Titel | Gegevensuitwisselingen (M2M) |
Status | DRAFT |
Datum | 27 februari 2023 |
In het Edu-V Ecosysteem gaan er gegevensuitwisselingen tussen systemen plaatsvinden.
1. Uitwisseling voor deelnemers aan Edu-V
Het betreffen hier voornamelijk gegevensuitwisselingen tussen Leveranciers en ten behoeve van Onderwijsinstellingen. De Leverancier en de Onderwijsinstelling zijn beide deelnemer aan het Afsprakenstelsel Edu-V. Op deze manier hebben de Leverancier en de Onderwijsinstelling beide een unieke identiteit. En kunnen alle Deelnemers nagaan of een nieuwe Leverancier of Onderwijsinstelling al dan niet deelnemer is en zich heeft geconformeerd aan de afspraken.
2. Uitwisseling na koppeling, identificatie en authenticatie Leverancier
Ook zullen Leveranciers technisch op elkaar aangesloten moeten worden en zich bij een gegevensuitwisseling kunnen identificeren en authenticeren.
3. Uitwisseling na mandaat van onderwijsinstelling of overeenkomt met leverancier
De gegevens die uitgewisseld worden zijn van de Onderwijsinstelling of van de Leverancier. Zo vallen gegevens over gebruikersgegevens (onderwijsdeelnemers of onderwijsmedewerkers) en gebruiksgegevens (onder meer gebruiksgegevens over leermiddelen, voortgangsgegevens over leermaterialen en toetsresultaten over toetsen) onder de verwerkersverantwoordelijkheid van een Onderwijsinstelling. Anderzijds worden ook gegevens over Leermiddelen, Leermaterialen en Toeten uitgewisseld die wederom onder de verantwoordelijkheid van Leveranciers vallen. Een uitwisseling kan alleen plaatsvinden nadat er een overeenkomst is tussen leveranciers en de onderwijsinstelling de leverancier heeft gemandateerd om gegevens uit te mogen wisselen.
4. Uitwisseling na instemming door een school of individu
De Leveranciers die optreden als Verzender en Ontvanger zijn beide reeds gemandateerd door de Onderwijsinstelling om gegevens uit te wisselen. Dit is reeds vastgesteld in stap 2. Echter dit wil niet zeggen dat voor alle scholen die onder deze verwerkersverantwoordelijke vallen ook alle gegevenssoorten uitgewisseld kunnen gaan worden.
In het Ecosysteem gaan we uit van het principe: ‘gegevens worden uitgewisseld na instemming van de rechthebbende’ en meer in het bijzonder ‘De rechthebbende (school of individu) heeft zeggenschap over zijn of haar gegevens’. De implicatie hiervan is dat een rechthebbende expliciet instemming verleent voor het uitwisselen van een gegevenssoort tussen Verzender en Ontvanger.
5. Uitwisseling in een veilig patroon
Om een uitwisseling efficiënt en effectief te laten verlopen zijn afspraken nodig over het patroon dat gehanteerd wordt in de gegevensuitwisseling. In een patroon worden afspraken gemaakt over de verantwoordelijkheid tussen Verzender en Ontvanger in een gegevensuitwisseling. Dit gaat over het initiatief, de communicatierichting, maar ook over beveiliging van de verbinding.
Deze vijf lagen zijn samengevat in onderstaand overzicht.
Niveau | Omschrijving | Relatie |
|---|---|---|
Identificatie (Deelname) | Een Leverancier (L) of een Onderwijsinstelling (O) wordt Deelnemend leverancier (DL) of Deelnemend Onderwijsinstelling (DO) | L → DL O → DO |
Authenticatie (Koppeling of aansluiting) | Een Deelnemend leverancier (DL) identificeert en authenticeert zich voor een gegevensuitwisseling bij een andere Deelnemend leverancier en wordt Deelnemend Leverancier Verzender (DLV) of Ontvanger (DLO). | DL → DLV of DLO |
Mandaat (Overeenkomst) | Een Deelnemend Onderwijsinstelling (DO) mandateert een Deelnemend Leverancier voor het verwerken van gegevens. De Deelnemend Leverancier wordt Deelnemend Leverancier met Mandaat (DLM) voor de desbetreffende Deelnemend Onderwijsinstelling. | DL → DLM voor DO |
Instemming (Configuratie of zeggenschap) | Een Administrator van een School (S) van een Deelnemend Onderwijsinstelling (DO) stemt in met een gegevensuitwisseling tussen een Gemandateerd Deelnemend Leverancier Verzender (DLMV) en Gemandateerd Deelnemend Leverancier Ontvanger (DLMO). | DLMV → DLMVs voor S binnen DO DLMO → DLMOs voor S binnen DO |
Patroon (Transactie) | Een Deelnemend Leverancier Verzender (DLV) wisselt gegevens uit met een Deelnemend Leverancier Ontvanger (DLO). Voor deze uitwisseling is mogelijk een mandaat en een instemming vereist (DLMVs en DLMOs). | DLV → DLO of DLMVs → DLMOs |
Niveau | Inhoud | Transactie | Beveiliging |
|---|---|---|---|
Instemming | Informatie van school | Instemming school | Consentregistratie |
Rol | API en Scope | Aansluiting leveranciers | OAuth Client Credentials |
Referentie-component | Entiteiten en Berichten | Gegevensuitwisseling | OAuth Client Credentials flow met Token en Scopes |
Verzender en Ontvanger | Data | Communicatieprotocol | Uniforme Beveiligingsvoorschriften |
OAuth2.0 Client Credentials flow
<TO BE ADDED>
OAuth2.0 Token en scopes
<TO BE ADDED>
Consentregistratie
<TO BE ADDED>