IAA
Naar navigatie springen
Naar zoeken springen
Overzicht
Toegankelijkheid heeft betrekking op Identificatie, Authenticatie en Autorisatie ten behoeven van toegang en distributie in de onderwijsketens EN het drempelvrij gebruik kunnen maken van technologie. Ontwerpprincipes in dit ontwerpgebied en de daarvan afgeleide ontwerpkaders helpen projecten bij het vinden van aansluiting op de onderwijsbrede architectuur voor toegang.
ROSA
Type | : | Ontwerpgebied |
Ontwerpprincipes
Ontwerpprincipe | Stelling | Beschrijving | Rationale | Implicaties |
---|---|---|---|---|
Afsprakenstelsel voor toegang | Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. | Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. |
| |
Eigen regie over digitale identiteit | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. | Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. |
| |
Gebruikers kunnen een eigen decentrale identiteit gebruiken | Gebruikers kunnen een eigen decentrale identiteit gebruiken | Gebruikers kunnen een eigen decentrale identiteit gebruiken | Dit principe houdt in dat we de mens centraal stellen, en we ons realiseren dat diens identiteit bestaat uit de gecombineerde kennis (beelden, of 'partiële identiteiten') die allerlei partijen over die persoon menen te hebben (daaronder begrepen het zelfbeeld van die persoon). Deze gecombineerde kennis betreft de persoon als geheel, en is daarom ook niet beperkt tot één van de rollen die de persoon kan vervullen. Omgekeerd geldt dat de kennis van een partij die gaat over een persoon als die een zekere rol vervult, hoort bij de partiele identiteit van deze partij (over de betreffende persoon). Een decentrale identiteit is een (arbitrair) deel van de identiteit van een persoon dat geconcretiseerd is in de vorm van attributen waarvan die persoon het subject is, die zijn 'uitgeven' door issuer van de attributen, zo doende beschikbaar zijn geworden op een (elektronisch) 'middel' naar keuze van die persoon, en door die persoon bij verschillende diensten en voorzieningen gebruikt kunnen worden. |
|
Gekwalificeerde digitale identiteit | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. | Elke entiteit die betrokken is bij toegang heeft (tenminste) een (gekwalificeerde) identiteit. |
Ontwerpkaders
Ontwerpkader | Stelling | Beschrijving | Rationale | Implicaties |
---|---|---|---|---|
Accreditatie | Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. | Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. | Hiermee wordt een uniforme kwaliteit van de digitale identiteiten binnen het vertrouwensraamwerk geborgd. | |
Afspraken over bewaartermijnen | Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. | Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. | De criteria die de bewaartermijn bepalen zijn expliciet en de naleving hierop kan geverifieerd worden. | |
Afsprakenstelsels zijn vergelijkbaar | Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. | Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. | Het kan zijn dat de dienstverlening niet uniform is en niet alle contexten door één afsprakenstelsel ondersteund kan worden. Er kunnen dus meerdere afsprakenstelsels zijn. | |
Bepaal design-time eisen aan digitale identiteit | Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. | Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. | ||
De digitale identiteit is bruikbaar voor de persoon | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). | ||
Deelname op basis van gelijkwaardigheid | In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. | In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. | ||
Een persoon heeft minstens één digitale identiteit | Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. | Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. | Per digitale identiteit wordt binnen het vertrouwensraamwerk de mate van zelfbeschikking bepaald. | |
Gebruik toepassingspatronen | Een afsprakenstelsel past één of meerdere toepassingspatronen toe. | Een afsprakenstelsel past één of meerdere toepassingspatronen toe. | Binnen een toepassingspatroon wordt in een privacy-protocol beschreven hoe invulling wordt gegeven aan de IBP kaders, waaronder transparantie, verantwoording en rechten betrokkene . | |
Hanteer een passend afsprakenstelsel | De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. | De eisen aan de digitale identiteit zijn randvoorwaarden bij de keuze voor een passend afsprakenstelsel. | ||
Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd | Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. | Het ontwerp is transparant en maakt duidelijk hoe persoonsgegevens door de keten bewegen en hoe aan de privacy eisen invulling wordt gegeven. |
| |
Maak uitvoering transparant | De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. | De uitvoering is zodanig ingericht dat betrokkene op eenvoudige wijze kan vaststellen welk gebruik wordt gemaakt van zijn of haar persoonsgegevens. |
| |
Sturing op gebruik van digitale identiteit | Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. | Het zelf mogen en kunnen voeren van regie houdt in dat de persoon de digitale identiteit kan presenteren als een dienst hierom vraagt. |
| |
Transparantie over deelname | Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. | Er is transparantie rond deelnemers en afnemers van het afsprakenstelsel. |
ROSA Architectuurprincipes
ROSA Architectuurprincipe | Stelling | Beschrijving | Rationale | Implicaties |
---|---|---|---|---|
Aandacht voor persoonlijke mogelijkheden en beperkingen | ||||
Dataminimalisatie | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. | Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. |
| |
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken | Om de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens. | Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten. |
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens | ||||
Doelbinding | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. | De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. |
| |
Gegevens worden niet langer bewaard dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk | Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk |
| |
Gegevensbescherming | Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen | Er worden eisen gesteld aan beheersmaatregelen die de integriteit en vertrouwelijkheid van gegevens (bij opslag en transport) op het juiste niveau beschermen | Er zijn maatregelen rond integriteit en vertrouwelijkheid vastgelegd waar de partijen die gegevens verwerken aan moeten voldoen. |
Doelen
Doel | Beschrijving |
---|---|
Betrouwbaarheid | De mate waarin wordt voldaan aan vooraf bepaalde normen en informatie tijdig wordt verstrekt en correct, compleet en actueel is.
