0/17 USE CASES NUMMERVOORZIENING PO Versie april 2017 kennisnet.nl

Vergelijkbare documenten
kennisnet.nl USE CASES NUMMERVOORZIENING PO Versie 0.6

Memo. Leden van het Edu-K Platform. Programma Implementatie nummervoorziening. Datum 27 maart 2017

Op 6 oktober is tijdens het TO vo/mbo de nieuwe versie van het attributenbeleid besproken.

Identity management Wat moet ik managen?

USE CASES NUMMERVOORZIENING VO & MBO Versie 0.9. Corine van Herk kennisnet.nl

Gebruik van polymorfe pseudoniemen in het onderwijs

Basispoort. Basisinformatie voor de ICT- coördinator. Basispoort helpdocumenten: Basisinformatie voor de ICT-coördinator v1.

Implementatie ECK id in de leermiddelenketen: 'leuker kunnen we het niet maken, wel makkelijker'

Bijlage 1.A PRIVACY BIJSLUITER DIGITALE LEERMIDDELEN Adapt, LWEO BV

PRIVACY EN DE PRINSENHOF

ECK id Principes en processen

Directe Toegang tot Digitale Leermiddelen gebruikersdag 21 juni 2012 Tony Heemskerk

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs, Noordhoff Uitgevers

Hieronder vatten wij de belangrijkste informatie voor u samen.

Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Noordhoff Uitgevers

Bijlage 1.C PRIVACY BIJSLUITER DIGITALE LEERMIDDELEN LWEOplus, LWEO BV

Privacy toelichting privacyverklaring Hoe gaat Onderwijscentrum Leijpark om met persoonsgegevens

Privacy toelichting PRIVACY TOELICHTING DE BLAUWE LOPER

Privacyverklaring. Welke persoonsgegevens wij van uw kind verwerken kunt u terugvinden onderaan deze toelichting bij Categorieën van persoonsgegevens

Toelichting bij de Roadmap ieck MBO

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door stichting De Vier Windstreken, inclusief de aangesloten scholen.

Entree Account. Dienstbeschrijving

Privacy toelichting; Hoe gaat stichting Openbaar Primair Onderwijs Almelo (OPOA) om met persoonsgegevens

Privacy Impact Assessment Nummervoorziening in de Leermiddelenketen

Eindnotitie. Uitwisselingsstandaard UWLR

PRIVACYVERKLARING LEERRIJK!

Het ieck programma, Distributie en Toegang

Bijlage C: Privacyverklaring voor schoolgegevens van leerlingen

1. Inhoudsopgave Vooraf Stap 1: Functie aanvragen Stap 2: Certificaat installeren Stap 3: URL registreren...

Evaluatie start schooljaar De keten distributie en toegang digitale leermiddelen

Transparantie over privacy

BIJLAGE 1: PRIVACYBIJSLUITER LEARNBEAT

Transparantie over privacy

Directe Toegang tot Digitale Leermiddelen

Snel start handleiding Basispoort voor scholen

PRIVACYVERKLARING ThiemeMeulenhoff - Verwerking persoonsgegevens digitale leermiddelen in het voortgezet onderwijs

Checklist probleemloze overgang naar schooljaar

1.3 Wat kost het gebruik van Basispoort? Basispoort is voor scholen een gratis service.

Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Instruct B.V.

Demo van de portal en afnamemonitor van de Centrale Eindtoets

Privacyverklaring; Hoe gaat stichting Openbaar Primair Onderwijs Almelo (OPOA) om met persoonsgegevens

Privacyverklaring. Waarom verwerken wij persoonsgegevens? Wat verwerken wij?

Betrokken bij het Onderwijs

Privacyverklaring Onderwijsgroep Amersfoort

Privacy Bijsluiter Digitale Meetinstrumenten IEP, Bureau ICE

Privacy Bijsluiter (digitale) leermiddelen en educatieve diensten voor het primair onderwijs van Blink

Betrokken bij het Onderwijs

Privacy Bijsluiter Digitale Leermiddelen KlasseTV B.V. - LOGO-digitaal

Privacy Bijsluiter Digitale Leermiddelen Uitgeverij Malmberg B.V

Implementatieplan. Registratie Instellingen en Opleidingen (RIO) vo. Versie mei Implementatieplan RIO vo 1

Autorisatie rechten en rollen overzicht

Privacybeleid. Persoonsgegevens die wij verwerken

LAS exporteren leerlinggegevens

Privacy Bijsluiter Digitale Leermiddelen Teachers Channel

Handleiding koppeling LAS TM Profielhuis Got it?!

Concept. BIJLAGE 1 1 : PRIVACYBIJSLUITER Nummervoorziening

Transparantie over persoonsgegevens

In dit document informeren we u als docent en / of leermiddelcoördinator over de uitleverprocedure voor schooljaar

BIJLAGE 1: PRIVACY BIJSLUITER QL-Online

INLOGLES SCHOOLPORTAAL / ELO mbo

Handleiding Beheer software. Versie 1.4

Snelstart handleiding. Basispoort voor scholen. Snelstart handleiding Basispoort voor scholen versie 1.5_

1. Inhoudsopgave Vooraf Stap 1: Functie aanvragen Stap 2: Certificaat installeren Stap 3: URL registreren...

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

Documentatie gesp. uitgevers. Datum: 01 juni 2017 Versie: Auteur: Frank Roffel /

GEBRUIKERSOVEREENKOMST

Even bijpraten. Auteur Datum. Martine Kramer, Remco Rutten, Willem Karssenberg 27 januari 2017

