De student centraal zetten. door een sterke informatiepositie

Vergelijkbare documenten
De Student Centraal Door een sterke informatiepositie. J. De Bruijn

BlockChain De Student Centraal

Privacy wetgeving: Wat verandert er in 2018?

Gegevensverzameling en gegevensverwerking

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Wat moet je weten over... privacy en passend onderwijs?

GDPR. een stand van zaken

Inleiding. Uitleg tienstappenplan AVG

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

AVG & NEN 7510:2017. Theo Hooghiemstra. 7 december 2017

Accountant en AVG 3 december 2018

AVG. #IABnl. Algemene Verordening Gegevensbescherming. Deloitte Privacy Advisory. 6 juni 2017

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Wat moet je weten over... privacy en passend onderwijs?

Van Wikipedia naar Onderwijs, de kracht van het open domein. sambo-ict conferentie 27 januari 2017

Gebruikershandleiding Scholingsportal CA ICT. Gilde-BT

AVG. Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming

Blockchain Smart Contracts AVG

checklist in 10 stappen voorbereid op de AVG. human forward.

ICT en de digitale handtekening. Door Peter Stolk

Bescherming Persoonsgegevens. Presentatie LAC Zuid

staat is om de AVG na te komen.

De AVG en de gevolgen voor de uitvoeringspraktijk

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

De AVG in vogelvlucht Wat moeten organisaties doen?

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

DPIA. Leon van Lare en Roza van Cappellen

Gebruikersdag 11 juni 2018

Blockchain en het mbo Een sambo-ict-whitepaper door Joël de Bruijn april 2018

HSP bewust Cathelijn van Ingen

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

GDPR sessie. GDPR-sessie. scwitch

Gebruikt u mijn gegevens ook als u die van iemand anders hebt gekregen?

Ondertekendienst binnen eherkenning. Congres eherkenning Publiek Private Samenwerking & Identity Management Jacob Bosma 7 juli

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Digitaal aanmelden, overdragen en inschrijven. Samenwerkingsplatform Informatie Onderwijs

Office 365 en Informatieveiligheid. Mark de Jong, Hogeschool Inholland 13 april 2018

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

GDPR-wetgeving & IT-bewustzijn. GDPR-wetgeving & IT-bewustzijn

Wat heb je nodig op 25 mei?

GDPR (Avg) en ISO Beer Franken, Piasau

Zaakgericht archiveren met Blockchain

Privacy in het mbo, verwerkersovereenkomsten Sebastiaan Wagemans, Contract-/ productmanager SURFmarket Leo Bakker, adviseur ibp Kennisnet

Uitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018

Algemene Verordening Gegevensbescherming (AVG)

Hengelsport Federatie Midden Nederland Frank Bosman

Privacy Maturity Scan (PMS)

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Gegevensbescherming/Privacy

Inleiding Recht op informatie Recht op inzage Recht op correctie en verwijdering Mogelijkheid om een klacht in te dienen

Privacy statement Arch Football

Elektronische Handtekeningen. BHIC 13 juni 2012

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Akademie Vogue Beheer van persoonsgegevens

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

GDPR Klanten, Leveranciers, Contractanten

GDPR : de uitdaging voor de zorgsector Pseudonimisering en Anonimisering van gegevens

28 september 2017 PON Outsourcing Kenniscongres

Handboek IBP. Overzicht-projectplan privacy SOML. Oktober Versienummer: 0.2

Algemene Verordening Gegevensbescherming (AVG)

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

Identity management Wat moet ik managen?

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

PRIVACY VERKLARING (Everest Notariaat N.V.)

Algemene verordening gegevensbescherming

Agenda. De AVG: wat nu?

Feit en Fictie. AVG bijeenkomst MissieNederland 5 april 2018

E-book 17 vragen over de AVG

AVG. ALGEMENE VERORDENING GEGEVENS BESCHERMING (General Data Protection Regulation GDPR)

Hoe word ik Privacy-proof? 21 november 2017

De wereld van de zorg op zijn kop met blockchain Mijn Zorg Log: Een werkende blockchain voor de zorg Zorginstituut Nederland

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Privacybescherming in Nederland: van Koopmans naar AVG. dr. Jan Holvast

Plan

Actualiteiten loonheffingen

Privacy by Design bij Enexis

Privacyreglement Gemeente Borsele

Bijlage: Verwerkersovereenkomst


ALLE SCHAKELS VAN DE PRIVACYKETTING

Afspraken leveranciers: verwerkersovereenkomsten. Leander Versleijen en Job Vos

1. VERWERKINGSVERANTWOORDELIJKE

Gegevensbescherming en Privacybeleid

I-FourC Technologies. Digitaal en mobiel werken in de juridische praktijk. 1 => 3 x 3

