/
Identiteiten

Identiteiten

Titel

Identiteiten

Status

In ontwikkeling ROSA-Architectuurscan BEsluitvorming implementatie in beheer

Versie

0.9.1

Datum

27 September 2024

Auteur

Architectenraad Edu-V

Acties

  • Monitoren van Wetsevaluatie Wet op de Pseudonimisering

  • Monitoren van Gebruik en gegevenskwaliteit van het RIO Register

In het afsprakenstelsel worden gegevens over Onderwijsorganisaties, Onderwijsdeelnemers en Onderwijsmedewerkers uitgewisseld. Daarnaast vervullen Onderwijsdeelnemers en Onderwijsmedewerkers activiteiten in de diverse praktijksituaties. Daarvoor is het van belang dat deze Personen geïdentificeerd en geauthenticeerd worden.

Voor de correcte werking van het afsprakenstelsel is het daarom van belang om afspraken te maken over deze drie digitale identiteiten. Deze afspraken worden op deze pagina nader toegelicht.

Digitale identiteit voor Onderwijsdeelnemers

Het ECK iD is een ketenpseudoniem dat wordt gebruikt voor het uitwisselen van identiteiten van onderwijsdeelnemers en onderwijsmedewerkers. Dit ketenId komt onder strikte voorschriften tot stand en is ook voorgeschreven vanuit de Wet Regeling pseudonimisering persoonsgegevens. Voor meer informatie zie Achtergrondinformatie ECK iD.

Het ECK iD is derhalve een hoog betrouwbare identifier voor een Onderwijsdeelnemer. Binnen het afsprakenstelsel hanteren we dit ECK iD dan ook als primaire identifier (de eerste voorkeur) om te communiceren over Onderwijsdeelnemers.

Identifier

Type

Technical term

Formaat en voorbeeld

Identifier

Type

Technical term

Formaat en voorbeeld

Primair

ECK iD

eckId

https://ketenid.nl/201703/1a5c9c7203901866532c2d72ce056e1d29cacc70836fe2bc3a517f3f9a53eed3d77ef370ad6dcf80b3f34ced1c547c7d2e679e8e47002355f938213b3656b206

Secundair

nlEduPersonRealId

NEPRI

[userId]@[realm]

pietjepukkelen@petteflatcollege

Zie technische documentatie Kennisnet Entree Federatie

Secundair

nlEduPersonProfileId

NEPPI

leerlingnummer@administratienummer.schooldomein.nl

95312@1.kennisnet.nl

Zie technische documentatie Kennisnet Entree Federatie

Secundair

Basispoort ID

BPI

Door Basispoort gegenereerde identifier

Secundair

LAS-key

ASI

Door het Leerlingadministratiesysteem gegenereerde identifier

Secundair

eduID Identifier

eduID

Zie technische documentatie SURF

Wanneer geen ECK iD?

Het is in de praktijk niet altijd mogelijk om een ECK iD te verkrijgen voor een onderwijsdeelnemer. Dit is onder meer het geval in de volgende situaties:

  • Onderwijsdeelnemers van het niet gefinancierde (private) onderwijs

  • Onderwijsdeelnemers uit Aruba, Curaçao en Sint Maarten

  • Symbioseleerlingen (ingeschreven bij meerdere onderwijsorganisaties in het primair onderwijs)

Voor deze situaties is het mogelijk om een secundaire identifier (bij ontbreken van de eerste voorkeur) voor Onderwijsdeelnemers te hanteren.

Digitale identiteit voor Onderwijsmedewerkers

Het is mogelijk om ook voor onderwijsmedewerkers een ECK iD te genereren. In de praktijk blijkt echter dat dit niet altijd op een eenduidige wijze gebeurd. Binnen het afsprakenstelsel hanteren we daarom geen identifiers als primaire identifier (de eerste voorkeur) om te communiceren over Onderwijsmedewerkers. Voor Onderwijsmedewerkers hanteren we enkel secundaire identifiers (door ontbreken van eerste voorkeur).

Identifier

Type

Technical term

Formaat en voorbeeld

Identifier

Type

Technical term

Formaat en voorbeeld

Primair

Secundair

nlEduPersonRealId

NEPRI

[userId]@[realm]

pietjepukkelen@petteflatcollege

Zie technische documentatie Kennisnet Entree Federatie

Secundair

Basispoort ID

BPI

Door Basispoort gegenereerde identifier

Secundair

LAS-key

ASI

Door het Leerlingadministratiesysteem gegenereerde identifier

Secundair

eduID Identifier

eduID

Zie technische documentatie SURF

Digitale identiteit voor Onderwijsorganisaties

In deze paragraaf wordt toegelicht op welke wijze de digitale identiteit van onderwijsorganisaties wordt toegepast binnen Edu-V.

Uitgangspunt: Register Instellingen en Opleidingen

De afspraak Registratie Instellingen en Opleidingen (RIO) beschrijft de onderwijsorganisaties in relatie tot het onderwijs wat ze aanbieden, hoe ze het aanbieden en waar ze dat aanbieden. De afspraak bestaande uit een set van canonieke modellen geeft onder meer inzicht in een aantal kernobjecten (onderwijsbesturen, onderwijsaanbieders, onderwijslocaties, opleidingseenheden, opleidingskenmerken en aangeboden opleidingen) in het onderwijsdomein met hun eigenschappen en relaties.

Figuur 1. RIO informatiemodel

In het Edu-V afsprakenstelsel hanteren we het canonieke model van RIO om onderwijsorganisaties op verschillende niveaus te kunnen identificeren. In Figuur 1 is het RIO informatiemodel weergegeven. Meer informatie is te vinden in het Edustandaard document Informatiemodel RIO – communicatieversie d.d. 13 mei 2022. We maken daarbij gebruik van twee niveaus:

  • Onderwijsbestuur: een orgaan van een rechtspersoon krachtens publiekrecht ingesteld met een erkenning. In het mbo wordt hiermee het Bevoegd Gezag bedoeld.

    • Het Onderwijsbestuur heeft een BevoegdGezagErkenning. Dit betreft een erkenning als bestuur in het onderwijs door OCW van een orgaan van een rechtspersoon krachtens publiekrecht ingesteld (a-orgaan) of een persoon of college met enig openbaar gezag bekleed (b- orgaan)

  • Onderwijsaanbieder: een organisatie die door een onderwijsbestuur is ingesteld voor het verzorgen van onderwijs.

Onderwijsaanbiedersgroep

RIO onderkent ook de Onderwijsaanbiedersgroep, een aantal onderwijsaanbieders die gezamenlijk naar buiten treden. In het afsprakenstelsel hanteren we dit niveau niet.

Bij het verwerven en in gebruik nemen van leermiddelen worden fysieke leermiddelen geleverd op een locatie. We hanteren voor deze situatie vanuit RIO:

  • Onderwijslocatie: een punt op een geografische kaart waar onderwijs wordt aangeboden.

Primaire en secundaire identifiers

Deze niveaus hebben ieder hun eigen unieke identifier in het RIO register. In het Afsprakenstelsel hanteren we de volgende primaire identifier (eerste voorkeur) en secundaire identifiers (bij ontbreken eerste voorkeur) voor deze niveaus:

Niveau

Identifier

Type

Technical term

Voorbeeld

Niveau

Identifier

Type

Technical term

Voorbeeld

Onderwijsbestuur

Primair

Onderwijsbestuur

OB_ID

106B996 (Stichting Flores Onderwijs)

Secundair

Bevoegd Gezag

BGE_CODE

41645 (Stichting Flores Onderwijs)

Onderwijsaanbieder

Primair

Onderwijsaanbieder

OA_ID

104A158 (De Mariënborn)

Secundair

Onderwijsinstellingserkenning

OIE_CODE

09QQ