Gegevenskoppelingen. Bezint eer ge verbindt. Jasper Grannetia Trainer/Consultant

INLOGLES LEERLINGEN ENTREE Voortgezet Onderwijs

Dossier opvragen Dossier importeren Mutatielogs inzien Overzicht OSO dossieraanvragen... 15

Beschrijving ten behoeve van de marktverkenning voorziening vroegtijdig aanmelden

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Programmaplan implementatie nummervoorziening

Inhoudsopgave. Inleiding 3. Lesplan 4. Voorafgaand aan de les 5. Les opzet 6. Start met inloggen 7. Welke vragen kunt u verwachten 12

Implementatieplan. Registratie Instellingen en Opleidingen (RIO) vo. Versie mei Implementatieplan RIO vo 1

Privacyverklaring; hoe gaat Stichting SOM om met persoonsgegevens

Ons kenmerk z Contactpersoon

Leerplein055_openbaar register van verwerkingen V1.1. Pagina 1 van 7

Besluitvormingsprocedure. Betrokkene Onderdeel Datum. College van bestuur Voorlopige vaststelling

Aan de slag met Basispoort voor mijnklas.nl gebruikers. Bent u al aangesloten op Basispoort? Ga meteen naar bladzijde 9

Visie op toegang! Identity management als speerpunt! H-P Köhler, Kennisnet Roel Rexwinkel, Surfnet

Verkenning functionaliteit voor ontsluiting (cloud)diensten en leermateriaal in het MBO Samenwerking SURF, Kennisnet en

Privacy Statement aangesloten scholen St. Chrono

ICT = AAN met ZuluConnect

Altijd en overal toegang tot en documenten. MijnOffice365 Beheerdershandleiding

Privacy Bijsluiter Registratie-/ Planningsoftware Uitgeverij Zwijsen B.V.

Inlogprocedure Activeren licenties Methodestartpagina Primair onderwijs

Leerplein055_openbaar register van verwerkingen V1.0. Pagina 1 van 7

Onderwijsaanbod = RIO

Doordacht digitaliseren, of niet! Over Momento en meer. m et hod

Bijlage 1 bij de Bewerkersovereenkomst Noordhoff Uitgevers Privacy Bijsluiter Digitale Leermiddelen Voortgezet Onderwijs, Noordhoff Uitgevers

Gegevensrichtlijn uitkomst t.b.v. Peridos

Privacyverklaring Walvi

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

Gebruikershandleiding VGN-Portal

Transcriptie:

kennisnet.nl USE CASES NUMMERVOORZIENING PO Versie 0.81 05 april 2017

1/17 1. Documentgeschiedenis 1.1. Revisiehistorie Versie Datum Omschrijving Status 0.6 0.7 24 februari 2017 Vastgesteld 0.81 05 april 2017 Aanvullende reviewcommentaar Basispoort verwerkt Concept Uses cases m.b.t. het aanmaken ketenpseudoniem voor leerling en leerkracht aangepast op basis introductie stampseudoniem

2/17 Inhoudsoplage 1. Inleiding... 3 2. Randvoorwaarden... 4 3. Scope toepassing ECK id... 5 4. Aanmelden en registeren... 6 5. Bestellen... 9 6. Leveren en Toegang... 11 7. Gebruik... 14 8. Begrippenlijst... 16

3/17 1. Inleiding Bij de nummervoorziening krijgt elke leerling een eigen nummer (een ketenpseudoniem, het zogeheten ECK id). De communicatie en de uitwisseling van gegevens tussen leerling en ketenpartners onderling in de leermiddelenketen gebeurt dan voortaan aan de hand van dit nummer, zodat de leerling zelf anoniem kan blijven. Op die manier kan bijvoorbeeld de voortgang van een individuele leerling alleen worden gevolgd door partijen die daar ook recht toe hebben - zoals de school en de leerling. Voor een uitleg van de werking van de nummervoorziening wordt verwezen naar www.nummervoorziening.nl. In publiek-private samenwerking worden processen in de leermiddelenketen geïnventariseerd en uitgewerkt die geraakt worden door de inzet van het ECK id van de nummervoorziening. De inzet van het ECK id binnen deze processen, wordt beschreven in use cases. Het uitwerken van de use cases dient de volgende doelen: Bepalen van de scope van het implementatieprogramma, omdat we met behulp van de use cases kunnen aangeven in welke processen en op welke manier het ECK id wordt gebruikt; Input voor het verder uitwerken van testscenario s en voor het toetsen of met de testscenario s alle use cases ook worden afgedekt. Het is belangrijk om hier op te merken dat de use cases niet zijn bedoeld om leveranciers voor te schrijven hoe er gewerkt moet worden in de keten. De use cases geven op algemeen niveau weer op welke manier er in de keten gewerkt wordt en de wijze waarop het ECK id daarbij ingezet zal gaan worden. In de praktijk wordt er door partijen soms net iets anders gewerkt. De use cases zijn dus niet voorschrijvend, maar vooral bedoeld om de scope van het gebruik van het ECK id aan te geven en om te kunnen toetsen dat we bij het testen en de implementatie geen belangrijke use cases vergeten. We adviseren ketenpartijen om alle use cases door te nemen als zij aan de slag gaan met de implementatie van de nummervoorziening/het ECK id. Sommige use cases lijken alleen relevant voor bepaalde actoren, maar raken toch ook processen van andere ketenpartijen. Samenstelling use cases De use cases zijn gebaseerd op bestaande documentatie en input vanuit verschillende ketenpartijen. In de huidige versie zijn de reactie van uitgevers, distributeurs en softwareleveranciers verwerkt. Speciale aandacht is noodzakelijk voor de alternatieve flows en afhankelijkheden per use case. Juist door de variaties op de reguliere flow te expliceren kan gewenst inzicht in de functionaliteit van de nummervoorziening en een gecontroleerd implementatietraject plaatsvinden. De use cases die zijn opgesteld zijn zogenaamde business use cases. Dit betekent dat de use cases in niettechnische termen worden beschreven en de nummervoorziening als een black box wordt beschouwd die een doel in het proces van bestellen, leveren en toegankelijk maken van leermaterialen kan dienen. Afbakening use cases De use cases hebben betrekking op de leermiddelenketen. De scope van de implementatie van het ECK id is beperkt tot de leermiddelenketen. In de beschreven use cases wordt uitgegaan van het gebruik van het unieke en persistente keten id. Afspraken over het gebruik van attributen, ter aanvulling op het keten id, zijn apart in publiek-private samenwerking gemaakt. Zie hiervoor het attributenbeleid: In het attributenbeleid worden ook serviceprocessen benoemd voor het leveren van ondersteuning in de uitvoering van de processen van de leermiddelenketen. Elk proces of combinatie van processen in de leermiddelenketen kent eigen serviceprocessen. Deze serviceprocessen vallen buiten de scope van de use cases in dit document. In de uitvoering van deze serviceprocessen wordt namelijk geen gebruik gemaakt van het keten id.

4/17 Use cases over het beëindigen van het keten id bijvoorbeeld bij het verlaten van een school of overlijden en de processen die hieruit voortvloeien in de educatieve contentketen zijn buiten beschouwing gehouden. Deze processen raken reguliere leveringsvoorwaarden die verbonden zijn aan de aangeschafte producten. Bij het verlaten van een school of bij overlijden treedt reguliere wetgeving rond bewaartermijnen en privacy in werking (vergelijkbaar met bewaartermijnen en privacy van andere persoonsgegevens). Bij de beschrijving van de use cases hebben we het over het gebruik van een ketenpseudoniem. Hierbij wordt opgemerkt dat er sprake is van een ketenpseudoniem per leerling/student per sector. Een ketenpseudoniem kan niet zondermeer over de grenzen van een sector heen toegepast worden. Alleen met uitdrukkelijke toestemming van de ouder en/of het kind kan het ketenpseudoniem over sectorgrenzen heen meegenomen worden. De wijze waarop we dit kunnen faciliteren in de leermiddelenketen wordt nog apart uitgewerkt in opdracht van het Edu-K Platform. Begrippen In de use cases is zoveel mogelijk gebruik gemaakt van eenduidige begrippen. In hoofdstuk 7 is een korte lijst van begrippen opgenomen die verduidelijken op welke wijze de vermelde termen in de use cases zijn gebruikt. 1. Randvoorwaarden De use cases die vanaf hoofdstuk 3 zijn opgesteld zijn zogenaamde business use cases. Dit betekent dat de use cases in niet-technische termen worden beschreven en de nummervoorziening als een black box wordt beschouwd die een doel in het proces van bestellen, leveren en toegankelijk maken van leermaterialen kan dienen. Desalniettemin zijn een aantal (wat technischer) use-cases te onderscheiden die met name voor leveranciers randvoorwaardelijk zijn voor een optimale en veilige werking van de nummervoorziening in de keten. In dit hoofdstuk zijn deze use cases kort beschreven. Als school wil ik één ketenpseudoniem via de IdP als uniek attribuut gebruiken zodat de gebruiker bij het inloggen geïdentificeerd kan worden. Als ketenleverancier wil ik één ketenpseudoniem als uniek attribuut kunnen ontvangen zodat de gebruiker bij het inloggen geïdentificeerd kan worden. Als uitgeverij wil ik dat wanneer een leraar of leerkracht wisselt van schoollocatie binnen een instelling* zijn ketenpseudoniem gelijk blijft zodat hij gebruik kan blijven maken van zijn digitaal leermateriaal *: dit geldt ook voor instellingen die bestaan uit meerdere Brin s. Het uitgangspunt is dat het gegeven Brin nergens in het ketenpseudoniem wordt gebruikt, hoogstens als extra attribuut. De Brin is namelijk niet uniek en persistent voor een school. Dit kan wijzigen voor een school, hergebruikt, en heruitgegeven worden. Als uitgeverij wil ik dat wanneer een leerling wisselt van schoollocatie binnen een instelling* zijn ketenpseudoniem gelijk blijft zodat hij gebruik kan blijven maken van zijn digitaal leermateriaal. *: dit geldt ook voor instellingen die bestaan uit meerdere Brin s. Het uitgangspunt is dat het gegeven Brin nergens in het ketenpseudoniem wordt gebruikt, hoogstens als extra attribuut. De Brin is namelijk niet uniek en persistent voor een school. Dit kan wijzigen voor een school, hergebruikt, en heruitgegeven worden. Als uitgeverij wil ik dat het ketenpseudoniem beschikbaar is voor leerlingen op buitenlandse instellingen* zodat zij gebruik kunnen maken van leermateriaal. *: primair de Nederlandse scholen in het buitenland, waaronder de scholen op Curaçao, Bonaire, Aruba. Voor het genereren van het ECK id wordt voor leerlingen op buitenlandse instellingen niet het PGN/BSN als basis gebruikt.