GDPR - BEDREIGING OF KANS? SPONSORREPORT JAARCONGRES 2018

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Europese privacywet: to do s en don ts

Web of trust. De software

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

Het identity platvorm IRMA

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Gezamenlijke gebruikersdag 11 april Project Digitaal Ondertekenen MBO. Auteur Datum. Johan Oudejans en Twan Smets 11 April 2016

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Woensdag 18 april 15:00

Transcriptie:

De student centraal zetten door een sterke informatiepositie

Waar gaan we het over hebben? Onderwijs Student

Samenhang Digitalisering van Waarde Kunstmatige Intelligentie Machine Learning Wijsheid Kennis Cryptografie Informatie Ervaring Data Waarde Context Begrip

Waarde in het onderwijs 1. Waarde heeft te maken met onze doelen Zelfstandige betrokken burgers die een beroep kunnen uitoefenen. 2. Waarde concretiseren In beton beitelen van Cijfers, leerprestaties, presentie, examens, vaardigheden, competenties, diploma. Is alleen het digitaliseren van deze informatie voldoende? Nu en straks?

Digitalisering van Waarde 1. Digitaliseren van informatie Scannen of registreren van analoge informatie. 2. Waarmerken van informatie Unieke vingerafdruk vastleggen = aantoonbare originaliteit. 3. Ondertekenen van informatie Verbinden met de bron = aantoonbare afkomst. 4. Tijdstempelen van informatie Datum en tijdstip transactie vastleggen = aantoonbare creatie. 5. Verankeren van de waarde Vastleggen afkomst, waarmerk, tijdstempel... Op een andere plek dan de informatie zelf! Centraal Administratie Systemen Cryptografie Decentraal

Rol van Cryptografie Klutsen Iets onleesbaar maken met je privé sleutel. Iets leesbaar maken met je publieke sleutel. Waarmerken Hashen, data omzetten in unieke onleesbare code van vaste lengte. Ondertekenen Zender berekent waarmerk van informatie. Zender klutst het waarmerk met privésleutel. Zender geeft informatie + geklutst waarmerk aan ontvanger. Ontvanger ontklutst het waarmerk met publieke sleutel. Ontvanger berekent zelf waarmerk en vergelijkt deze. Waarmerk klopt? Dan EN afzender correct EN origineel correct.

Even voorstellen Fred is onze bestuurder Hoeveel handtekeningen per dag zet hij? 1? 10? 100? 1000? 10000? 100000?

Verankeren = Keten van vertrouwen 1. Vertrouwen in het domein door certificaat Website is van ons!

Verankeren = Keten van vertrouwen 2. Vertrouwen in het certificaat-uitgever door controle Dit certificaat komt van een heuse certificaat-uitgever! (TTP)

Verankeren = Keten van vertrouwen 3. Vertrouwen in controle door toezicht Deze certificatiedienstverlener is onder toezicht van het Agentschap Telecom. 4. Vertrouwen in Fred door identificatie met paspoort Deze persoon in wiens naam de instelling het certificaat gebruikt is de enige echte! 5. Vertrouwen in paspoort door. Conclusie: We zetten al op grote schaal digitale handtekeningen door onze Public Key Infrastructure voor sites.

Centraal versus Decentraal Centraal Selecte partijen waarop de overheid toezicht houdt en die certificaten mogen uitdelen. Registers met uitgereikte en ingetrokken certificaten + looptijden. Decentraal Iedereen kan een certificaat of sleutelpaar aanmaken. Grootste implementatie: BlockChain van het Bitcoin netwerk.

Toepassen op waarde in onderwijs Hypothetisch voorbeeld: 1. Een beoordelaar geeft een 8 voor een gemaakt examen. 2. De student ontvangt de beoordeling. 3. De school vernietigt het gemaakte werkt. 4. De school vernietigt de cijferlijst. 5. De school wist het dossier van de student. 6. De school houdt op te bestaan 7. De student claimt een 8 te hebben. Zou jij hem geloven? Ja, mits ondertekend mits het certificaat nog bekend is.

Standaard voor Claims Verifiable Claims Cijfer Leerprestatie Identiteit van Ontvanger Presentie Examen Resultaat Claims over Ontvanger Metadata over Claims Competentie Diploma Handtekening van Uitreiker

Portfolio Eigenaarschap Student Inhoud Verzameling bewijslast om kennis, vaardigheden en competenties aan te tonen. Portfolio 1.0 Bewijslast op papier + natte handtekening Portfolio 2.0 Bewijslast in bestanden volgens eportfolio standaard. Portfolio 3.0 Bewijslast in bestanden volgens eportfolio + digitaal ondertekend. Kunnen bewijzen dat je bewijslast voor competenties authentiek is.

