Ontwerpgebied Digitale identiteiten

Uit ROSA Wiki
Naar navigatie springen Naar zoeken springen

Deze pagina is vastgesteld door Architectuurraad, op 15 april 2025.

Architectuurkaders[bewerken]

Drivers en doelenArchitectuurprincipesOntwerpgebiedenOntwerpgebiedenIV-domeinenIV-domeinen

Om ketensamenwerking en gegevensuitwisseling in het onderwijsdomein te ondersteunen, biedt de ROSA een samenhangend stelsel van architectuurkaders vanuit verschillende invalshoeken:


Inleiding[bewerken]

Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in toegangsvraagstukken en nline identificatie en authenticatie van onderwijsdeelnemers, onderwijsmedewerkers en andere bij het onderwijs betrokkenen.

Digitale identiteiten[bewerken]

Een Digitale Identiteit is een verzameling gegevens (Attributen) die een digitale representatie zijn van een Entiteit binnen een bepaald digitaal toepassingsgebied. Een Entiteit kan meerdere Digitale Identiteiten hebben (binnen hetzelfde of andere contexten).

Bronidentiteit en functionele digitale identiteit[bewerken]

Digitale Identiteiten kunnen een onderlinge samenhang hebben. Er kan hierbij onderscheid worden gemaakt tussen een digitale bronidentiteit - een digitale identiteit die is vastgelegd in een informatievoorziening die als "gezaghebbende bron" is aangewezen - en een (contextspecifieke) functionele digitale identiteit. Enkele attributen in een funtionele digitale identiteit) kunnen een-op-een gelijk zijn aan de overeenkomstige attributen in een bronidentiteit (Leidende Digitale Identiteit). Het is dan een kwaliteitseis dat deze attributen in de functionele digitale identiteit een zekere mate gelijk moeten zijn en gelijk gehouden worden aan die in de bronidentiteit.

Metadata[bewerken]

Bij een Digitale Identiteit kan metadata behoren, bijvoorbeeld de organisatie die de Digitale Identiteit heeft vastgesteld en de datum waarop dat is gedaan, en de mate van betrouwbaarheid van attributen.

Ontwerpgebieden H2M interactie en M2M gegevensuitwisseling[bewerken]

Digitale identiteiten worden in verschillende scenario's toegepast en voor elk van deze scenario’s bestaan specifieke ontwerpgebieden:

  1. H2M interactie: online identificatie en authenticatie van onderwijsdeelnemers, onderwijsmedewerkers en andere bij het onderwijs betrokkenen
  2. M2M gegevensuitwisseling: gegevensuitwisseling tussen twee partijen
    • identificatie en authenticatie van de uitwisselende partijen (instellingen e.d.)
    • identiteitsverklaringen (over natuurlijke personen) die worden uitgewisseld (op protocolniveau)
    • identificerende attributen (over natuurlijke personen) die als onderdeel van de ‘payload’ worden uitgewisseld (al dan niet in bulk)


IV-domeinen[bewerken]

Voor elk van de scenario’s waarin digitale identiteiten worden toegepast zijn ook IV-inrichtingsscenario’s en IV-inrichtingssjablonen beschikbaar. Deze geven inzicht hoe vraagstukken rond de informatievoorziening bij deze scenario’s ingevuld kunnen worden.

De IV-inrichtingsscenario'sen IV-inrichtingssjablonen ten behoeve van een H2M interactie worden beschreven binnen het IV-domein IAM. De inrichtingsscenario's ten behoeve van een M2M gegevensuitwisseling worden beschreven in het Gegevensuitwisseling.


