen die iets met deze gegevens willen doen toegang worden gegeven tot het platform. Dit zal het aantal gegevensuitwisselingen van persoonsgebonden gegevens kunnen minimaliseren. (Zie KA(1) richtende principes 5 en 7)

Wat opvalt is dat principes in de KA (1) niet expliciet worden toegelicht door middel van een Rationale, Implicaties, een uitspraak en een stelling zoals de ROSA dit doet.

Compliant.png

Compliant - Het inrichtende principe “De informatievoorziening overschrijdt organisatiegrenzen.” en onderbouwing vanuit ketendoelen hebben raakvlak met ROSA AP: Een gezamenlijke basisinfrastructuur.


De KA(1) richtende principes “5 . Een gegeven wordt enkelvoudig beheerd in een daartoe aangewezen omgeving” en “7. Gegevens worden meervoudig gebruikt in alle omgevingen” hebben een relatie met ROSA AP: Eenmalige registratie meervoudig gebruik.

Governance

In 3.2 van de Ketenarchitectuur (1) staan een aantal bestuurlijke principes die raakvlak hebben met governance.

Op Plateau 2 van de plateauplanning p.19 van de KA (1) wordt er gesproken over “de deelnemers” en “de doelstelling”. Uit de documentatie wordt onduidelijk wie precies bedoeld worden met de deelnemers en welke doelstelling precies wordt bedoeld. In de KA wordt in 1.2 alleen de doelstelling van de ketenarchitectuur beschreven, die weer verwijst naar “programmadoelen”. Op pagina 5 wordt het volgende geschreven: “De voorliggende versie van de ketenarchitectuur ‘onderwijsgegevensplatform ’ heeft uitsluitend als doel de dialoog tussen potentiële deelnemers te starten waardoor ze tot een gedragen eindversie kunnen komen.”, mogelijk heeft dit raakvlak met de eerder genoemde programmadoelen.

Binnen de brondocumentatie worden geen relaties met andere Edustandaard Afspraken beschreven.

Nonconformant.png

Explain - Het KA(1) Bestuurlijke principe “De deelnemers zijn op de hoogte van ieders belangen en respecteren elkaar daar in. Ze delen kennis en voeren de dialoog over verschillen in inzicht .“ heeft relatie met ROSA ontwerpkader: Alle belangen in kaart


Het nog ontbreken van een scherpe doelstelling van het onderwijsgegevensplatform zelf, in combinatie met het ontbreken van een beschrijving van beoogde deelnemers, maakt het lastig om belanghebbenden bij het onderwijsgegevensplatform te betrekken. Om deze reden voldoet het onderwijsgegevensplatform niet aan het ROSA ontwerpkader: Betrokken belanghebbenden.

Aangezien de beschrijving van de relatie met andere Edustandaard afspraken ontbreekt, is het onduidelijk hoe de relatie is met ROSA ontwerpkader: Bewaak relaties met andere afspraken

Gegevensuitwisseling in de keten

Het KA Verrichtende principe “2 . Eenduidige gegevensdefinities.” (KA (1) p.9), de beschrijving van Metadata in plateau 3 (KA p.19) en de benoeming van het thema Gegevensmodellering (p.20 KSA) duiden erop dat het registreren van de betekenis van nieuwe gegevens een belangrijk thema is bij ontwikkeling van het onderwijsgegevensplatform.

“Het platform betreft het gegevensverkeer tussen de autonome omgevingen van de deelnemers.” (p.14 van de KA (1)) Via het platform zullen vertrouwelijke gegevens moeten worden uitgewisseld. In de KA staat wel (p.14) dat de koppelvlakken volgens actuele (inter)nationale standaarden en wetgeving worden geharmoniseerd, maar noemt niet om welke standaarden het hier gaat.

Onbepaald.png

Onbepaald - Er is een relatie met ROSA ontwerpkader Registreer de betekenis van nieuwe gegevens

De relatie met belangrijke beveiligingsstandaarden als Edukoppeling wordt niet expliciet geduid in de brondocumentatie. Daarom is het onduidelijk of het onderwijsgegevensplatform in lijn is met ROSA ontwerpkader: Gebruik Edukoppeling voor vertrouwelijke gegevensuitwisseling

IAA

Op figuur 11 van de KA (p.21) valt te zien dat federatieve authenticatie onderdeel is van de Integratie-architectuur, maar er wordt niet beschreven hoe dit wordt ingevuld.