Hypothetisch voorbeeld ADHD Diagnose Psycholoog Student School

Wat maakt dit mogelijk? Bevrijding van informatie! Informatie kan elders voortleven Gegevens zijn authentiek ook al komen ze niet meer uit een systeem van ons. Gegevens zijn authentiek ook al komen ze niet meer uit een systeem gekoppeld met ons. Regievoering door de ontvanger zelf Student kan zelf regie voeren over wie zijn gegevens mogen zien. Zoektocht naar generieke oplossing. Niet alleen student, ook burger, patiënt, verzekerde etc.

Ontwikkeling in Privacy Wetgeving AVG / GDPR Grote impact en invloed. (Social) Media, FG Bewustwording Berichten over datalekken, mishandel in data (= nieuwe olie?) Rechten van betrokkenen + Toestemming Student in zn kracht Inzage, Rectificatie, Vergetelheid, Beperking, Overdraagbaarheid, Bezwaar. Overzicht bewerkingen Transparantie Dataregisters en melding datalek. PIA Risico s van te voren inschatten en maatregelen nemen Indicatie Heb je als instelling Meer gegevens dan de student? Betere gegevens dan de student?

Is BlockChain disruptief voor studentinformatiesystemen? Zwakte van Blockchain Niet kunnen muteren In strijd met de AVG en het recht van betrokkene. Noodzaak bewerkersovereenkomsten Moeilijk te realiseren als de database bij veel knooppunten opgeslagen is. Dit geldt vooral voor een open blockchain. Energiegebruik Hoog bij het huidige consensusmodel (BitCoin Netwerk). Wat dan wel ipv openbare BlockChain? Verifiable Claims

Kansen voor systemen Studentadministratie Status Student, POK, OOK, Examenresultaten als Verifiable Claims? ELO Leerprestaties, vaardigheden en competenties als Verifiable Claims? AAR Presentie, bewijs van deelname als Verifiable Claims? Portfolio Alles verzamelt in persoonlijke Wallet / Vault BIJ de student? Toestemming Functionaliteit voor Consentmanagement. Auditbare registratie van toestemming, gebruik ervan en eventueel intrekken.

Zwakke informatiepositie Onderwijs Overheid Leverancier Leverancier Onderwijs Leverancier Onderwijs Werkgever Zorg Werkgever

Sterke informatiepositie Onderwijs Overheid Leverancier Leverancier Onderwijs Leverancier Onderwijs Werkgever Zorg Werkgever

Beleidsmatige Verankering Aanwezig in Onderwijsvisie? Flexibilisering, co-creatie bedrijven, kleinere onderwijseenheden? Opnemen in beleid voor privacy Doelen of principes voor zelfsoevereiniteit. Opnemen in informatiestrategie Doelen of principes voor een sterke informatiepositie. Ambitieniveau automatisering/digitalisering? Opnemen in technologiebeleid Standaarden voor koppelingen met Wallets, Micro-Credentials, OpenBadges. Opnemen in beleid voor mediawijsheid Zelf verantwoordelijk voor je data en het bewaren en backup. Student Centraal = Actief betrekken bij zijn gegevens.

Concrete uitwerkingen Disclaimer Geen aandelen, geen ervaring mee, jonge technologie, geen voorkeur van sambo-ict. Identity Mixer Ontwikkelt door IBM Cryptografisch algoritme om alleen datgene te tonen wat echt noodzakelijk is. IRMA I Reveal My Attributes App + koppelingen door NL stichting Privacy by Design. Studybits Project ihkv BlockChain Fieldlab Onderzoek naar o.a. Sovrin Learning Machine Digitale Diploma s MIT met zogenaamde BlockCerts standaard.

Colofon Sessie 38 ste sambo-ict conferentie Plaats ROC Twente, De Gieterij, Hengelo Datum 20-09-2018 Trefwoorden Cryptografie, Waarde, Vertrouwen, BlockChain, Zelfsoevereiniteit, AVG

Bronnen New Scientist, Juli 2018 https://www.newscientist.com/issue/3184 Eigenschappen van informatie, John de Koning https://www.slideshare.net/johndkoning/out-smart-your-business-stappenplan-informatiestrategie Certificatiedienstverleners Toezicht https://data.overheid.nl/data/dataset/certificatiedienstverleners Verifiable Claims https://www.w3.org/tr/verifiable-claims-data-model/ Wikiwijs IBP in het MBO https://maken.wikiwijs.nl/104332/aanpak_ibp_in_het_mbo Identitymixer https://www.zurich.ibm.com/identity_mixer/ IRMA https://privacybydesign.foundation/

Presentator Joël de Bruijn www.blogisch.nl Datum 21-09 - 2018 info@blogisch.nl Event 38 ste sambo-ict 06 46199466 t blogisch

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback