Gegevenssoorten, Verzenders en Ontvangers

Titel	Gegevenssoorten, Verzenders en Ontvangers
Status	DRAFT ARCHITECTenraad REDACTIE BEsluitvorming CONCEPT
Stadium	POC PILOT BEHEER
Versie	0.0.4
Datum	13 Juli 2023
Auteur	Architectenraad Edu-V
Acties	Architectenraad Edu-V Op basis van input werkgroepen verifiëren en aanvullen Werkgroepen Verifiëren en aanvullen vanuit de context van de use cases. Indien nodig doet de werkgroep een wijzigingsvoorstel aan de Architectenraad Edu-V.

In het Ecosysteem van Edu-V worden allerlei gegevenssoorten uitgewisseld. De gegevens worden uitgewisseld door referentiecomponenten van Business en/of Ondersteunende Rollen.

In de eerste paragraaf wordt toegelicht welke referentiecomponent de Bron oftewel de Verzender van de gegevenssoort is. Tevens zijn de Verzender(s) per gegevenssoort aangegeven.

De tweede paragraaf beschrijft voor de gegevenssoorten wat de BIV-classificatie is. Deze BIV-classificatie kan gehanteerd worden om de bij de classificatie benodigde beveiligingsmaatregelen te treffen zoals beschreven op de pagina Informatiebeveiliging.

In de derde paragraaf worden de scopes weergegeven die gehanteerd kunnen worden tijdens de M2M identificatie en authenticatie om een uitwisseling van gegevens voor een specifieke gegevenssoort op te starten.

Deze pagina bestaat uit de volgende paragrafen:

1 Verzender en Ontvanger(s) per gegevensoort
2 BIV classificatie per gegevensoort
3 Classificatie en scopes voor gegevenssoorten

Verzender en Ontvanger(s) per gegevensoort

In onderstaande figuur is voor de gegevenssoorten aangegeven welke Business of Ondersteunende rol en referentiecomponent de Verzender en de Ontvanger(s) zijn.

Figuur 1. Overzicht van Verzenders en Ontvangers per gegevenssoort

Het Onderwijsbestuur is conform de AVG de verwerkingsverantwoordelijke voor deze gegevens. Alle Leveranciers zijn (sub)verwerker. Dit betekent dat de School een verwerkersovereenkomst moet laten ondertekenen, een mandaat moet verstrekken en de gegevensuitwisseling voor deze gegevenssoorten moet activeren. Dit is het geval voor alle gegevensuitwisselingen met (identifiers naar) identiteiten van onderwijsdeelnemers of onderwijsmedewerkers. Deze gegevens zijn weergegeven met de gele kleurcode in bovenstaande figuur.

Uitwisseling privacygevoelige gegevens Leermiddelenshop en Leermiddelenaanbieder

Er is geen instemming vereist voor de uitwisseling van persoonsgegevens tussen de Leermiddelenshop en de Leermiddelenaanbieder. Voor deze uitwisseling is er tijdens het verwerven van de leermiddelen reeds een overeenkomst gesloten. Vanuit deze overeenkomst is er doelbinding om persoonsgegevens te delen. De Leermiddelenshop wisselt persoonsgegevens met de Leermiddelenaanbieder uit om te kunnen voldoen aan de contractuele verplichtingen met de School ten aanzien van bestellen, leveren en betalen.

BIV classificatie per gegevensoort

Voor ieder van de gegevenssoorten is in onderstaande tabel een BIV-classificatie opgenomen. In de BIV-classificatie is uitgegaan van een waarde Hoog (H), Midden (M) en Laag (L).

Gegeven	BIV-classificatie
Gegeven	Beschikbaarheid	Integriteit	Vertrouwelijkheid
SchoolPeriode	M	M	M
SchoolVak	M	M	M
SchoolLesgroep	H	H	H
StamKlas	H	H	H
Onderwijsdeelnemer	H	H	H
Onderwijsmedewerker	H	H	H
Aanspraak	H	H	H
AanspraakBevestiging	H	H	H
ActivatiecodeVerzoek	H	H	H
ActivatiecodeBevestiging	H	H	H
Order	H	H	H
Orderbevestiging	H	H	H
Productbeschrijving	M	M	L
ToetsBeschrijving	M	M	L
LeermateriaalBeschrijving	M	M	L
In gebruik name	M	H	H
OnderwijsdeelnemerLicentie	M	H	H
OnderwijsmedewerkerLicentie	M	H	H
Gebruiksgegeven	M	M/H	M/H
Voortgangsgegeven	M	H	H
Toetsresultaat	M	H	H

De basiswaarde voor alle velden is Midden (M). Voor een aantal gegevens is de classificatie naar boven bijgesteld naar de waarde Hoog (H) of naar beneden bijgesteld naar de waarde Laag (L). Het betreft:

De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Onderwijsdeelnemers, Onderwijsmedewerkers, StamKlassen en SchoolLesgroepen. Het betreft persoonsgegevens die strikt vertrouwelijk zijn. Daarnaast is het Ecosysteem afhankelijk van correcte gegevens van deze identiteiten. Alleen op deze manier kunnen Leermiddelen correct verworven en gebruikt worden.
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Aanspraken. Een Aanspraak wordt gebruikt als transactiegegeven in het leveren van digitale leermiddelen en het registreren van Onderwijsdeelnemer- en OnderwijsmedewerkerLicenties. Een Aanspraak wordt gebruikt door de Leermiddelenshop en de Leermiddelenaanbieder voor een gesloten geld-goederenstroom. De integriteitseis is daarmee Hoog. Daarnaast is een Aanspraak een gevolg van een bestelling en daarmee uiterst concurrentiegevoelig. Dit betekent dat Aanspraken ook Hoog zijn voor de vertrouwelijkheidseis. Tot slot is de beschikbaarheid van Aanspraken cruciaal in het tijdig leveren van digitale leermiddelen. De beschikbaarheidseis is ook Hoog. Voor de volledigheid betreft het álle communicatie met betrekking tot Aanspraken, inclusief de AanspraakBevestigingen.
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Orders (en Orderbevestigingen). Een Order betreft de inkoop van Leermiddelen door een Leermiddelenshop bij een Leermiddelenaanbieder. Dit gegeven wordt gebruikt voor de gesloten geld-goederenstroom. Net als voor Aanspraken geldt dat dit gegeven concurrentiegevoelig is. De BIV classificatie is derhalve een hoge integriteitseis, beschikbaarheidseis én vertrouwelijkheidseis.
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Activatiecodes (en ActivatiecodeBevestigingen). Een Activatiecode wordt gehanteerd door een Leermiddelenshop voor persoonlijke aanspraakvarianten waarbij de beoogde gebruiker vooraf niet bekend is. De activatiecode wordt in dat geval gehanteerd als autorisatieregel voor het in gebruik kunnen nemen van digitale leermiddelen. Tot het moment van inwisselen van de activatiecode is daarmee de eis aan de beschikbaarheid, integriteit en vertrouwelijkheid hoog.
De Integriteit en Vertrouwelijkheid van In gebruik names, Onderwijsdeelnemer- of OnderwijsmedewerkerLicenties en Gebruiksgegevens. Deze gegevens worden door de Leermiddelenshop en de Leermiddelenaanbieder gebruikt in de gesloten-geld-goederenstroom. Hierbij geldt dat de Gebruiksgegevens alleen de eis Hoog hebben zodra ze gebruikt worden als basis voor het betalen van leermiddelen, bijvoorbeeld bij een abonnementsmodel op basis van actieve gebruikers of betalen naar gebruik van leermiddelen. Indien dit niet het geval is dan is de eis voor integriteit en vertrouwelijkheid van de gegevens Midden.
De Integriteit en Vertrouwelijkheid van Voortgangsgegevens en Toetsresultaten is als het gevolg van de identifiers van Onderwijsdeelnemers en/of Onderwijsmedewerkers Hoog.
Voor een aantal gegevens is de classificatie naar beneden bijgesteld naar de waarde Laag (L). Het betreft de vertrouwelijkheid van Productbeschrijving, Toetscatalogusbeschrijving en Cursusbeschrijving. Deze informatie is publiek beschikbaar en bevat geen vertrouwelijke informatie.

