Gebruiker:Rdb
Naar navigatie springen
Naar zoeken springen
| Stelling | Type | Geeft invulling aan | Wordt ingevuld door | Beschrijving | Rationale | Implicaties | |
|---|---|---|---|---|---|---|---|
| Aandacht voor persoonlijke mogelijkheden en beperkingen | Architectuurprincipe | Bruikbaarheid Gelijke kansen Toegankelijkheid Zelfbeschikking | Gebruikers kunnen een eigen decentrale identiteit gebruiken Gekwalificeerde digitale identiteit | ||||
| Accreditatie | Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. | Ontwerpkader | Afsprakenstelsel voor toegang Afsprakenstelsels hebben een open karakter | Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. | Hiermee wordt een uniforme kwaliteit van de digitale identiteiten binnen het vertrouwensraamwerk geborgd. | ||
| Afspraken over bewaartermijnen | Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. | Ontwerpkader | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Gekwalificeerde digitale identiteit | Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. | De criteria die de bewaartermijn bepalen zijn expliciet en de naleving hierop kan geverifieerd worden. | ||
| Afsprakenstelsel voor toegang | Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. | Ontwerpprincipe | Dataminimalisatie Doelbinding Duidelijke eisen en verwachtingen Gegevens worden niet langer bewaard dan strikt noodzakelijk Gegevensbescherming Ketensamenwerkingen hanteren een afsprakenstelsel Voorkom aantasting van gegevensintegriteit Voorkom onrechtmatige toegang of verspreiding | Accreditatie Afspraken over bewaartermijnen Deelname op basis van gelijkwaardigheid Gebruik toepassingspatronen Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd Transparantie over deelname | Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. |
| |
| Afsprakenstelsels zijn vergelijkbaar | Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. | Ontwerpkader | Gekwalificeerde digitale identiteit | Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. | Het kan zijn dat de dienstverlening niet uniform is en niet alle contexten door één afsprakenstelsel ondersteund kan worden. Er kunnen dus meerdere afsprakenstelsels zijn. | ||
| Bepaal design-time eisen aan digitale identiteit | Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. | Ontwerpkader | Gekwalificeerde digitale identiteit | Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. | |||
| Betrouwbaarheid | Doel | De juiste gegevens op het juiste moment op de juiste plaats Gegevensbescherming | De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.
-- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) | ||||
| Dataminimalisatie | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. | Architectuurprincipe | Noodzakelijkheid Privacy | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Gekwalificeerde digitale identiteit Risicogebaseerde BIV-classificatie en maatregelen | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. |
| |
| De digitale identiteit is bruikbaar voor de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | Ontwerpkader | Gebruikers kunnen een eigen decentrale identiteit gebruiken | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | |||
| De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Architectuurprincipe | Zelfbeschikking | Eigen regie over digitale identiteit Gebruikers kunnen een eigen decentrale identiteit gebruiken | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Om de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens. | Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten. |
| De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens | Architectuurprincipe | Zelfbeschikking | Eigen regie over digitale identiteit | ||||
| Deelname op basis van gelijkwaardigheid | In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. | Ontwerpkader | Afsprakenstelsel voor toegang Afsprakenstelsels hebben een open karakter | In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. | |||
| Doelbinding | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. | Architectuurprincipe | Privacy | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Gekwalificeerde digitale identiteit | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. |
| |
| Een persoon heeft minstens één digitale identiteit | Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. | Ontwerpkader | Eigen regie over digitale identiteit Gebruikers kunnen een eigen decentrale identiteit gebruiken Gekwalificeerde digitale identiteit | Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. | Per digitale identiteit wordt binnen het vertrouwensraamwerk de mate van zelfbeschikking bepaald. | ||
| Eigen regie over digitale identiteit | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. | Ontwerpprincipe | De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Transparant gebruik van persoonsgegevens | Een persoon heeft minstens één digitale identiteit Maak uitvoering transparant Sturing op gebruik van digitale identiteit | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. |
| |
| Gebruik toepassingspatronen | Een afsprakenstelsel past één of meerdere toepassingspatronen toe. | Ontwerpkader | Afsprakenstelsel voor toegang Afsprakenstelsels hebben een modulair karakter | Een afsprakenstelsel past één of meerdere toepassingspatronen toe. | Binnen een toepassingspatroon wordt in een privacy-protocol beschreven hoe invulling wordt gegeven aan de IBP kaders, waaronder transparantie, verantwoording en rechten betrokkene . | ||
