IAA

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen
Overzicht
Toegankelijkheid heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens EN het drempelvrij gebruik kunnen maken van technologie. Ontwerpprincipes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede architectuur voor toegang.
Type  :  Ontwerpgebied

ROSA

Toegankelijkheid heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens EN het drempelvrij gebruik kunnen maken van technologie. Ontwerpprincipes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede architectuur voor toegang. (Grouping) IAA Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle) Gebruikers kunnen een eigen decentrale identiteit gebruiken Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. (Requirement) Een persoon heeft minstens één digitale identiteit De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. (Requirement) Maak uitvoering transparant Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. (Requirement) Sturing op gebruik van digitale identiteit Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Requirement) De digitale identiteitis bruikbaarvoor de persoon Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. (Requirement) Afsprakenstelsels zijn vergelijkbaar Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Principle) Gekwalificeerde digitale identiteit De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. (Requirement) Hanteer een passend afsprakenstelsel Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. (Requirement) Bepaal design-time eisen aan digitale identiteit Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. (Principle) Afsprakenstelsel voor toegang Een afsprakenstelsel past één of meerdere toepassingspatronen toe. (Requirement) Gebruik toepassingspatronen Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. (Requirement) Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. (Requirement) Transparantie over deelname Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. (Requirement) Accreditatie In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. (Requirement) Deelname op basis van gelijkwaardigheid Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. (Requirement) Afspraken over bewaartermijnen De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen (Principle) Gegevensbescherming Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle Aandacht voor persoonlijke mogelijkheden en beperkingen Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal) Zelfbeschikking De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal) Toegankelijkheid De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal) Gelijke kansen De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 22-09-2023 14:26:37 CEST gegenereerd door ArchiMedes™ © 2016-2023 ArchiXL. ArchiMedes 22-09-2023 14:26:37 CEST

Toon de view op ware grootte

Ontwerpprincipes

OntwerpprincipeStellingBeschrijvingRationaleImplicaties
Afsprakenstelsel voor toegangEen afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld.Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld.
  • In het afsprakenstelsel zijn afspraken gemaakt over privacy.
  • Binnen het afsprakenstelsel zijn afspraken gemaakt voor het waarborgen van de beschikbaarheid.
  • Het moet duidelijk zijn welke gegevens worden gebruikt voor toegang en welke voor een ander doel, zoals het kunnen uitvoeren van een transactie.
  • Binnen een afsprakenstelsel wordt beschreven hoe er invulling wordt gegeven aan de verschillende generieke functies, dit betreft o.a.:
    • Identiteitenbeheer om de relatie te leggen tussen realiteit en de digitale identiteit.
    • Beheer authenticatiemiddelen om o.a. de authenticatiefunctie te ondersteunen en het leveren van de authenticatieverklaring (identiteitsverklaring) en een efficiënte en veilige logistiek.
    • Bevoegdhedenbeheer om vast te stellen of de digitale identiteit bevoegd is voor de betreffende transactie en welke gegevens gebruikt mogen worden bij deze transactie.
Eigen regie over digitale identiteitDaar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit.
  • Binnen de architectuuraanpak moet binnen een toepassingspatroon beschreven worden hoe zelfbeschikking ingericht kan worden.
Gebruikers kunnen een eigen decentrale identiteit gebruikenGebruikers kunnen een eigen decentrale identiteit gebruikenGebruikers kunnen een eigen decentrale identiteit gebruikenDit principe houdt in dat we de mens centraal stellen, en we ons realiseren dat diens identiteit bestaat uit de gecombineerde kennis (beelden, of 'partiële identiteiten') die allerlei partijen over die persoon menen te hebben (daaronder begrepen het zelfbeeld van die persoon). Deze gecombineerde kennis betreft de persoon als geheel, en is daarom ook niet beperkt tot één van de rollen die de persoon kan vervullen. Omgekeerd geldt dat de kennis van een partij die gaat over een persoon als die een zekere rol vervult, hoort bij de partiele identiteit van deze partij (over de betreffende persoon). Een decentrale identiteit is een (arbitrair) deel van de identiteit van een persoon dat geconcretiseerd is in de vorm van attributen waarvan die persoon het subject is, die zijn 'uitgeven' door issuer van de attributen, zo doende beschikbaar zijn geworden op een (elektronisch) 'middel' naar keuze van die persoon, en door die persoon bij verschillende diensten en voorzieningen gebruikt kunnen worden.
  • Voor personen die voor het onderwijsdomein relevante rollen vervullen moet duidelijk zijn welke attributen beschikbaar worden gesteld voor deze rol. Het gaat dan niet alleen gaan over syntax en semantiek, maar ook over andere zaken die van belang zijn voor de personen of systemen die deze gegevens gebruiken (De Avg noemt dat: 'verwerken' van gegevens), bijvoorbeeld om vast te kunnen stellen of zulke gegevens voor een specifiek doel valide zijn.
  • Partijen die deze gegevens willen gebruiken voor een specifiek doel moeten nadenken over (a) de criteria waar die gegevens aan moeten voldoen om valide te zijn om voor dat doel te worden gebruikt, en (b) op welke manier(en) – design-time of run-time – voldoende zekerheid verkregen kan worden dat (run-time) aangeleverde gegevens aan die criteria voldoen. Waar traditioneel alleen administratieve gegevens als NAW werden gestuurd, biedt SSI mogelijkheden om additionele 'zekerheden' mee te sturen, zoals een bewijs dat de persoon ergens staat ingeschreven bij een onderwijsaanbieder, of medewerker is, een zeker diploma of andere kwalificatie heeft, een werkplek heeft in een bepaald gebouw, etc.
Gekwalificeerde digitale identiteitElke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit.