5/17 Gebruik Als uitgeverij wil ik dat als een leerling wisselt van schoolinstelling, dat zijn ketenpseudoniem gelijk blijft om daarmee zijn voortgang en resultaten te kunnen borgen. Als uitgeverij wil ik het ketenpseudoniem kunnen ontvangen in de UWLR (uitwisseling leerresultaten) koppeling zodat ik proactief het klassenproces kan ondersteunen d.m.v. het kunnen faciliteren van groepsindelingen voor leerkrachten en leerkrachten. Als uitgeverij wil ik één ketenpseudoniem gebruiken zodat leerresultaten adequaat teruggekoppeld kunnen worden aan een LAS. Informatiebeveiliging Als ketenleverancier wil ik borging van het dataverkeer met behulp van TLS (= https:// certificaten) zodat het dataverkeer veilig kan plaats vinden Als ketenleverancier wil ik versleuteling van nummervoorziening-data in ruste conform actuele Performance database versleutelingstechnieken zodat het derden geen toegang tot de data kunnen krijgen Als ketenleverancier wil ik een afsprakenset over de techniek (REST/SOAP) en performance van de nummervoorziening zodat de voorziening optimaal kan functioneren in de educatieve contentketen 2. Scope toepassing ECK id De use cases vanaf hoofdstuk 3 hebben als scope de processen die worden uitgevoerd binnen de educatieve contentketen in het basisonderwijs en die geïnitieerd worden door een school. Tot de scope voor het PO behoren de processen: Leveren, Toegang Gebruik en Uitwisseling van leer- en toetsresultaten. Use cases die niet behoren tot deze processen en waarvan de start van het proces niet te herleiden is tot een initiatie door een (medewerker bij) een school, behoren niet tot de scope. Bijvoorbeeld: Dit betekent dat een leermiddel dat door de ouder (voogd) of de leerling om privé redenen wordt besteld, buiten scope valt en niet met het ECK id besteld wordt. Ook een leermiddel dat door een ouder of leerling niet via de leeromgeving (ELO) van een school wordt besteld, valt buiten de scope en wordt niet met het ECK id besteld.

6/17 3. Aanmelden en registeren 3.1 Als school* wil ik een ketenpseudoniem aanmaken voor een leerling zodat de leveranciers het leermiddel kunnen leveren en de leerling met behulp van het ketenpseudoniem toegang kunnen krijgen tot het leermateriaal. Aanmaken ketenpseudoniem leerling School (leerlingadministratie) Reguliere flow 1. School selecteert (geautomatiseerd**) het dossier van de leerling voor wie het ketenpseudoniem moet worden aangemaakt. 2. School bepaalt (geautomatiseerd) het aanmaken van het stampseudoniem voor de leerling 3. School vraagt (geautomatiseerd) bij de nummervoorziening het stampseudoniem voor de leerling. 4. School legt (geautomatiseerd) het stampseudoniem vast in de leerlingadministratie 5. School bepaalt (geautomatiseerd) het aanmaken van het ketenpseudoniem voor de educatieve contentketen (op basis van het 6. stampseudoniem, de onderwijssector en de gekozen keten) 7. School vraagt (geautomatiseerd) bij de nummervoorziening een ketenpseudoniem op voor de leerling. 8. School legt (geautomatiseerd) het ketenpseudoniem vast in de leerlingadministratie School (leerlingadministratie) heeft een ketenpseudoniem geregistreerd. Alternatieve flow De ketenpseudoniemen worden voor meerdere leerlingen tegelijk opgevraagd Er is geen PGN beschikbaar voor de leerling 1 o De leerlingadministratie stuurt de uitgebreide set persoonsgegevens voor inschrijving naar BRON. BRON retourneert (binnen 10 werkdagen, in de praktijk een of twee dagen) een PGN voor de leerling. Bij ontvangst van dit PGN kan de leerlingadministratie alsnog het ECK ID aanvragen. Leerling verhuist vanuit een andere onderwijsinstelling naar de school. o Proces verloopt zoals beschreven onder reguliere flow. De nummervoorziening genereerd hetzelfde keten id wanneer het PGN gelijk is. Als de leerlingadministratie al beschikt over een stampseudoniem voor de leerling worden stappen 2 t/m 4 overgeslagen. o In dat geval begint het proces bij stap 5. Afhankelijkheden Leerling heeft aan de vereisten van de school voldaan en de technische aanmelding in het LAS is voltooid om het (geautomatiseerde) proces van het opvragen en aanmaken van een ketenpseudoniem in het LAS te kunnen starten. Het ketenpseudoniem kan worden aangemaakt vanaf het moment dat er een BSN/PGN geadministreerd is. Het vroegtijdig (d.w.z. voor aanvang van het volgende schooljaar) opnemen van identiteiten in het LAS t.b.v. het opvragen en aanmaken van ketenpseudoniemen is mogelijk zonder dat de school een onwenselijke doorbelasting van kosten per identiteit berekend krijgt. 1 Dit komt voor als een leerling niet is ingeschreven in het BRP (dwz beschikt niet over een BSN) en niet is ingeschreven in het BAP (Basisadministratie Personen van DUO, dwz beschikt niet over een Onderwijsnummer).

