Versions Compared

Version Old Version 42 New Version 43
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Titel

M2M gegevensuitwisselingen

Status

Status
titleDRAFT
Status
colourGreen
titleVoorbereiding
Status
titleCONCEPT
Status
titleEINDREDACTIE
Status
titleDEFINITIEF

Versie

0.0.5

Datum

19 April 2023

Acties

Architectenraad Edu-V:

  • [1] Overleg met werkgroep Edukoppeling over OAuth profiel en REST profiel ten behoeve van M2M identificatie en authenticatie.

  • [2] M2M identificatie en authenticatie uitwerken

  • [3] Technische infrastructuur voor gegevensuitwisselingen functioneel, technisch en operationeel uitwerken

  • [4] Verlenen van mandaten functioneel, technisch en operationeel uitwerken

  • [5] Activeren en deactiveren van gegevensuitwisseling functioneel, technisch en operationeel uitwerken

...

  • Verzender en Ontvanger beschikken allebei over een geldige en door het Onderwijsbestuur getekende verwerkersovereenkomst.

  • De mandaten voortkomend uit de verwerkersovereenkomst zijn door de Onderwijsorganisatie geregistreerd bij één Ondersteunende rol Registerhouder met de referentiecomponent Mandatenregister.

  • De door de Onderwijsinstelling gekozen Registerhouder beschikt over de referentiecomponent Mandatenregister en voldoet aan de van toepassing zijnde functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4] en Activeren en deactiveren van een gegevensuitwisseling [5].

  • Mandaten worden in dit Mandatenregister gespecificeerd op het niveau van Onderwijsbestuur en Leverancier. De Leverancier is Verwerker van het Verwerkersverantwoordelijke Onderwijsbestuur.

...

  • Verzender en Ontvanger zijn met de referentiecomponent Consentmanagement aangesloten op het Mandatenregister van de door de Onderwijsorganisatie gekozen Registerhouder

  • Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4].

  • De Onderwijsorganisatie heeft de gegevensuitwisseling vanuit het Mandatenregister naar de referentiecomponent Consentmanagement van de Verzender of Ontvanger geactiveerd. Op deze wijze kan bijvoorbeeld:

    • Verzender (of Ontvanger) controleren of een nieuwe Ontvanger (Verzender) een geldig mandaat heeft gekregen vanuit het Onderwijsbestuur van de Onderwijsorganisatie.

    • Bij het intrekken van een mandaat door Onderwijsbestuur de Verzender en Ontvanger op de hoogte worden gesteld en alle gegevensuitwisselingen worden gedeactiveerd.

    • Verzender (of Ontvanger) periodiek controleren of een mandaat voor Ontvanger (of Verzender) nog actief is.

  • Verzender en Ontvanger controleren minimaal dagelijks of de wederpartij nog beschikt over een geldig mandaat.

  • Indien een mandaat een einddatum heeft dan sturen Verzender en Ontvanger een melding de Applicatiebeheerder van de Onderwijsaanbieder via de referentiecomponent Consentmanagement hier tijdig over. Dit stelt de Applicatiebeheerder in om het mandaat (indien gewenst) te verlengen.

    • Verzender en Ontvanger sturen minimaal 60 dagen, 30 dagen, 14 dagen en 3 dagen voordat een mandaat verloopt een melding naar de Applicatiebeheerder.

Laag 5. Activering – Uitwisseling

...

gegevenssoort voor

...

Onderwijsaanbieder

De Leveranciers die optreden als Verzender en Ontvanger zijn beide reeds gemandateerd door het Onderwijsbestuur om gegevens uit te wisselen (zie laag 4) voor de Onderwijsorganisatie. Echter dit wil niet zeggen dat voor alle Onderwijsaanbieders die onder dit Onderwijsbestuur vallen ook alle gegevenssoorten uitgewisseld kunnen gaan worden. In deze vijfde laag geven we iedere Onderwijsaanbieder de flexibiliteit om de uitwisseling van een gegevenssoort te activeren of deactiveren.

...

Indien er gegevens worden uitgewisseld waar een Onderwijsaanbieder Onderwijsorganisatie zeggenschap over heeft dan voldoen Verzender en Ontvanger aan de volgende additionele eisen:

  • Verzender en Ontvanger zijn gemandateerd door het Onderwijsbestuur (zie laag 4).

  • Een hiertoe gemachtigde Applicatiebeheerder van de Onderwijsaanbieder activeert de gegevensuitwisseling tussen Verzender en Ontvanger voor een specifieke:

    • Gegevenssoort (bijvoorbeeld de gegevensoort onderwijsdeelnemers of gebruiksgegevens).

    • Onderwijsaanbieder binnen het Onderwijsbestuur

  • Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Activeren en deactiveren van een gegevensuitwisseling [5].

  • Bij iedere uitwisseling van gegevens van de gegevenssoort van de Onderwijsaanbieder controleren Verzender en Ontvanger of de gegevensuitwisseling geactiveerd is.

  • Onderwijsbestuur De Onderwijsorganisatie is verantwoordelijk voor een correcte registratie van het Onderwijsbestuur en al haar Onderwijsaanbieders (inclusief identifiers) bij de Registerhouder met de referentiecomponent Scholenregister.

...

Deze uitwerking is gebaseerd op basis van de volgende stappen:

  1. Documentstudie van Edukoppeling en SEM Ecosysteem.

  2. Voorbereidende bijeenkomst voor de Architectenraad van RdB en KV.

  3. Uitwerking in een concept inclusief voorstellen tot besluit.

  4. Verwerking van feedback vanuit Architectenraad naar een nieuwe iteratie met expliciete operationele afspraken op de vijf niveaus.

  5. De uitwerking is besproken en aangescherpt tijdens de werkconferentie van de Architectenraad Edu-V op 18 april 2023. Dit heeft geleid tot een scherpere scheiding tussen laag 4 mandaat (juridisch) en laag 5 activering (operationeel) van een gegevensuitwisseling waarover een Onderwijsorganisatie zeggenschap heeft. Tevens is de technische invulling van de uitwisseling (laag 3) aangescherpt.