Model[bewerken]

Het ontwerpgebied Digitale identiteiten heeft betrekking op digitale identiteiten die worden gehanteerd om entiteiten in het onderwijsdomein te kunnen herkennen. Ontwerpprincipes in dit ontwerpgebied en daarvan afgeleide ontwerpkaders helpen projecten bij het hanteren van identiteiten in gegevensuitwisselingen en toegangsvraagstukken. (Grouping) Digitale identiteiten Stel een natuurlijk persoon (waar wenselijk) in staat om regie te voeren over de eigen digitale identiteit (uit verschillende bronnen). (Principle) Eigen regie over digitale identiteit Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. (Principle) Een entiteit heeft minstens één d igitale identiteit De digitale identiteit is uniek binnen de gedefinieerde scope en is alleen eenduidig te herleiden naar een Entiteit in gevallen waar dit noodzakelijk is. (Principle) De digitale identiteit is contextspecifiek Hanteer een digitale identiteit passend bij het vereiste betrouwbaarheidsniveau. (Principle) Digitale identiteit passend bij betrouwbaarheidsniveau De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. (Principle) Doelbinding Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. (Principle) Dataminimalisatie De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken (Principle) De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevens Principle De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens Zorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen). (Principle) Unieke en betrouwbare identificatie van entiteiten De mate waarin de persoonlijke levenssfeer van onderwijsbetrokkenen wordt beschermd. (Goal) Privacy De mate waarin onderwijsbetrokkenen de mogelijkheid hebben autonoom te zijn in hun ontwikkeling en keuzes en in het bepalen wat er met hun gegevens gebeurt. (Goal) Zelfbeschikking De mate waarin het inwinnen of uitwisselen van informatie beperkt is tot die situaties waarin en waarvoor die informatie nodig is. (Goal) Noodzakelijkheid De mate waarin er afstemming en gemeenschappelijkheid (interoperabiliteit) binnen ketensamenwerkingen en over ketensamenwerkingen heen verankerd is. (Goal) Uniformiteit De mate waarin wordt voldaan aan vooraf bepaalde normen en waarin informatie tijdig wordt verstrekt en correct, compleet en actueel is. (Goal) Betrouwbaarheid Van gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben. (Principle) Zeggenschap in kaart We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt. (Principle) Eenmalige registratie meervoudig gebruik InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship InfluenceRelationship Deze svg is op 29-01-2026 17:56:47 CET gegenereerd door ArchiMedes™ © 2016-2026 ArchiXL. ArchiMedes 29-01-2026 17:56:47 CET

Ontwerpprincipes Digitale identiteiten[bewerken]

NaamStellingRationaleImplicaties
De digitale identiteit is contextspecifiekDe digitale identiteit is uniek binnen de gedefinieerde scope en is alleen eenduidig te herleiden naar een Entiteit in gevallen waar dit noodzakelijk is.De digitale identiteit moet het mogelijk maken om samen te werken binnen een specifieke context.
  • Een entiteit wordt binnen identiteitenbeheer geïdentificeerd door één of meer unieke en persistente identiteitsgegevens. De context bepaaldt welke van deze, of afgeleide gegevens, binnen een bepaalde context worden gedeeld in een identiteitsverklaring.
  • Een eventuele afhankelijkheid naar een andere digitale (bron)identiteit is gedefinieerd.
Digitale identiteit passend bij betrouwbaarheidsniveauHanteer een digitale identiteit passend bij het vereiste betrouwbaarheidsniveau.Niet iedere toepassing vereist dezelfde mate van zekerheid over de identiteit van een entiteit.
  • Het benodigde betrouwbaarheidniveau moet per dienst of proces worden bepaald.
  • Bij voorkeur wordt er gebruik gemaakt van gestandaardiseerde betrouwbaarheidsniveaus (zoals bijvoorbeeld gedefinieerd in eIDAS of NEN-ISO/IEC 29115).</li
Een entiteit heeft minstens één digitale identiteitEen entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit.Om een entiteit te kunnen herkennen in gegegensuitwisseling en voor toegang heeft die entiteit een digitale identiteit nodig.Een persoon heeft minstens één digitale identiteit (maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken.
Eigen regie over digitale identiteitStel een natuurlijk persoon (waar wenselijk) in staat om regie te voeren over de eigen digitale identiteit (uit verschillende bronnen).Een natuurlijk persoon is zelf verantwoordelijk voor de eigen digitale identiteit en moet daarom in staat gesteld worden om zelf regie te voeren op deze digitale identiteit. Hierdoor kan de persoon zelf een afweging maken tussen beschermen van zijn of haar privacy en het mogelijk maken van goede dienstverlening.
  • Maak duidelijk waar de persoon wel en niet regie over kan voeren en waarom. Hierbij gaat het ook om welke gegevens wel of niet gewijzigd kunnen worden.
  • Het faciliteren van de eigen regie omvat ook controle over decentrale (afkomstig uit verschillende bronnen) identiteitsgegevens. Dit creëert ook de mogelijkheid om identiteitsgegevens binnen het onderwijsdomein buiten het onderwijsdomein te gebruiken en visa versa.
  • Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring.
  • Identiteitenbeheer houdt rekening met inzagerecht rond de digitale identiteit.
  • Zorg ervoor dat als persoon niet in staat is zelf regie te voeren dat vertegenwoordiging kan worden geregeld,