Ontwerpkaders

OntwerpkaderStellingBeschrijvingRationaleImplicaties
AccreditatieBinnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren.Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren.Hiermee wordt een uniforme kwaliteit van de digitale identiteiten binnen het vertrouwensraamwerk geborgd.
Afspraken over bewaartermijnenBinnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens.Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens.De criteria die de bewaartermijn bepalen zijn expliciet en de naleving hierop kan geverifieerd worden.
Afsprakenstelsels zijn vergelijkbaarHet bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria.Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria.Het kan zijn dat de dienstverlening niet uniform is en niet alle contexten door één afsprakenstelsel ondersteund kan worden. Er kunnen dus meerdere afsprakenstelsels zijn.
Bepaal design-time eisen aan digitale identiteitOm (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse.Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse.
De digitale identiteit is bruikbaar voor de persoonDe digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.).
Deelname op basis van gelijkwaardigheidIn het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren.In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren.
Een persoon heeft minstens één digitale identiteitEen persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.Per digitale identiteit wordt binnen het vertrouwensraamwerk de mate van zelfbeschikking bepaald.
Gebruik toepassingspatronenEen afsprakenstelsel past één of meerdere toepassingspatronen toe.Een afsprakenstelsel past één of meerdere toepassingspatronen toe.Binnen een toepassingspatroon wordt in een privacy-protocol beschreven hoe invulling wordt gegeven aan de IBP kaders, waaronder transparantie, verantwoording en rechten betrokkene .
Hanteer een passend afsprakenstelselDe eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel.De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel.
Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgdHet ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven.Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven.
  • Het ontwerp is te herleiden naar een bepaald toepassingspatroon van de architectuuraanpak en bijbehorende privacy-protocol.
  • De toepassingspatronen die aansluiten bij een vertrouwensraamwerk worden gepubliceerd.
  • Het is raadpleegbaar welke organisaties een vertrouwensraamwerk volgen.
  • In het ontwerp van een ketenproces wordt informatiebeveiliging en privacy integraal meegenomen. Het maakt expliciet of er persoonsgegevens uitgewisseld worden en welke maatregelen er gelden. Hierbij wordt ook aangegeven welke rollen worden onderscheiden en welke taken en verantwoordelijkheden horen bij een rol.
Maak uitvoering transparantDe uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens.De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens.
  • Dienstverleners loggen transacties waarbij persoonsgegevens zijn betrokken
  • Dienstverleners zorgen dat betrokken op een gebruikersvriendelijke wijze kunnen vaststellen welk gebruik is gemaakt van zijn of haar persoonsgegevens.
Sturing op gebruik van digitale identiteitHet zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt.Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt.
  • Een persoon moet zicht hebben op het gebruik van zijn/haar digitale identiteit. Het moet onder andere duidelijk zijn wie welke gegevens vraagt en voor welke doeleinden. Deze informatie is randvoorwaardelijk voor een persoon om invloed indirect (bijvoorbeeld via een rechter) of direct (door eigen handelen) uit te kunnen oefenen.
Transparantie over deelnameEr is transparantie rond deelnemers en afnemers van het afsprakenstelsel.Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel.

ROSA Architectuurprincipes

ROSA ArchitectuurprincipeStellingBeschrijvingRationaleImplicaties
Aandacht voor persoonlijke mogelijkheden en beperkingen
DataminimalisatieVerwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.
  • Er zijn afspraken gemaakt over minimale gegevensverwerking. Hierbij wordt altijd een afweging gemaakt tussen het nut en de impact op de privacy. Daarbij spelen proportionaliteit (mate waarin het doel opweegt tegen de impact op de privacy) en subsidiariteit (in hoeverre hetzelfde doel te bereiken is met een alternatief middel dat minder impact op de privacy heeft) een belangrijke rol.
  • Er wordt onderscheid gemaakt in de te gebruiken categorieën van persoonsgegevens.
  • Er zijn afspraken gemaakt over de wijze waarop verificatie (off-line of real-time) op dataminimalisatie uitgevoerd kan worden.
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevensDe onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenDe onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenOm de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens.Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten.
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
DoelbindingDe verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.
  • Voor elke verwerking zijn afspraken gemaakt over doelbinding voor de betreffende verwerking.
  • Bij het verwerken (uitwisselen) van persoonsgegevens moet het mogelijk zijn te verifiëren of de vragende partij de gegevens verwerkt conform doelbinding.
Gegevens worden niet langer bewaard dan strikt noodzakelijkKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijkKetenpartijen bewaren gegevens niet langer dan strikt noodzakelijk
  • Zodra het, vanuit het oogpunt van (keten)procesuitvoering, mogelijk is worden gegevens direct vernietigd. Wanneer gegevens in een andere (primaire) bron beschikbaar zijn, worden de gegevens in beginsel uit die bron geraadpleegd; het 'lokaal' opslaan van die gegevens wordt zo veel mogelijk vermeden. Daar waar de wet restricties of verplichtingen oplegt met betrekking tot bewaar- en archieftermijnen worden die gevolgd.
  • Voor de verschillende soorten persoongegevens worden bewaartermijnen vastgelegd.
  • Van actoren die deze persoonsgegevens verwerken is opgenomen op welke wijze geverifieerd kan worden dat de afspraken ten aanzien van de bewaartermijn worden nageleefd.
GegevensbeschermingEr worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermenEr worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermenEr zijn maatregelen rond integriteit en vertrouwelijkheid vastgelegd waar de partijen die gegevens verwerken aan moeten voldoen.