Op p.11 van de KA staat: “Sub processen binnen ‘ beheer ’ zijn onder meer: het pseudonimiseren, anonimiseren...”. Het onderwijsgegevensplatform wil er dus voor zorgen dat onderzoeksgegevens gepseudonimiseerd en geanonimiseerd worden ontsloten.

Onbepaald.png

Onbepaald - Aangezien niet duidelijk is hoe federatieve authenticatie wordt ingevuld, is het onduidelijk of wordt voortgebouwd op bestaande federaties binnen het onderwijs. Dit heeft een relatie met ROSA ontwerpkader: Voortbouwen op bestaande federaties.


Op basis van subprocessen rondom beheer in de KA (p.11) kan worden opgemaakt dat er een relatie is met ROSA ontwerpkader: Gebruik pseudoniem waar mogelijk.

IBP

In 3.4 van de Ketenarchitectuur (1) worden een aantal principes genoemd voor het inrichten van het onderwijsgegevens platform. Een aantal hiervan raken ontwerpgebied IBP

“Onderzoekers krijgen op basis van verstrekte autorisaties door middel van transacties toegang tot de gegevens die zij nodig hebben voor het uitvoeren van hun taak. Niet anders dan in de primaire onderwijsprocessen wordt verhinderd dat zij op eenvoudige wijze grootschalig gegevens van het platform kunnen kopiëren naar hun autonome omgeving.” (KA (1) p.15 onder Openstellen) Dit lijkt een maatregel om te voorkomen dat onderzoeksgegevens onrechtmatig worden verspreid.

Onbepaald.png

Onbepaald - KA (1) inrichtend principe “6 . Gegevens zijn beveiligd op basis van hun risicoclassificatie” en KA verrichtend principe ”6 . Heldere eisen t.a.v. gegevenskwaliteit .” hebben een relatie met ROSA ontwerpkader: Duidelijke eisen en verwachtingen.


De beperkte mogelijkheid voor onderzoekers om onderzoeksgegevens te kopiëren wordt invulling gegeven aan ROSA ontwerpkader: Voorkom onrechtmatige toegang of verspreiding

Ketenprocessen

Onder Plateau 5 op p.23 van de KA staat: “Dit plateau betreft het op orde brengen van de onderscheiden platformen die beheerd / gebruikt gaan worden in de context van het Onderwijsgegevensplatform. Ook hiervoor geldt dat dit niet één platform is, maar dat dit kan bestaan uit meerdere platformen die specifiek ingericht zijn voor een usecase, bijvoorbeeld een Doorstroommonitor.”. Uit deze tekst kan worden opgemaakt dat doorstroommonitor een toepassing is van het Onderwijsgegevensplatform. Dit sluit ook aan bij de eerder geconstateerde relatie met de WRO en de Usecases (4). Wat voor platformen het verder kan bestaan wordt niet duidelijk uit de brondocumentatie.

Onbepaald.png

Onbepaald - Op basis van Plateau 5 uit de KA (p.23) kan worden opgemaakt dat in ieder geval het ketenproces Doorstroom monitoren wordt geraakt. Aangezien volgens de KA ook meer platformen kunnen worden ingericht, is het onbepaald welke ketenprocessen verder geraakt zouden kunnen worden.
Toepassingsgebied

“Een modern gegevensplatform is een (cloud)omgeving waarin samenwerking en overleg tussen verschillende (keten)partijen over het beheer en gebruik van gegevens tot stand gebracht wordt.” (2, dia 3). Op basis van het onderwijsgegevensplatform kunnen onderzoeken worden uitgevoerd die bijdragen aan visievorming en verantwoording van bestuurlijke besluiten.

Het wordt niet duidelijk uit de KA(1) of andere documenten wat de scope van deze onderzoeksgegevens is. Wanneer we echter in de WRO (Wet register onderwijsdeelnemers) kijken (hier wordt naar gerefereerd in de Pitch (3)), dan wordt het wel duidelijk dat het hier gaat om Basisgegevens zoals bedoeld in artikel 10 van de WRO. Dit zijn gegevens die te maken hebben met instroom, doorstroom en uitstroom van onderwijsdeelnemers.