7/17 *Onder school wordt in deze use case verstaan een school in het (speciaal) onderwijs, huiswerkbegeleidingsinstituten, private/particuliere opleidingsinstituten. **De mogelijkheid om de flow geautomatiseerd uit te voeren wordt gezien als randvoorwaarde om de use case succesvol te implementeren. 3.2 Als school* wil ik een ketenpseudoniem aanmaken voor een leerkracht zodat de leerkracht*** met het ketenpseudoniem leermaterialen kan bestellen en/of ontsluiten en gebruiken. Aanmaken ketenpseudoniem leerkracht School (personeelsadministratie) Reguliere flow 1. School bepaalt met de LAS leverancier op welke basis het ECK id voor leerkrachten kan worden aangemaakt. (e-mail of personeelsnummer) 2. School selecteert (geautomatiseerd**) het dossier van de leerkracht voor wie het ketenpseudoniem moet worden aangemaakt. 3. School bepaalt (geautomatiseerd) het aanmaken van het stampseudoniem voor de leerkracht 4. School vraagt (geautomatiseerd) bij de nummervoorziening het stampseudoniem voor de leerkracht. 5. School legt (geautomatiseerd) het stampseudoniem vast in de leerlingadministratie 6. School vraagt (geautomatiseerd) bij de nummervoorziening een ketenpseudoniem op voor de leerkracht. 7. School legt (geautomatiseerd) het ketenpseudoniem vast in de personeelsadministratie School (personeelsadministratie) heeft een ketenpseudoniem geregistreerd. Alternatieve flow De ketenpseudoniemen worden voor meerdere leerkrachten tegelijk opgevraagd Er is geen uniek identificerend nummer beschikbaar voor de leerkracht. Als de leerlingadministratie al beschikt over een stampseudoniem voor de leerkracht worden stappen 2 t/m 4 overgeslagen. o In dat geval begint het proces bij stap 5. Afhankelijkheden Leerkracht heeft aan de vereisten van de school voldaan en voldoet in het LAS aan de juiste status om het (geautomatiseerde) proces van het opvragen en aanmaken van een ketenpseudoniem in het LAS te starten. Iedere school beschikt over een basis waarin de (personeels)gegevens per leerkracht zijn opgeslagen. Dit geldt tevens voor leerkrachten die als ZZP er aan de school verbonden zijn. *Onder school wordt in deze use case verstaan een school in het (speciaal) onderwijs, huiswerkbegeleidingsinstituten, private/particuliere opleidingsinstituten. **De mogelijkheid om de flow geautomatiseerd uit te voeren wordt gezien als randvoorwaarde om de use case succesvol te implementeren. ***Met de rol leerkracht kan een school ook voor stagiairs, IB er, RT er een ketenpseudoniem aanmaken. Het onderscheid in rol is niet zichtbaar in de keten.

8/17 3.3 (Nieuw) (Buiten scope) Als school* zonder LAS wil ik door het handmatig uploaden van een XML-bestand bij het begin van het schooljaar ketenpseudoniemen aanmaken voor mijn leerlingen zodat de leveranciers het leermiddel kunnen leveren en de leerlingen met behulp van het ketenpseudoniem toegang kunnen krijgen tot het leermateriaal. Aanmaken ketenpseudoniem leerling door het handmatig uploaden van een XMLbestand School Buiten Scope JA School mag op deze wijze geen ketenpseudoniemen aanvragen en registreren. Alternatieve flow NVT Afhankelijkheden NVT Vanuit informatiebeveiligingsperspectief is het onwenselijk dat een school zonder LAS door het handmatig uploaden van een XML-bestand keten-id s aanvraagt. 3.4 Als school* wil ik het ketenpseudoniem opnemen in de systemen die attributen leveren aan authenticatiesystemen zodat het ketenpseudoniem beschikbaar komt in de educatieve contentketen. Inzet ketenpseudoniem in keten School (beheerder systeem dat dient als IdP) Reguliere flow 1. School kiest het systeem (systemen) dat dient als identityprovider (IdP) voor de educatieve contentketen** 2. School bepaalt van welke authenticatiesyste(e)m(en) het gebruikt wenst te maken om het ketenpseudoniem te verspreiden in de keten 3. School zorgt dat ketenpseudoniemen van leerlingen vanuit het IdP systeem verzonden kunnen worden naar de gewenste authenticatiesystemen. 4. Authenticatiesyste(e)m(en) in de educatieve contentketen ontvangen het ketenpseudoniem en geven dit t.b.v. het authenticatie & autorisatie proces door aan de door de school aangewezen ketenpartijen. Ketenpseudoniem is opgenomen in identity providing systeem van de school en kan via authenticatiediensten gebruikt worden in de keten. Alternatieve flow Het ketenpseudoniem is niet beschikbaar om via het identity providing systeem van de school mee te sturen aan de authenticatiedienst o Afhankelijk van het proces in de leermiddelenketen waarvoor het ketenpseudoniem moet dienen, kunnen processen niet plaatsvinden of moeten op andere wijze uitgevoerd worden (verder uitgewerkt in use cases van betreffende processen) Afhankelijkheden Het ketenpseudoniem is tijdig beschikbaar om diensten in de educatieve contentketen te kunnen gebruiken. Tijdig wordt gedefinieerd als voorafgaand aan de start van de processen bestellen, leveren, toegang en gebruik van leermateriaal (regulier: voor de zomervakantie). *Onder school wordt in deze use case verstaan een school in het (speciaal) onderwijs, huiswerkbegeleidingsinstituten, private/particuliere opleidingsinstituten. **Scholen kunnen een veelheid aan systemen gebruiken t.b.v. het verstrekken van identiteiten bijvoorbeeld een LAS account, het account van het leerplatform, Basispoort, ADFS, Office365. Deze systemen kunnen daarnaast ook aan elkaar verbonden of van elkaar afhankelijk zijn. Afhankelijk van de inrichting van het identity management van de school neemt de complexiteit toe in de implementatie van het ketenpseudoniem als identificerend attribuut in de educatieve contentketen.

