...
De Deelnemers zijn na de aansluiting in staat overeengekomen om gegevens gegevenssoorten met elkaar uit te gaan wisselen.
...
De koppelvlakken voldoen aan het REST/SAAS profiel van Edukoppling [1].
Verzender en Ontvanger beschikken over een geldig PKI Overheidscertificaat.
De koppelvlakken zijn in staat om de transactiepatronen voor M2M gegevensuitwisselingen te ondersteunen.
Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten [3] gerealiseerd.
De koppelvlakken voldoen aan de afspraken over Versiebeheer.
Identificatie en authenticatie is afhankelijk van de privacygevoeligheid vertrouwelijkheid van gegevens . Dit is nader uitgewerkt in M2M Identificatie en authenticatie [2].
Verzender en Ontvanger beschikken beiden over een geldig PKI Overheidscertificaat.
Voor M2M gegevensuitwisselingen met vertrouwelijke gegevens hanteren Verzender en Ontvanger:
Voor M2M gegevensuitwisselingen zonder vertrouwelijke gegevens hanteren Verzender en Ontvanger:
...
Verzender en Ontvanger zijn allebei in staat om gegevens veilig met elkaar uit te wisselen. Gegevens waarover Verzender zeggenschap heeft kunnen na deze laag veilig met elkaar uitgewisseld worden.
Laag 4. Activering – Uitwisseling gegevenssoort voor Onderwijsaanbieder
De Leveranciers die optreden als Verzender en Ontvanger zijn beide reeds gemandateerd door het Onderwijsbestuur om gegevens zijn op elkaar aangesloten (laag 2) en zijn beiden in staat om gegevens veilig uit te wisselen (zie laag 43) voor de Onderwijsorganisatie. Echter dit wil niet zeggen dat voor alle Onderwijsaanbieders die onder dit Onderwijsbestuur vallen ook alle gegevenssoorten uitgewisseld kunnen gaan worden. In deze vijfde laag geven we iedere Onderwijsaanbieder de flexibiliteit om de uitwisseling van een gegevenssoort te activeren of deactiveren.De combinatie van mandaat (laag 4) en activering (laag 5) is een uitwerking van het principe: . Een ontwerpprincipe is dat ‘gegevens worden uitgewisseld na instemming van de rechthebbende’ en meer in het bijzonder ‘De Onderwijsinstelling heeft zeggenschap over zijn of haar gegevens van en over onderwijsdeelnemers en -medewerkers’. In deze vierde laag geven we iedere Onderwijsaanbieder de flexibiliteit om de uitwisseling van een gegevenssoort te activeren of deactiveren.
Indien er gegevens worden uitgewisseld waar een Onderwijsorganisatie zeggenschap over heeft dan voldoen Om gegevens van de classificatie III en IV uit te kunnen wisselen dienen Verzender en Ontvanger te voldoen aan de volgende additionele eisen:
Verzender en Ontvanger zijn gemandateerd door het Onderwijsbestuur (zie laag 4).
Een hiertoe gemachtigde Applicatiebeheerder van de Onderwijsaanbieder activeert de gegevensuitwisseling tussen Verzender en Ontvanger voor een specifieke:
Gegevenssoort (bijvoorbeeld de gegevensoort onderwijsdeelnemers of gebruiksgegevens).
Onderwijsaanbieder binnen het Onderwijsbestuur
De Applicatiebeheerder activeert de gegevensuitwisseling bij de Verzender van de gegevenssoort.
De Verzender van de gegevenssoort identificeert en authentiseert de Applicatiebeheerder met een hoog betrouwbaarheidsniveaubeveiligingsvnieau van substantieel.
Ontvanger heeft de mogelijkheid om:
de activatie vanuit de Verzender automatisch te bevestigen aan Verzender.
aan Verzender terug te geven dat de activatie wordt gecontroleerd (pending) en bijvoorbeeld een additionele controle uit te laten voeren door de Applicatiebeheerder van de Ontvanger. Dit is bijvoorbeeld van toepassing op een gegevenssoort waarbij een hoge integriteit van toepassing is bij de Ontvanger. Na deze additionele controle bevestigt de Verzender Ontvanger de activatie aan Verzender.
Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Activeren en deactiveren van een gegevensuitwisseling [5].