ROSA Architectuurprincipes relevant voor Digitale identiteiten[bewerken]

NaamStellingRationaleImplicaties
DataminimalisatieVerwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is.
  • Er zijn afspraken gemaakt over minimale gegevensverwerking. Hierbij wordt altijd een afweging gemaakt tussen het nut en de impact op de privacy. Daarbij spelen proportionaliteit (mate waarin het doel opweegt tegen de impact op de privacy) en subsidiariteit (in hoeverre hetzelfde doel te bereiken is met een alternatief middel dat minder impact op de privacy heeft) een belangrijke rol.
  • Er wordt onderscheid gemaakt in de te gebruiken categorieën van persoonsgegevens.
  • Er zijn afspraken gemaakt over de wijze waarop verificatie (off-line of real-time) op dataminimalisatie uitgevoerd kan worden.
De onderwijsdeelnemer voert regie op zijn eigen onderwijsgegevensDe onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerkenOm de onderwijsdeelnemer optimaal te kunnen ondersteunen in zijn ontwikkeling en groei zal de informatiehuishouding voor de burger zelf ook transparant moeten zijn en is het noodzakelijk dat hij regie kan voeren op zijn eigen (onderwijs)gegevens.Transparantie betekent dat het voor de onderwijsdeelnemer duidelijk moet zijn bij welke organisatie welke gegevens over hem zijn opgeslagen. Regie betekent dat de onderwijsdeelnemer in staat wordt gesteld deze gegevens (her) te gebruiken en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken. Daarbij is het niet noodzakelijk dat gegevens centraal worden beheerd en opgeslagen, maar dat gegevens op het moment dat het nodig is, opgehaald kunnen worden bij de bron. Dus geen centraal dossier, maar een samenstelling van diensten.
De onderwijsmedewerker voert regie op zijn eigen onderwijsgegevens
DoelbindingDe verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel.
  • Voor elke verwerking zijn afspraken gemaakt over doelbinding voor de betreffende verwerking.
  • Bij het verwerken (uitwisselen) van persoonsgegevens moet het mogelijk zijn te verifiëren of de vragende partij de gegevens verwerkt conform doelbinding.
Eenmalige registratie meervoudig gebruikWe streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt.Veel gegevens worden op verschillende plaatsen in de onderwijsketen bijgehouden. Dit leidt tot onnodige administratieve lasten.Gegevens die reeds in het onderwijsdomein bekend zijn, worden niet opnieuw samengesteld of uitgevraagd maar in plaats daarvan hergebruikt.
Unieke en betrouwbare identificatie van entiteitenZorg voor unieke en betrouwbare identificatie van entiteiten (individuen, organisaties en systemen).
Zeggenschap in kaartVan gegevens die in ketenprocessen worden uitgewisseld, is duidelijk welke partijen welke zeggenschapsrechten over die gegevens hebben.We streven er naar dat beschikbare informatie niet opnieuw wordt uitgevraagd. Hiervoor is het noodzakelijk om een overzicht op te stellen van alle voor de levering van een dienst noodzakelijke gegevens. Verschillende partijen hebben verschillende rechten en plichten jegens die gegevens. Zo is uitwisseling in sommige gevallen wettelijk geregeld, en vereist het in andere gevallen de toestemming van het onderwerp of de 'eigenaar' van de gegevens. De zeggenschap van verschillende partijen over de gegevens bepaalt in belangrijke mate hoe de gegevens in de keten gebruikt kunnen worden.Van elk gegeven is vastgesteld waar het geregistreerd staat, welke partij het gegeven voor hergebruik aan de keten ter beschikking stelt, wie de gegevens bij die bron mogen inwinnen, wiens toestemming vereist is voor uitwisseling, welke partijen inzagerecht hebben, wie de gegevens mogen corrigeren en/of bijwerken, en onder wiens verantwoordelijkheid vernietiging van de gegevens kan geschieden.