9/17 4. Bestellen 4.1 Als school* wil ik leermiddelen bestellen zodat ik deze ter beschikking kan stellen aan leerlingen en zij m.b.v. de leermiddelen onderwijs kunnen volgen. Bestellen door school Verantwoordelijke voor aanschaf leermateriaal op school Reguliere flow 1. School logt in op webshop van leverancier 2. T.b.v. geld-goederen-stroom worden gegevens van school geregistreerd bij leverancier a. Registratie school: naam, adres, BRIN, school vestiging, naam contactpersoon (rol, e-mail, telefoonnummer) 3. Webshop registreert order gekenmerkt met registratie school. School heeft leermateriaal besteld. Alternatieve flow Taken in bestelflow zijn uitbesteed aan derde(n) (gefaciliteerd Afhankelijkheden boekenfonds) *Onder school wordt in deze use case verstaan een school in het (speciaal) onderwijs, huiswerkbegeleidingsinstituten, private/particuliere opleidingsinstituten. 4.2 Als leerkracht wil ik op ieder moment leermiddelen (docentenmateriaal) bestellen zodat ik deze zelf kan gebruiken voor het geven van onderwijs Bestellen door leerkracht Leerkracht Reguliere flow 1. Leerkracht logt in op de webshop (mogelijk) via de schoolomgeving (ELO, leerportaal: hierna te noemen systeem )* 2. Systeem zorgt met behulp van single sign on via authenticatiedienst voor toegang tot de webshop en het meezenden van het ketenpseudoniem en eventuele aanvullende attributen o Ketenpseudoniem o Aanvullende attributen (huidige situatie: tussenvoegsel, initialen, achternaam, startjaar, opleidingsnaam, leerjaar) 3. Leerkracht bestelt leermateriaal (docentenmateriaal) in webshop 4. Webshop activeert betalingsproces en verstuurt de school van de leerkracht de factuur. Leerkracht heeft leermateriaal besteld. Alternatieve flow Leerkracht beschikt (nog) niet over het (systeem) account. Leerkracht benadert webshop rechtstreeks en logt via een authenticatiedienst in bij de webshop met het schoolaccount*. o Proces verloopt vervolgens als beschreven onder reguliere flow De schoolomgeving beschikt niet over een SSO koppeling met een webshop en of maakt geen gebruik van Basispoort of een koppeling via de Entree federatie. o Er wordt een bestel flow gestart waarin de leerkracht zijn gegevens en die van de school achterlaat. Bij de levering zal er een activatiecode gebruikt moeten worden.

10/17 Afhankelijkheden Leerkracht beschikt tijdig over gegevens om in te loggen op de schoolomgeving (schoolaccount). Tijdig wordt gedefinieerd als voorafgaand aan de start van de processen bestellen, leveren, toegang en gebruik van leermateriaal (regulier: voor de zomervakantie). *De benodigde credentials zijn verbonden aan het systeem dat de school heeft gekozen als IdP. Scholen kunnen een veelheid aan systemen gebruiken t.b.v. het verstrekken van identiteiten bijvoorbeeld een LAS account, het account van het leerplatform, Basispoort, ADFS, Office365. Deze systemen kunnen daarnaast ook aan elkaar verbonden of van elkaar afhankelijk zijn. Afhankelijk van de inrichting van het identity management van de school neemt de complexiteit toe in de implementatie van het ketenpseudoniem als identificerend attribuut in de educatieve contentketen (zie use case 1.3)

11/17 5. Leveren en toegang 5.1 Als leverancier (uitgever) wil ik aangeschaft digitaal leermateriaal leveren zodat mijn klant (leerling/ leekracht) het leermateriaal kan gebruiken Leveren materiaal Leverancier Reguliere flow 1. Uitgever registreert school order en koppelt licenties aan ketenpseudoniem van leerkrachten en leerlingen. 2. LAS stuurt ketenpseudoniem en attributen gegevens volgens UWLR standaard naar leverancier leerlingportaal (evt via Basispoort) waarmee identiteit gebruiker leerlingportaal en identiteit geregistreerd bij uitgever gematcht kan worden 3. School (beheerder leerplatform/basispoort/leerlingadministratie) zorgt plaatsing van linkjes van materiaal waarop leerling gebruiksrecht heeft. Leerling heeft toegang tot aangeschaft leermateriaal. Alternatieve flow o Afhankelijkheden Leerling benadert leermateriaal vanuit leerplatform Het identity management van de school is dusdanig ingericht dat de IdP gekoppeld is aan het leerplatform of Basispoort en attributen daardoor in de keten gebruikt kunnen worden voor toegang tot leermateriaal. *De benodigde credentials zijn verbonden aan het systeem dat de school heeft gekozen als IdP. Scholen kunnen een veelheid aan systemen gebruiken t.b.v. het verstrekken van identiteiten bijvoorbeeld een LAS account, het account van het leerplatform, Basispoort, ADFS, Office365. Deze systemen kunnen daarnaast ook aan elkaar verbonden of van elkaar afhankelijk zijn. Afhankelijk van de inrichting van het identity management van de school neemt de complexiteit toe in de implementatie van het ketenpseudoniem als identificerend attribuut in de educatieve contentketen (zie use case 1.3) 5.2 Als leerling wil ik vanuit een leerplatform toegang tot aangeschaft digitaal leermateriaal zodat ik het leermateriaal kan gebruiken Toegang leerling Leerling Reguliere flow 1. Leerling logt in op schoolportaal of Basispoort. 2. Basispoort vraagt lijst van beschikbare licenties voor de leerling 3. Uitgever controleert de (status van de) aangeschafte licenties 4. Uitgever levert lijst met links voor de leerling in Basispoort en of het leerplatform. 5. Leerling benadert de leermiddelenlocatie en klikt op de gepersonaliseerde link naar het leermateriaal 6. Systeem zorgt met behulp van authenticatiedienst voor authenticatie van de leerling o.b.v. het ketenpseudoniem en aanvullende attributen a. Ketenpseudoniem b. Aanvullende attributen 7. Uitgever leermateriaal autoriseert de leerling om toegang te krijgen tot het leermateriaal.

