Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 10 Next »

Titel

IBP van M2M gegevensuitwisselingen

Status

DRAFT

Datum

2 maart 2023

In het Edu-V Ecosysteem worden gegevens uitgewisseld tussen Leveranciers ten behoeve van Onderwijsinstellingen (hierna: Partijen). De gegevensuitwisselingen vinden tussen systemen (M2M) plaats. Deze gegevensuitwisselingen dienen veilig te zijn en kunnen in sommige gevallen alleen plaatsvinden na een mandaat van een Onderwijsinstellingen en het activeren van een uitwisseling van een gegevenssoort voor een School. In het Edu-V afsprakenstelsel is deze beveiliging op vijf lagen georganiseerd.

Beveiligingslaag

Toelichting

Relatie

1. Registratie

Een Leverancier (L) of een Onderwijsinstelling (O) registreert zich bij het Edu-V afsprakenstelsel en wordt Deelnemend leverancier (DL) of Deelnemend Onderwijsinstelling (DO)

L → DL

O → DO

2. Aansluiting

Een Deelnemend leverancier (DL) identificeert en authenticeert zich voor een gegevensuitwisseling bij een andere Deelnemend leverancier en wordt Deelnemend Leverancier Verzender (DLV) of Ontvanger (DLO).

DL → DLV of DLO

3. Connectie

(Uitwisseling)

Een Deelnemend Leverancier Verzender (DLV) wisselt gegevens uit met een Deelnemend Leverancier Ontvanger (DLO). Deze uitwisseling wordt gedaan via een veilige connectie.

DLV <-V-> DLO

4. Mandaat

(Overeenkomst)

Een Deelnemend Onderwijsinstelling (DO) mandateert een Deelnemend Leverancier voor het verwerken van gegevens. De Deelnemend Leverancier wordt Deelnemend Leverancier met Mandaat (DLM) voor de desbetreffende Deelnemend Onderwijsinstelling.

DL → DLM voor DO

5. Activering

(Instemming)

Een Administrator van een School van een Deelnemend Onderwijsinstelling (DO) activeert de uitwisseling van een gegevenssoort tussen een Deelnemend Leverancier Verzender met Mandaat (DLMV) en Deelnemend Leverancier Ontvanger met Mandaat (DLMO) voor een specifieke School (s).

DLMVs <-V-> SLMOs voor s binnen DO

Keuze: Gaan alleen Leveranciers gegevens onderling uitwisselen. Of kunnen ook Onderwijsinstellingen een Business Rol gaan vervullen en gegevens gaan uitwisselen? Denk bijvoorbeeld aan een MBO-instelling die de rol van Leerdashboardaanbieder gaat vervullen en voortgangsgegevens en toetsresultaten combineert in een eigen ontwikkeld Dashboard.

Laag 1. Registratie – Partijen zijn bekend

Alle Partijen in het Ecosysteem dienen zich te conformeren aan de afspraken uit het Afsprakenstelsel Edu-V. Op deze manier beheersen we de continuïteit en de veiligheid van het Ecosysteem. Bij de registratie wordt tevens de identiteit van de Partij vastgelegd. Op deze manier kan een Partij in het Ecosysteem worden geïdentificeerd en kan een Partij op een veilige manier deelnemen aan gegevensuitwisselingen en kan een Onderwijsinstelling mandaten verstrekken aan Leveranciers voor het uitwisselen van gegevens.

  1. Op welke wijze gaan we Leveranciers registreren?
    Voorstel: Edu-V met identifier OIN
    Voorstel: Leverancier registreert zijn Rollen en gekozen Referentiecomponenten
    Voorstel: Leverancier registreert zijn endpoints
    Voorstel: Leverancier registreert contactgegevens en link naar documentatie

  2. Op welke wijze gaan we Onderwijsinstellingen registreren?
    Voorstel: RIO met identifier OIN
    Voorstel: Een Onderwijsinstelling is een Bevoegd Gezag

  3. Is het noodzakelijk om ook de Schoollocaties te registreren?
    Voorstel: Nee. De Onderwijsinstelling volstaat.

  4. Op welke wijze gaan we Schoollocaties binnen een Onderwijsinstelling identificeren?
    Voorstel: RIO met identifier combinatie Onderwijsaanbieder en Onderwijslocatie.

Laag 2. Aansluiting – Leveranciers zijn gekoppeld

Ook zullen Leveranciers technisch op elkaar aangesloten moeten worden en zich bij een gegevensuitwisseling kunnen identificeren en authenticeren. In de aansluiting wordt bilateraal afgesproken welke gegevens uitgewisseld worden.

Laag 3. Connectie – Iedere uitwisseling is beveiligd

Om een uitwisseling efficiënt en effectief te laten verlopen zijn afspraken nodig over het patroon dat gehanteerd wordt in de gegevensuitwisseling. In een patroon worden afspraken gemaakt over de verantwoordelijkheid tussen Verzender en Ontvanger in een gegevensuitwisseling. Dit gaat over het initiatief, de communicatierichting, maar ook over beveiliging van de verbinding.

Deze vijf lagen zijn samengevat in onderstaand overzicht.

4. Uitwisseling na mandaat van onderwijsinstelling

De gegevens die uitgewisseld worden zijn van de Onderwijsinstelling of van de Leverancier. Zo vallen gegevens over gebruikersgegevens (onderwijsdeelnemers of onderwijsmedewerkers) en gebruiksgegevens (onder meer gebruiksgegevens over leermiddelen, voortgangsgegevens over leermaterialen en toetsresultaten over toetsen) onder de verwerkersverantwoordelijkheid van een Onderwijsinstelling. Anderzijds worden ook gegevens over Leermiddelen, Leermaterialen en Toeten uitgewisseld die wederom onder de verantwoordelijkheid van Leveranciers vallen. Een uitwisseling van de eerste orde kan alleen plaats vinden nadat de onderwijsinstelling de leverancier heeft gemandateerd om gegevens uit te mogen wisselen.

5. Uitwisseling na activering door een school of individu

De Leveranciers die optreden als Verzender en Ontvanger zijn beide reeds gemandateerd door de Onderwijsinstelling om gegevens uit te wisselen. Dit is reeds vastgesteld in stap 2. Echter dit wil niet zeggen dat voor alle scholen die onder deze verwerkersverantwoordelijke vallen ook alle gegevenssoorten uitgewisseld kunnen gaan worden.

In het Ecosysteem gaan we uit van het principe: ‘gegevens worden uitgewisseld na instemming van de rechthebbende’ en meer in het bijzonder ‘De rechthebbende (school of individu) heeft zeggenschap over zijn of haar gegevens’. De implicatie hiervan is dat een rechthebbende expliciet instemming verleent voor het uitwisselen van een gegevenssoort tussen Verzender en Ontvanger.

OUD

Niveau

Inhoud

Transactie

Beveiliging

Instemming

Informatie van school

Instemming school

Consentregistratie

Rol

API en Scope

Aansluiting leveranciers

OAuth Client Credentials

Referentie-component

Entiteiten en Berichten

Gegevensuitwisseling

OAuth Client Credentials flow met Token en Scopes

Verzender en Ontvanger

Data

Communicatieprotocol

Uniforme Beveiligingsvoorschriften

OAuth2.0 Client Credentials flow

<TO BE ADDED>

OAuth2.0 Token en scopes

<TO BE ADDED>

Consentregistratie

<TO BE ADDED>

  • No labels

Disclaimer en licentie