ROSA Doelen relevant voor Digitale identiteiten[bewerken]

Ontwerpkaders ontleend aan Ontwerpprincipes Digitale identiteiten[bewerken]

NaamScenarioStellingRationaleImplicaties
Attributen worden beperkt tot wat de context/dienst vereistInrichten Identity & Access Management (IAM)De attributen in de identiteitsverklaring worden beperkt tot de attributen die de context/dienst vereist.De digitale identiteit moet het mogelijk maken om samen te werken binnen een specifieke context.
  • De toegangsinfrastructuur borgt dat alleen attributen worden verstrekt die eerder zijn geregistreerd door dienstverleners en waarvoor gebruikers voorafgaand aan hun handelen akkoord op hebben gegeven.
  • Verstrekkers van (voor toegang relevante) attributen weten niet voor welke dienst deze verklaringen worden gebruikt.
  • Gebruikers kunnen anoniem, met een pseudoniem of met een bekende identiteit toegang krijgen tot de dienst.
Biometrische kenmerken zijn geen onderdeel van de digitale identiteitInrichten Identity & Access Management (IAM)Biometrische kenmerken zijn geen onderdeel van de digitale identiteitGecentraliseerde systemen die biometrische gegevens vastleggen of gebruiken zijn hiervoor zowel vanuit privacy als security fundamenteel ongeschikt, want veel te riskant. Oplossingen waarin biometrische kenmerken uitsluitend worden beheerd en gebruikt op de eigen device lijken voor identiteitsverificatie wel geschikt, mits de kenmerken zelf niet worden gedeeld. Verwerking van biometrische gegevens is in beginsel verboden, met slechts drie uitzonderingsgronden: 1. Expliciete wettelijke grondslag; 2. Strikte noodzakelijkheid en proportionaliteit voor de beoogde authenticatiedoelstellingen; 3. Uitdrukkelijke en vrijelijke toestemming van de (onderwijs)betrokkene.
  • In de praktijk zal de onderwijssector alleen uitzonderingsgrond 3 zelf toepassen
  • De onderwijssector kan gebruik maken van middelen waarvoor uitzonderingsgrond 1 en 2 gelden. NB: Dit zullen in de praktijk middelen zijn die deze toestemming onder de wet digitale overheid hebben verkregen.
  • Voor elke toepassing van biometrie is een juridische analyse en een risicobeoordeling noodzakelijk; en de verwerking is zodanig ingericht dat biometrische gegevens niet gedeeld kunnen worden.
  • Biometrische gegevens mogen niet voorkomen in identiteitsverklaringen.
  • Afgeleide toepassing van biometrie is mogelijk, waarbij een toegestaan middel wordt gebruikt voor identiteitsverificatie bij uitgifte van een afgeleid middel waarin géén biometrie wordt toegepast.
  • Toepassing van biometrie is strikt beperkt tot de toegestane verwerkingen en middelen.
  • Toestemmingen van de onderwijsbetrokkene komen zonder dwang tot stand en zijn vastgelegd · Biometrie mag nooit de enige manier zijn om te identificeren of authenticeren.
De digitale identiteit is veiligInrichten Identity & Access Management (IAM)Toegang tot digitale diensten ("relying parties") wordt verleend op basis van verifieerbare verklaringen die afkomstig zijn van vertrouwde partijen ("trusted parties”).De verschillende entiteiten kunnen elkaar vertrouwen in het digitale domein Een veilige digitale identiteit is beveiligd tegen misbruik om vertrouwen te borgen.
  • Toepassen van security by default and design
  • Bij misbruik/problemen is voor alle partijen duidelijk welke acties genomen moeten worden om afbreuk in vertrouwen te voorkomen
  • Er is een normenkader gedefinieerd die de maatregelen beschrijft voor een bepaald betrouwbaarheidsniveau ("level of assurance"). De maatregelen hebben betrekking op identiteitenbeheer, authenticatiemiddelenbeheer, authenticatie en autorisatie. Het vereiste betrouwbaarheidsniveau wordt voor een bepaalde context vastgesteld op basis van een risicoanalyse.