Classificatie en scopes voor gegevenssoorten

In het Ecosysteem wordt het Token gebruikt om tussen Deelnemers een veilige context te creëren waarin gegevens worden uitgewisseld. Deze veilige context wordt met elkaar gedefinieerd door gebruik te maken van Scopes. De scopes zijn gerelateerd aan de gegevenssoort en de API waarbinnen ze worden uitgewisseld.

Zoals toegelicht in de beveiligingsniveaus voor M2M gegevensuitwisselingen onderscheiden we vier classificatieniveaus voor gegevenssoorten. Ieder van de scopes is voorzien van een classificatie van de categorie I, II, III of IV. De gegevens worden uitgewisseld tussen Leveranciers conform de bij het classificatieniveau horende beveiligingsniveaus.

POC scope

In onderstaand overzicht zijn alle relevante scopes voor de POC weergegeven.

Verzender	API	Scope	Classificatie	Gegevensuitwisseling	Ontvangers
Allen	Consent	consent	N.v.t.	Aanroepen van de Consent API	Allen
Allen	Mandate	mandate	III	Aanroepen van de Mandate API	Allen
Administratie-systeemaanbieder	SIS	sis.school	II	Basisinformatie van school zoals SchoolPeriodes en SchoolVak	Leermiddelenshop Leermiddeleaanbieder Leerportaalaanbieder Dashboardaanbieder
		sis.student-teacher-group	IV	Onderwijsdeelnemer Onderwijsmedewerker LesGroep StamKlas	Leermiddelenshop Leermiddeleaanbieder Leerportaalaanbieder Dashboardaanbieder
		sis.student-delivery	IV	Adresgegevens van onderwijsdeelnemers noodzakelijk voor fijndistributie	Leermiddelenshop (Distributiefaciliteit voor levering van fysieke leermiddelen)
Leermiddelenshop	Entitlement	ls.entitlement	IV	Aanspraken inclusief bevestigingsberichten. Blokkeren en deblokkeren van individuele licenties	Leermiddeleaanbieder Leerportaalaanbieder Dashboardaanbieder
Leermiddelenshop	Entitlement	ls.activationcode	III	ActivatiecodeVerzoek inclusief bevestigingsberichten ActivatiecodeIntrekkingVerzoek inclusief bevestigingsberichten	Leermiddeleaanbieder
Leermiddelen-aanbieder	Catalogue	la.catalogue	I	Productbeschrijvingen, zijnde Leermiddelbeschrijvingen of Setbeschrijvingen	Leermiddelenshop Leerportaalaanbieder Dashboardaanbieder
	Usage	la.usage.activation	IV	In gebruik name Leermiddel door Onderwijsdeelnemer (of -medewerker)	Leermiddelenshop Leerportaalaanbieder Dashboardaanbieder
	Usage	la.usage.usage	IV	Gebruiksgegevens van Leermiddel	Leermiddelenshop Dashboardaanbieder
	Results	la.result	IV	Toetsresultaten van ToetsBeschrijving of ToetsclusterBeschrijving	Administratiesysteem-aanbieder

Release notes

Deze uitwerking is gebaseerd op basis van de volgende stappen:

0.0.1: De documentatie is overgenomen vanuit het SEM Ecosysteem. De terminologie is in lijn gebracht met de gegevensdefinities van Edu-V.
0.0.2: De BIV-classificatie is bijgewerkt. De Verzender en de Ontvanger(s) per gegevenssoort zijn geëxpliciteerd in een kruistabel.
0.0.3: Classificatie en scopes voor gegevenssoorten toegevoegd.
0.0.4: Gegevenssoorten geactualiseerd op basis van specificatie uit werkgroepen uitwisselen summatieve toetsresultaten en verwerven en in gebruik nemen.