Bij iedere uitwisseling van gegevens van de gegevenssoort van de Onderwijsaanbieder controleren Verzender en Ontvanger of de gegevensuitwisseling geactiveerd is.De
Gegevens waarvan de Onderwijsorganisatie
...
Gegevens waarover Onderwijsorganisatie zeggenschap heeft eigenaar is kunnen na deze laag veilig tussen Verzender en Ontvanger uitgewisseld worden.
...
Verzender en Ontvanger zijn met de referentiecomponent Consentmanagement aangesloten op het Mandatenregister van de door de Onderwijsorganisatie gekozen Registerhouder
Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4].
De Onderwijsorganisatie heeft de gegevensuitwisseling vanuit het Mandatenregister naar de referentiecomponent Consentmanagement van de Verzender of Ontvanger geactiveerd. Op deze wijze kan bijvoorbeeld:
Verzender (of Ontvanger) controleren of een nieuwe Ontvanger (Verzender) een geldig mandaat heeft gekregen vanuit het Onderwijsbestuur van de Onderwijsorganisatie.
Bij het intrekken van een mandaat door Onderwijsbestuur de Verzender en Ontvanger op de hoogte worden gesteld en alle gegevensuitwisselingen worden gedeactiveerd.
Verzender (of Ontvanger) periodiek controleren of een mandaat voor Ontvanger (of Verzender) nog actief is.
Verzender en Ontvanger controleren minimaal dagelijks of zijzelf en de wederpartij nog beschikken over een geldig mandaat.
Indien een mandaat een einddatum heeft dan informeren Verzender en Ontvanger hun Applicatiebeheerder(s) hier tijdig over. Dit stelt de Applicatiebeheerder(s) in staat om het mandaat (indien gewenst) te verlengen.
Verzender en Ontvanger sturen minimaal 60 dagen, 30 dagen, 14 dagen en 3 dagen voordat een mandaat verloopt een melding naar de Applicatiebeheerder(s).
Indien een Onderwijsorganisatie fuseert of splitst dan is Onderwijsorganisatie verantwoordelijk voor het tijdig mandateren van Leveranciers die ook in de nieuwe Onderwijsorganisatie een mandaat dienen te hebben.
Onderwijsbestuur is verantwoordelijk voor een overgangssituatie van minimaal 30 dagen waarin zowel de mandaten vanuit de nieuwe Onderwijsorganisatie en de oude Onderwijsorganisatie actief zijn.
Verzender en Ontvanger zijn verantwoordelijk voor het actualiseren van de mandaten binnen de overgangssituatie zodat gegevensuitwisselingen die geactiveerd zijn blijven werken.
Indien een Onderwijsorganisatie de intentie heeft om een mandaat in te trekken, en als gevolg hiervan alle gegevensuitwisselingen te deactiveren dan trekt het Onderwijsbestuur het mandaat voor een Leverancier in. Verzender en Ontvanger alle geactiveerde gegevensuitwisselingen voor de onderliggende Onderwijsaanbieders.
...
De Onderwijsorganisatie is verantwoordelijk voor een correcte registratie van het Onderwijsbestuur en al haar Onderwijsaanbieders (inclusief identifiers) bij de Registerhouder met de referentiecomponent Scholenregister.
Vertrouwelijke gegevens waarvoor de Onderwijsorganisatie Verwerkersverantwoordelijke is kunnen na deze laag veilige uitgewisseld worden door Deelnemer die een mandaat hebben gekregen van het Onderwijsbestuur.
...
Release notes
Deze uitwerking is gebaseerd op basis van de volgende stappen:
0.0.1: Documentstudie van Edukoppeling en SEM Ecosysteem.
0.0.2: Voorbereidende bijeenkomst voor de Architectenraad van RdB en KV.
0.0.3: Uitwerking in een concept inclusief voorstellen tot besluit.
0.0.4: Verwerking van feedback vanuit Architectenraad naar een nieuwe iteratie met expliciete operationele afspraken op de vijf niveaus.
0.0.5: De uitwerking is besproken en aangescherpt tijdens de werkconferentie van de Architectenraad Edu-V op 18 april 2023. Dit heeft geleid tot een scherpere scheiding tussen laag 4 mandaat (juridisch) en laag 5 activering (operationeel) van een gegevensuitwisseling waarover een Onderwijsorganisatie zeggenschap heeft. Tevens is de technische invulling van de uitwisseling (laag 3) aangescherpt.
...