Entiteiten beschikken over een digitale identiteit voor toegangInrichten Identity & Access Management (IAM)Entiteiten binnen een afsprakenstelsel moeten zichzelf elektronisch kunnen identificeren en authentiseren.De verschillende entiteiten (partijen in een bepaalde rol) zullen met elkaar in het digitale domein interacteren. Zij moeten hiervoor beschikken over een (betrouwbare) digitale identiteit. Een afsprakenstelsel bevat afspraken over digitale identiteiten. Deze afspraken en het nakomen hiervan zorgen voor vertrouwen (vertrouwensraamwerk).
  • Er is zicht op alle doelgroepen die toegang zouden moeten hebben tot diensten.
  • Er zijn voor alle doelgroepen gezaghebbende bronnen waarin de digitale identiteiten worden beheerd en deze registers zijn aangesloten op de toegangsinfrastructuur.
  • De toegangsinfrastructuur legt geen beperkingen op die bepaalde groepen onnodig uitsluiten of benadelen.
  • Een afsprakenstelsel bevat afspraken over digitale identiteiten. Het gaat dan over het identiteitenbeheer, authenticatiemiddelenbeheer, authenticatie en autorisatie.
Toegang is gebaseerd op verifieerbare verklaringenInrichten Identity & Access Management (IAM)Toegang tot digitale diensten ("relying parties") wordt verleend op basis van verifieerbare verklaringen die afkomstig zijn van vertrouwde partijen ("trusted parties”).Digitale identiteiten worden betrouwbaarder wanneer organisaties vertrouwen kunnen baseren op verifieerbare verklaringen van erkende en betrouwbare partijen. Dit versterkt de zekerheid en integriteit van toegangsverlening.
  • Vertrouwende partijen vragen om verifieerbare verklaringen voor het verlenen van toegang.
  • Vertrouwende partijen borgen dat er voor hundienstverlening voldoende verklarende partijen zijn om hun vertrouwen op te baseren.
  • De vertrouwende partij vertrouwt de door de verklarende partij opgestelde verifieerbare verklaring.
  • Er is bewijs dat een verifieerbare verklaring hoort bij de gebruiker (of vertegenwoordigde).
  • De mate van vertrouwen in een verklaring is gebaseerd op onder meer het betrouwbaarheidsniveau, de geldigheid, de verstrekker, de actualiteit en of deze gekwalificeerd is.
  • Er kunnen verklaringen bij verschillende verklarende partijen worden opgehaald om voldoende vertrouwen te krijgen.
Universele digitale identiteitInrichten Identity & Access Management (IAM)Een onderwijsbetrokkene heeft een universeel te gebruiken digitale identiteitOm identiteiten op een veilige en betrouwbare en interoperabele manier te koppelen, maken we gebruik van unieke attributensets. Een onderwijsbetrokkene moet geïdentificeerd kunnen worden met een stabiele, unieke set attributen. Deze attributen zijn te relateren aan, of af te leiden van, verschillende identiteitstelsels die binnen en buiten het onderwijs gebruikt worden.
  • De universele onderwijsattributen moeten te relateren zijn aan, of af te leiden zijn van, verschillende identiteitsstelsels buiten het onderwijs.
  • De universele onderwijsattributen moeten herleidbaar zijn naar diverse identifiers die in het onderwijs in gebruik zijn.
  • De universele onderwijsattributen kunnen gerelateerd worden aan zowel gekwalificeerde als aan niet gekwalificeerde digitale entiteiten.
  • Het moet duidelijk zijn hoe de universele onderwijsattributen gebruikt worden binnen de voor onderwijs relevante afsprakenstelsels.
  • Pas lifecyclemanagement toe op de attributen op basis van de duur van de relatie, bewaartermijnen en/of wensen van de betrokkene
  • Verbindingen (en betreffende attributen) tussen identiteiten (foundational-functioneel en/of functioneel-functioneel) mogen alleen worden gelegd indien er sprake is van een passende grondslag.