| Gebruikers kunnen een eigen decentrale identiteit gebruiken | Gebruikers kunnen een eigen decentrale identiteit gebruiken | Ontwerpprincipe | Aandacht voor persoonlijke mogelijkheden en beperkingen De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De digitale identiteit is bruikbaar voor de persoon Een persoon heeft minstens één digitale identiteit | Gebruikers kunnen een eigen decentrale identiteit gebruiken | Dit principe houdt in dat we de mens centraal stellen, en we ons realiseren dat diens identiteit bestaat uit de gecombineerde kennis (beelden, of 'partiële identiteiten') die allerlei partijen over die persoon menen te hebben (daaronder begrepen het zelfbeeld van die persoon). Deze gecombineerde kennis betreft de persoon als geheel, en is daarom ook niet beperkt tot één van de rollen die de persoon kan vervullen. Omgekeerd geldt dat de kennis van een partij die gaat over een persoon als die een zekere rol vervult, hoort bij de partiele identiteit van deze partij (over de betreffende persoon). Een decentrale identiteit is een (arbitrair) deel van de identiteit van een persoon dat geconcretiseerd is in de vorm van attributen waarvan die persoon het subject is, die zijn 'uitgeven' door issuer van de attributen, zo doende beschikbaar zijn geworden op een (elektronisch) 'middel' naar keuze van die persoon, en door die persoon bij verschillende diensten en voorzieningen gebruikt kunnen worden. |
|
| Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk | Architectuurprincipe | Noodzakelijkheid Privacy | Afsprakenstelsel voor toegang Afsprakenstelsels regelen gebruik van gegevens Informatiebeveiliging door ketenpartijen Risicogebaseerde BIV-classificatie en maatregelen | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| |
| Gegevensbescherming | Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen | Architectuurprincipe | Betrouwbaarheid | Afsprakenstelsel voor toegang Gekwalificeerde digitale identiteit | Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen | Er zijn maatregelen rond integriteit en vertrouwelijkheid vastgelegd waar de partijen die gegevens verwerken aan moeten voldoen. | |
| Gekwalificeerde digitale identiteit | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. | Ontwerpprincipe | Aandacht voor persoonlijke mogelijkheden en beperkingen Dataminimalisatie Doelbinding Gegevensbescherming Ketensamenwerkingen hanteren een afsprakenstelsel Voorkom aantasting van gegevensintegriteit Voorkom onrechtmatige toegang of verspreiding | Afspraken over bewaartermijnen Afsprakenstelsels zijn vergelijkbaar Bepaal design-time eisen aan digitale identiteit Een persoon heeft minstens één digitale identiteit Hanteer een passend afsprakenstelsel | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. | ||
| Gelijke kansen | Doel | Aandacht voor persoonlijke mogelijkheden en beperkingen | De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera | ||||
| Hanteer een passend afsprakenstelsel | De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. | Ontwerpkader | Gekwalificeerde digitale identiteit | De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. | |||
| Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd | Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. | Ontwerpkader | Afsprakenstelsel voor toegang | Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. |
| ||
| Maak uitvoering transparant | De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. | Ontwerpkader | Eigen regie over digitale identiteit | De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. |
| ||
| Privacy | Doel | AVG Wet pseudonimisering leerlinggegevens | Dataminimalisatie Doelbinding Gegevens worden niet langer bewaard dan strikt noodzakelijk Transparant gebruik van persoonsgegevens Voorkom onrechtmatige toegang of verspreiding | De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. | |||
| Sturing op gebruik van digitale identiteit | Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. | Ontwerpkader | Eigen regie over digitale identiteit | Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. |
| ||
| Toegankelijkheid | Doel | DigiToegankelijk (WDO) | Aandacht voor persoonlijke mogelijkheden en beperkingen | De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. | |||
| Transparantie over deelname | Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. | Ontwerpkader | Afsprakenstelsel voor toegang Afsprakenstelsels hebben een open karakter | Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. | |||
| Zelfbeschikking | Doel | Leven lang ontwikkelen | Aandacht voor persoonlijke mogelijkheden en beperkingen De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Transparant gebruik van persoonsgegevens | De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. |
500
Kunnen we een datumrange opgeven? "2013-01-01/2013-06-31" contains more than three components required for a date interpretation.
Dit is een stukje tekst om de begrippenfunctionaliteit te testen. Wat gebeurt er bijvoorbeeld als ik iets schrijf over een asynchrone uitwisseling die asynchroon verloopt via een asynchrone koppeling?
- 1
- 2
- 3
- 4
- 5
- 4
- 5
- 1
- 5
- 2
| Betrokken bij |
|---|