Doelen

DoelBeschrijving
BetrouwbaarheidDe mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.

--

implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang)
Gelijke kansenDe mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera
PrivacyDe mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht.
ToegankelijkheidDe mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen.
ZelfbeschikkingDe mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes.
View
ROSA

Toegankelijkheid heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens EN het drempelvrij gebruik kunnen maken van technologie. Ontwerpprincipes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede architectuur voor toegang. (Grouping) IAA Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle) Gebruikers kunnen een eigen decentrale identiteit gebruiken Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. (Requirement) Een persoon heeft minstens één digitale identiteit De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. (Requirement) Maak uitvoering transparant Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. (Requirement) Sturing op gebruik van digitale identiteit Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Requirement) De digitale identiteitis bruikbaarvoor de persoon Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. (Requirement) Afsprakenstelsels zijn vergelijkbaar Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Principle) Gekwalificeerde digitale identiteit De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. (Requirement) Hanteer een passend afsprakenstelsel Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. (Requirement) Bepaal design-time eisen aan digitale identiteit Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. (Principle) Afsprakenstelsel voor toegang Een afsprakenstelsel past één of meerdere toepassingspatronen toe. (Requirement) Gebruik toepassingspatronen Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. (Requirement) Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. (Requirement) Transparantie over deelname Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. (Requirement) Accreditatie In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. (Requirement) Deelname op basis van gelijkwaardigheid Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. (Requirement) Afspraken over bewaartermijnen De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen (Principle) Gegevensbescherming Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk (Principle) Gegevens worden niet langer bewaard dan strikt noodzakelijk De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle Aandacht voor persoonlijke mogelijkheden en beperkingen Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. (Goal) Privacy De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. (Goal) Zelfbeschikking De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. (Goal) Toegankelijkheid De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera (Goal) Gelijke kansen De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is. -- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) (Goal) Betrouwbaarheid InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 22-09-2023 14:26:37 CEST gegenereerd door ArchiMedes™ © 2016-2023 ArchiXL. ArchiMedes 22-09-2023 14:26:37 CEST
Toon de view op ware grootte
Meer informatie
ROSA
Toegankelijkheid heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens EN het drempelvrij gebruik kunnen maken van technologie. Ontwerpprincipes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede architectuur voor toegang. (Grouping) IAA Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. (Requirement) Een persoon heeft minstens één digitale identiteit In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. (Requirement) Deelname op basis van gelijkwaardigh- eid Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. (Requirement) Maak in ontwerp (van vertrouwensra- amwerk) transparant hoe privacy is geborgd Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle) Gebruikers kunnen een eigen decentrale identiteit gebruiken Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. (Requirement) Sturing op gebruik van digitale identiteit Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. (Requirement) Transparantie over deelname Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. (Requirement) Bepaal design- time eisen aandigitale identiteit Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. (Requirement) Accreditatie Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. (Principle) Afsprakenstel- sel voor toegang Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. (Principle) Gekwalificeer- de digitale identiteit Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. (Requirement) Afsprakenstel- sels zijn vergelijkbaar Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. (Requirement) Afspraken overbewaarter- mijnen De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). (Requirement) De digitale identiteit is bruikbaar voor de persoon De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. (Requirement) Maak uitvoering transparant De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. (Requirement) Hanteer een passend afsprakenstel- sel Een afsprakenstelsel past één of meerdere toepassingspatronen toe. (Requirement) Gebruik toepassingspa- tronen Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. (Principle) Eigen regie over digitale identiteit AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship AggregationRelationship Deze svg is op 22-09-2023 16:43:25 CEST gegenereerd door ArchiMedes™ © 2016-2023 ArchiXL. ArchiMedes 22-09-2023 16:43:25 CEST


Komt voor in andere modellen
Zie ook:
Details IAA
Elementtype  : Grouping
Element-id  : Id-caf3081aeb0a4ad49d1d17bd7a623f2a
Element URI  : https://rosa.wikixl.nl/index.php/Id-caf3081aeb0a4ad49d1d17bd7a623f2a
ArchiMate-model  : ROSA
Label  : IAA