Gewenst resultaat van ketensamenwerkingen en ketenvoorzieningen vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven.

Naar de pagina met de definitie van ‘doelen’

Een concrete invulling van een inrichtingssjabloon of -scenario.

Naar de pagina met de definitie van ‘inrichting’

Vaardigheidsgroei die een onderwijsdeelnemer doormaakt op verschillende onderwijskundig relevante ontwikkelingsgebieden.

Naar de pagina met de definitie van ‘ontwikkeling’

Normatieve uitspraak waarmee consistentie en samenhang in de keten binnen een bepaald ontwerpgebied wordt nagestreefd.

Naar de pagina met de definitie van ‘ontwerpprincipes’

Een aspect van ketensamenwerking waarvoor naast relevante overkoepelende architectuurprincipes ook specifieke ontwerpprincipes en ontwerpkaders van toepassing zijn.

Naar de pagina met de definitie van ‘ontwerpgebied’

Een maatregel op een bepaald ontwerpgebied, die aangeeft hoe informatiesystemen en informatieuitwisseling op dit gebied ingericht zouden moeten worden om aan de doelen en principes van ROSA te voldoen.

Naar de pagina met de definitie van ‘ontwerpkaders’

Een natuurlijk persoon die deelneemt aan een onderwijsactiviteit om zich kennis, vaardigheden en attitudes eigen te maken.

Naar de pagina met de definitie van ‘onderwijsdeelnemers’

Een natuurlijk persoon die op grond van een overeenkomst werkzaam is voor een onderwijsorganisatie.

Naar de pagina met de definitie van ‘onderwijsmedewerkers’

Afstemming in aanbod en/of beheersing: a. tussen kennis, vaardigheden en/of houdingen; b. binnen leergebieden of vakken; c. tussen leergebieden of vakken; d. in leerlijnen of doorlopende leerlijnen.

Naar de pagina met de definitie van ‘samenhang’

Een eigenschap, kenmerk of kwaliteit van een natuurlijke of rechtspersoon of een entiteit, in elektronisch formaat.

Naar de pagina met de definitie van ‘attributen’

De mate waarin de organisatie zich voor de informatievoorziening kan verlaten op een informatiesysteem.

Naar de pagina met de definitie van ‘betrouwbaarheid’

Een aspect van ketensamenwerking waarvoor naast relevante overkoepelende architectuurprincipes ook specifieke ontwerpprincipes en ontwerpkaders van toepassing zijn.

Naar de pagina met de definitie van ‘ontwerpgebieden’

Een organisatie die een dienst levert aan een organisatie of een natuurlijke persoon.

Naar de pagina met de definitie van ‘dienstaanbieder’

Een natuurlijk persoon die deelneemt aan een onderwijsactiviteit om zich kennis, vaardigheden en attitudes eigen te maken.

Naar de pagina met de definitie van ‘onderwijsdeelnemer’

Een natuurlijk persoon die op grond van een overeenkomst werkzaam is voor een onderwijsorganisatie.