12/17 Leerling heeft toegang tot aangeschaft leermateriaal. Uitgever heeft gecontroleerde toegang tot digitaal leermateriaal van leerling. Alternatieve flow Leerling benadert leermateriaal via uitgever met schoolaccount o Leerling benadert webpagina uitgever en logt via authenticatiedienst in met zijn schoolaccount* o Uitgever controleert de (status van de) aangeschafte licentie o Uitgever activeert de licentie voor de leerling indien nodig o Uitgever leermateriaal autoriseert de leerling om toegang te krijgen tot het leermateriaal Leerling benadert leermateriaal direct bij de uitgever zonder SSO schoolaccount o Leerling of leerkracht registreert een account en activeert de licentie met behulp van een activatiecode. o Leerling benadert webpagina uitgever en logt via de authenticatiedienst van de uitgever in. o Uitgever controleert de (status van de) aangeschafte licentie o Uitgever activeert de licentie voor de leerling indien nodig o Uitgever leermateriaal autoriseert de leerling om toegang te krijgen tot het leermateriaal Afhankelijkheden Leerling benadert leermateriaal vanuit leerplatform Het identity management van de school is dusdanig ingericht dat de IdP gekoppeld is aan het leerplatform of Basispoort en attributen daardoor in de keten gebruikt kunnen worden voor toegang tot leermateriaal. *De benodigde credentials zijn verbonden aan het systeem dat de school heeft gekozen als IdP. Scholen kunnen een veelheid aan systemen gebruiken t.b.v. het verstrekken van identiteiten bijvoorbeeld een LAS account, het account van het leerplatform, Basispoort, ADFS, Office365. Deze systemen kunnen daarnaast ook aan elkaar verbonden of van elkaar afhankelijk zijn. Afhankelijk van de inrichting van het identity management van de school neemt de complexiteit toe in de implementatie van het ketenpseudoniem als identificerend attribuut in de educatieve contentketen (zie use case 1.3)

13/17 5.3 Als leerkracht wil ik vanuit een leerplatform toegang tot aangeschaft digitaal leermateriaal zodat ik het leermateriaal kan gebruiken Toegang leerkracht Leerkracht Reguliere flow 1. Leerkracht logt in op schoolportaal of Basispoort. 2. Basispoort vraagt lijst van beschikbare licenties voor de Leerkracht 3. Uitgever controleert de (status van de) aangeschafte licenties 4. Uitgever levert lijst met links voor de Leerkracht in Basispoort en of het leerplatform. 5. Leerkracht benadert de leermiddelenlocatie en klikt op de gepersonaliseerde link naar het leermateriaal 6. Systeem zorgt met behulp van authenticatiedienst voor authenticatie van de Leerkracht o.b.v. het ketenpseudoniem en aanvullende attributen a. Ketenpseudoniem b. Aanvullende attributen 7. Uitgever leermateriaal autoriseert de Leerkracht om toegang te krijgen tot het leermateriaal. Leerkracht heeft toegang tot aangeschaft leermateriaal. Uitgever biedt gecontroleerde toegang tot digitaal leermateriaal via het leerplatform van de leerkracht. Alternatieve flow Leerkracht benadert leermateriaal via uitgever met schoolaccount o Leerkracht benadert webpagina uitgever en logt via authenticatiedienst in met zijn schoolaccount* o Uitgever controleert de (status van de) aangeschafte licentie o Uitgever activeert de licentie voor de leerkracht indien nodig o Uitgever leermateriaal autoriseert de leerkracht om toegang te krijgen tot het leermateriaal Leerkracht benadert leermateriaal direct bij de uitgever zonder SSO schoolaccount o Leerkracht registreert een account en activeert de licentie met behulp van een activiatiecode. o Leerkracht benadert webpagina uitgever en logt via de authenticatiedienst van de uitgever in. o Uitgever controleert de (status van de) aangeschafte licentie o Uitgever activeert de licentie voor de leerkracht indien nodig o Uitgever leermateriaal autoriseert de leerkracht om toegang te krijgen tot het leermateriaal Afhankelijkheden Leerkracht benadert leermateriaal vanuit ELO/leerplatform Het identity management van de school is dusdanig ingericht dat de IdP gekoppeld is aan het leerplatform of Basispoort en attributen daardoor in de keten gebruikt kunnen worden voor toegang tot leermateriaal. *De benodigde credentials zijn verbonden aan het systeem dat de school heeft gekozen als IdP. Scholen kunnen een veelheid aan systemen gebruiken t.b.v. het verstrekken van identiteiten bijvoorbeeld een LAS account, het account van het leerplatform, Basispoort, ADFS, Office365. Deze systemen kunnen daarnaast ook aan elkaar verbonden of van elkaar afhankelijk zijn. Afhankelijk van de inrichting van het identity management van de school neemt de complexiteit toe in de implementatie van het ketenpseudoniem als identificerend attribuut in de educatieve contentketen (zie use case 1.3).