Onbepaald.png

Onbepaald - Uit de gescande documenten wordt het toepassingsgebied van het onderwijsgegevensplatform niet duidelijk. De verwijzing naar de WRO doet wel vermoeden dat het toepassingsgebied “Instroom, doorstroom en uitstroom” betreft voor de aanlever kant van gegevens, maar deze relatie is niet expliciet geduid in de brondocumenten.


Een relatie met “Visievorming en governance” lijkt wel meer expliciet naar voren te komen uit de brondocumentatie voor de afnemer kant van het onderwijsgegevensplatform.

Werkingsgebied

Volgens de Pitch (3) bestrijkt de afspraak het gehele onderwijsdomein. Het gaat hier om een onderwijsgegevensplatform waar alle partijen binnen het onderwijs op kunnen aansluiten wanneer aan bepaalde voorwaarden wordt voldaan, maar de usecase (4) en verschillende afbeeldingen in presentaties en andere documenten lijken meer specifiek over DUO te gaan.

In de Pitch (3) vinden we de volgende tekst terug als beschrijving van het doel van de afspraak: “Rechtmatigheid van onderwijsgegevens t.b.v. onderzoek (artikel 23 WRO); per 1 - 1 - 2023 worden geen bestanden meer geleverd, maar via een platform verstrekt (inclusief pseudonimisering, anonimisering of waar nodig synthetisering)”. Het onderwijsgegevensplatform heeft als wettelijke grond de WRO.

In figuur 1 van de KA (1) lijkt hier namelijk alsof alle partijen evenveel met het gegevensplatform te maken hebben, terwijl op basis van wat in de WRO staat, de initiële usecase voornamelijk via DUO zal lopen.

Onbepaald.png

Onbepaald - Op basis van de gescande brondocumentatie kan het werkingsgebied niet met zekerheid worden vastgesteld. Op basis van de usecases (4) lijkt het vooral alsof DUO direct met het onderwijsgegevensplatform te maken krijgt, terwijl in figuur 1 van de KA (1) het beeld schetst dat het hele onderwijslandschap direct iets met het platform gaat doen.
Zeggenschappen en gegevenssoorten

Onderzoeksgegevens worden niet nader gespecificeerd binnen de brondocumenten. Er kan worden afgeleid van de verwijzing naar het WRO dat dit waarschijnlijk (in ieder geval) gaat om de volgende gegevenssoorten:

Daarnaast wordt ook metadata genoemd op Plateau 3 van de KA (p.19) Dit heeft relatie met gegevenssoort:

Het wordt niet duidelijk of het inderdaad om deze gegevenssoorten gaat. Ook wordt niet duidelijk hoe zeggenschappen zijn uitgewerkt voor de onderzoeksgegevens.

Onbepaald.png

Onbepaald - Aangezien basisgegevens niet expliciet worden benoemd als de scope van het Onderwijsgegevensplatform, kunnen ook de Zeggenschappen niet verder uitgewerkt worden.
Bouwstenen en voorzieningen

Uit figuur 12 van de KA (p.22) wordt duidelijk dat in ieder geval BRON, RIO en een onbekend register met de naam “SFS” bronnen zouden kunnen zijn. Figuur 12 is echter maar een voorbeeld, dus er zouden nog meer landelijke voorzieningen geraakt kunnen worden.

Onbepaald.png

Onbepaald - Op basis van de scan bevinding dat het ketenproces Doorstroom monitoren in ieder geval wordt geraakt, is het Onderwijsgegevensplatform waarschijnlijk een verbreding van het Referentiecomponent Datawarehouse sectorregisters. Aangezien de scope van de ketenprocessen die worden geraakt, niet kan worden vastgesteld, kan ook de scope van de verbreding van het Referentiecomponent niet worden bepaald.
Beheer en (door)ontwikkeling

Een algemene bevinding is dat de positionering van de KA in verhouding met de andere architecturen binnen de onderwijsketen verduidelijkt moet worden. Hoe verhoudt de architectuur van het onderwijsgegevensplatform zich bijvoorbeeld ten opzichte van de andere architecturen in het onderwijs? (Zie figuur 2 op p.2 v.d. KA)

N.v.t. -