Naar de pagina met de definitie van ‘onderwijsmedewerker’

De persoon op wie persoonsgegevens betrekking hebben.

Naar de pagina met de definitie van ‘betrokkene’

Een entiteit die een bepaalde rol heeft binnen een keten.

Naar de pagina met de definitie van ‘partijen’

Een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Naar de pagina met de definitie van ‘instellingen’

Beredeneerde en samenhangende clustering van inhouden als onderdeel van een leergebied of vak.

Naar de pagina met de definitie van ‘domeinen’

Een referentiemodel voor een specifieke invulling van een toepassingsscenario.

Naar de pagina met de definitie van ‘inrichtingsscenario’

Proces dat digitale identiteiten tot stand brengt (en onderhoudt/actualiseert) voor entiteiten.

Naar de pagina met de definitie van ‘identiteitenbeheer’

Mate waarin vertrouwen kan worden gesteld in een gegeven gebaseerd op door wie het gegeven is vastgesteld en de mate van zekerheid waarmee dat is gedaan.

Naar de pagina met de definitie van ‘betrouwbaarheidsniveau’

Mate waarin vertrouwen kan worden gesteld in een gegeven gebaseerd op door wie het gegeven is vastgesteld en de mate van zekerheid waarmee dat is gedaan.

Naar de pagina met de definitie van ‘betrouwbaarheidsniveaus’

Normatief bedoelde overeenkomst tussen ketenpartners binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden.

Naar de pagina met de definitie van ‘afspraken’

Dat wat onderwijsdeelnemers tijdens hun onderwijsloopbaan zouden moeten bereiken.

Naar de pagina met de definitie van ‘doel’

Gewenst resultaat van ketensamenwerkingen en ketenvoorzieningen vanuit het perspectief van de wensen van de samenleving, de burgers en bedrijven.

Naar de pagina met de definitie van ‘doel’

Het principe dat iemand (persoon of organisatie) alleen informatie mag vragen, opslaan, gebruiken, delen ten behoeve van welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

Naar de pagina met de definitie van ‘doelbinding’

Een entiteit die een bepaalde rol heeft binnen een keten.

Naar de pagina met de definitie van ‘partij’

Het formele proces waarmee onderwijsdeelnemers worden toegewezen aan een specifiek organisatieonderdeel binnen een onderwijsorganisatie (onderwijsaanbieder, groep, klas) of een onderwijsprogramma.

Naar de pagina met de definitie van ‘plaatsen’

Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

Naar de pagina met de definitie van ‘toestemming’

Een organisatie die een dienst levert aan een organisatie of een natuurlijke persoon.

Naar de pagina met de definitie van ‘dienstverleners’

Fysiek of virtueel apparaat waarop software wordt geïnstalleerd.

Naar de pagina met de definitie van ‘device’

Beredeneerde en samenhangende clustering van inhouden als onderdeel van een leergebied of vak.

Naar de pagina met de definitie van ‘domein’

Een verzameling kenmerken waarmee een groep zich onderscheidt van andere groepen in de context van het thema identity and access management.

Naar de pagina met de definitie van ‘doelgroepen’

De mate waarin de inhoud van een bericht of gegeven gegarandeerd kan worden.

Naar de pagina met de definitie van ‘integriteit’

De verantwoordelijke voor het beheer en het ter beschikking stellen van de juiste en actuele gegevens.

Naar de pagina met de definitie van ‘verstrekker’

Een natuurlijke persoon of organisatie die gegevens verstrekt.

Naar de pagina met de definitie van ‘verstrekker’

Een label (meestal een string of tekst) waarmee je een entiteit aanduidt.

Naar de pagina met de definitie van ‘identifiers’

De termijn die men in acht moet nemen om documenten, gegevens enz. bij te houden, waarna vernietiging of verwijdering is toegestaan.

Naar de pagina met de definitie van ‘bewaartermijnen’
Overgenomen van "https://rosa.wikixl.nl/index.php?title=Ontwerpgebied_Digitale_identiteiten&oldid=171123"