Eigenschap:Stelling nl
Naar navigatie springen
Naar zoeken springen
A
Binnen het afsprakenstelsel is er een aparte rol voor het beheer van de afspraak en het toelaten (accrediteren) van deelnemers die de digitale identiteitsinfrastructuur realiseren. +
Binnen het afsprakenstelsel zijn afspraken gemaakt over bewaartermijnen van persoonsgegevens. +
Ketenpartijen maken afspraken over de te realiseren ambitieniveaus en spreken elkaar daarop aan +
Een afsprakenstelsel moet zorgen voor een gekwalificeerde digitale identiteit die voldoet aan de eisen die vanuit de dienstverlening worden gesteld. +
Het bestaan van meerdere afsprakenstelsels voor digitale identiteiten vereist dat de dienstverlening gebruik kan maken van een uniform selectieproces en criteria. +
Het is duidelijk welke belanghebbenden bij de ketenafspraak betrokken zijn, en wat hun belangen zijn. +
Alle belangen worden afgewogen +
Hanteer een authenticatiemiddel passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. +
B
Behoeftegerichte en doelgebonden gegevensuitwisseling +
Om (runtime) te besluiten of de digitale identiteit op een geldige (valide) manier kan worden verwerkt tot een resultaat, moet de dienstverlener (design-time) de eisen aan de digitale identiteit vaststellen, bijvoorbeeld op basis van een risicoanalyse. +
Beperk attributen in de identiteitsverklaring tot de attributen die de context/dienst vereist. +
De scope van een functionele identiteit en bijbehorende attributen is zo klein mogelijk c.q. afgestemd op de specifieke context. +
Voor alle belanghebbenden is vastgesteld hoe zij betrokken kunnen zijn bij beheer en (door)ontwikkeling van (de voor hen relevante onderdelen van) de ketenafspraak. +
Druk bevoegdheden uit als (a) zeggenschappen over gegevens en/of (b) toegangsrechten op systemen (H2M) en systeemfuncties (API) +
Het is bekend welke gerelateerde ketenafspraken er zijn en hoe afstemming met die gerelateerde ketenafspraken is georganiseerd. +
C
Alle gegevens en domeinobjecten worden geclassificeerd met het Kernmodel Onderwijs Informatie. +
Ketenpartijen waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) +
Ketenpartners waarborgen de continuïteit van dienstverlening (ook bij calamiteiten) +
D
Het onderwijs kan gebruik maken van data om het onderwijsleerproces te ondersteunen en te verbeteren +
Verwerking van persoonsgegevens moet toereikend zijn, ter zake dienend, en beperkt tot wat noodzakelijk is. +
De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). +
De digitale identiteit is niet alleen geschikt is voor het omgaan met attributen, maar ook bruikbaar is voor de betreffende persoon (denk bijvoorbeeld aan slechtzienden/slechthorenden, niet-Nederlands sprekenden, etc.). +
Ketenpartijen zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar +
Ketenpartners zorgen ervoor dat de juiste gegevens op het juiste moment op de juiste plaats beschikbaar +
De onderwijsdeelnemer wordt in staat gesteld reeds bekende gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken +
De onderwijsinstelling wordt in staat gesteld haar eigen gegevens (her) te gebruiken, en in sommige gevallen te bewerken, en te beslissen welke partijen al dan niet mogen inzien, gebruiken en bewerken +
In het afsprakenstelsel interacteren natuurlijke personen (dienstafnemer) en rechtspersonen (dienstaanbieder) op basis van gelijkwaardigheid. Partijen betrokken bij een uitwisseling kunnen elkaars identiteiten verifiëren. +
Wanneer we digitaal gegevens uitwisselen, doen we dat volgens de afspraken uit de referentiearchitectuur. +
Hanteer een functionele en foundational identity passend bij de context waarvoor een identiteitsverklaring wordt geven. +
De verwerking van persoonsgegevens moet gebonden zijn aan een specifiek doel. +
Ketenpartijen maken duidelijk welke eisen en verwachtingen ze van elkaar hebben +
Ketenpartners maken duidelijk welke eisen en verwachtingen ze van elkaar hebben +
E
Een entiteit (individu, organisatie, systeem) heeft ten minste één digitale identiteit. +
Een persoon heeft tenminste één digitale identiteit nodig, maar kan desgewenst ook meerdere digitale identiteiten verkiezen te gebruiken. +
We streven ernaar dat gegevens binnen het onderwijsdomein steeds op één plaats worden geregistreerd en van daaruit op andere plaatsen worden hergebruikt. +
Daar waar mogelijk wordt een natuurlijk persoon de mogelijkheid geboden om zelf regie te voeren over de digitale identiteit. +
Zorg dat een individu eigen verklaringen kan leveren over attributen die worden opgenomen in zijn identiteitsverklaring. +
Gebruik waarden als input bij het ontwerp van digitale technologie. +
F
Hanteer een functionele en foundational identity passend bij het betrouwbaarheidsniveau dat wordt vereist om een passende identiteitsverklaring te geven. +
Bepaal functionele identiteit als afgeleide van foundational identity, voor een specifieke context (toepassing, doelgroep sector, ...) +
G
De Edukoppeling transactiestandaard wordt gebruikt voor de communicatie (M2M) ten behoeve van in ieder geval vertrouwelijke gegevensuitwisseling +
Maak gebruik van de Uniforme Beveiligingsvoorschriften +
Gebruik een passend toepassingspatroon voor toegang +
Het Gegevenswoordenboek DUO wordt gebruikt voor de berichtspecificatie ten behoeve van berichtuitwisseling met DUO. +
Ketenpartijen gebruiken technieken voor veilig programmeren +
Een afsprakenstelsel past één of meerdere toepassingspatronen toe. +
Gebruikers kunnen een eigen decentrale identiteit gebruiken +
Voor iedere belanghebbende is in beeld op welk onderdeel en/of niveau van de ketenafspraak zij welk belang hebben. +
Onderwijsdeelnemers ervaren geen belemmeringen in hun leerproces. +
Ketenpartijen bewaren gegevens niet langer dan strikt noodzakelijk +