-- implicaties: Dit raakt inhoud en proces (en daarmee (ook) diensten). (Onderscheid inhoud / proces is hier van belang) |
Gelijke kansen | De mate waarin (groepen) onderwijsdeelnemers en/of -medewerkers gelijke kansen hebben Duiding: Onderwijsdeelnemers en -medewerkers moeten gelijke kansen krijgen, zonder benadeling of uitsluiting door bijvoorbeeld sociaal-economische of culturele achtergrond of eventuele (fysieke) beperkingen. Dit raakt aan thema’s als Studentmobiliteit en onderwijsflexibilisering, (Digi)toegankelijkheid, Internationale samenwerking en grensoverschrijdende onderwijsdeelname, Platformonafhankelijkheid, et cetera |
Privacy | De mate waarin de persoonlijke levenssfeer van onderwijsdeelnemers en/of medewerkers wordt beschermd Duiding: Het recht op bescherming van de persoonlijke levenssfeer (‘privacy’) is een grondrecht. |
Toegankelijkheid | De mate waarin digitale omgevingen, informatie en data toegankelijk zijn Duiding: In brede zin gaat de waarde ‘toegankelijkheid’ over toegang tot onderwijs. Dat omvat (het organiseren van) toegang tot digitale omgevingen en toegang tot informatie/data. Het is zowel van toepassing op de onderwijsdeelnemers als op de partijen in de keten. Toegankelijkheid is randvoorwaardelijk voor gelijke kansen. |
Zelfbeschikking | De mate waarin individuen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes. |
Meer informatie
Komt voor in
Relaties
- AggregationRelationship naar Een persoon heeft minstens één digitale identiteit (Requirement)
- AggregationRelationship naar Deelname op basis van gelijkwaardigheid (Requirement)
- AggregationRelationship naar Maak in ontwerp (van vertrouwensraamwerk) transparant hoe privacy is geborgd (Requirement)
- AggregationRelationship naar Gebruikers kunnen een eigen decentrale identiteit gebruiken (Principle)
- AggregationRelationship naar Sturing op gebruik van digitale identiteit (Requirement)
- AggregationRelationship naar Transparantie over deelname (Requirement)
- AggregationRelationship naar Bepaal design-time eisen aan digitale identiteit (Requirement)
- AggregationRelationship naar Accreditatie (Requirement)
- AggregationRelationship naar Afsprakenstelsel voor toegang (Principle)
- AggregationRelationship naar Gekwalificeerde digitale identiteit (Principle)
- AggregationRelationship naar Afsprakenstelsels zijn vergelijkbaar (Requirement)
- AggregationRelationship naar Afspraken over bewaartermijnen (Requirement)
- AggregationRelationship naar De digitale identiteit is bruikbaar voor de persoon (Requirement)
- AggregationRelationship naar Maak uitvoering transparant (Requirement)
- AggregationRelationship naar Hanteer een passend afsprakenstelsel (Requirement)
- AggregationRelationship naar Gebruik toepassingspatronen (Requirement)
- AggregationRelationship naar Eigen regie over digitale identiteit (Principle)
Details IAA
Elementtype | : | Grouping |
Element-id | : | Id-caf3081aeb0a4ad49d1d17bd7a623f2a |
Element URI | : | https://rosa.wikixl.nl/index.php/Id-caf3081aeb0a4ad49d1d17bd7a623f2a |
ArchiMate-model | : | ROSA |
Label | : | IAA |