14/17 6. Gebruik 6.1 Als leerkracht/ict-coordinator wil ik via een beheerplatform leerlingen kunnen toewijzen aan digitaal leermateriaal zodat leerlingen gebruik kunnen maken van leermateriaal wat ik geschikt voor ze acht. Toegang leerling tot applicatie leerkracht/ict-coordinator Reguliere flow 1. Leerkracht gaat naar beheerplatform. 2. Uit het overzicht van beschikbare leerlingen en applicaties maakt hij de gewenste koppeling Leerling heeft toegang tot door de school aangeschaft leermateriaal waarvan de leerkracht vindt dat het geschikt is.. Alternatieve flow Afhankelijkheden Inzage attributen gebruiker 6.2 Als leerkracht/ict-coördinator wil ik dat leerlingen automatisch worden gekoppeld aan digitaal leermateriaal bij een match van jaargroep-kenmerk zodat leerlingen gebruik kunnen maken van geschikt leermateriaal zonder dat mij dat effort kost. Toegang leerling tot applicatie leerkracht/ict-coördinator Reguliere flow 1. Leerkracht gaat naar beheerplatform. 2. Uit het overzicht van beschikbare leerlingen en applicaties maakt hij de gewenste koppeling Leerling heeft toegang tot door de school aangeschaft leermateriaal waarvan de leerkracht vindt dat het geschikt is. Alternatieve flow Afhankelijkheden Inzage attributen gebruiker 6.3 Als school* wil ik leerlinggegevens naar een educatieve applicatie verzenden zodat leerlingen een toets kunnen maken in de educatieve applicatie. Leerling-gegevens naar educatieve applicatie School, beheerder LAS en educatieve applicatie(s) Reguliere flow 1. Beheerder LAS stelt mogelijkheid tot uitwisseling gegevens in tussen leerling administratiesysteem en educatieve applicatie 2. Educatieve applicatie stuurt verzoek naar LAS om leerling gegevens te sturen t.b.v. het kunnen afnemen van toetsen 3. LAS verzendt leerlinggegevens 4. Educatieve applicatie ontvangt leerlinggegevens en matcht deze m.b.v. het ketenpseudoniem met interne accounts

15/17 5. De educatieve applicatie bepaalt de toets die afgenomen moet worden. Educatieve applicatie kan toetsen aanmaken voor aangeleverde leerlingen. Alternatieve flow De leerkracht bepaalt handmatig de af te nemen toets Afhankelijkheden - *Onder school wordt in deze use case verstaan een school in het (speciaal) onderwijs, huiswerkbegeleidingsinstituten, private/particuliere opleidingsinstituten. 6.4 Als school* wil ik leerresultaten naar een administratiesysteem of leerlingvolgsysteem verzenden of automatisch laten verzenden zodat ik de resultaten van al mijn leerlingen op een plek beschikbaar heb. Leerresultaten naar administratiesysteem/leerlingvolgsysteem Leerkracht, derde namens leerkracht Reguliere flow 1. Optioneel: handmatige trigger. Leerkracht geeft na afname van de toets in de educatieve applicatie opdracht tot het doorsturen van resultaten naar het leerling administratiesysteem 2. Educatieve applicatie verzendt leerresultaten** 3. Leerling administratie/leerlingvolgsysteem ontvangt leerresultaten en koppelt deze aan interne account leerling 4. Leerling administratie/leerlingvolgsysteem presenteert leerresultaat aan leerkracht Leerkracht kan leerresultaat inzien in leerling administratiesysteem. Alternatieve flow Afhankelijkheden *Onder school wordt in deze use case verstaan een school in het (speciaal) onderwijs, huiswerkbegeleidingsinstituten, private/particuliere opleidingsinstituten 6.5 Als leerkracht/ict-coordinator wil ik via een beheerplatform inzage in de resultaten van leerlingen op digitaal oefen/toetsmateriaal zodat ik inzage heb in vorderingen en desgewenst kan bijsturen. Inzage en bijsturing voortgang leerkracht/ict-coordinator Reguliere flow 1. Leerkracht gaat naar beheerplatform. 2. Uit het overzicht van beschikbare leerlingen selecteert de leerkracht de leerling waarvoor hij de bijbehorende resultaten wil zien 3. De resultaten worden opgehaald uit het oefen en toets platform 4. Op basis van de resultaten kan leerkracht op leerlingniveau zaken aanpassen. Leerkracht heeft toegang tot resultaatoverzichten van leerlingen en kan op leerlingniveau zaken aanpassen. Alternatieve flow Afhankelijkheden Inzage attributen gebruiker

16/17 6.6 Als school* wil ik leerlinggegeven(s) naar een educatieve applicatie en netwerkomgeving verzenden zodat de gebruiker van een educatieve applicatie en netwerkomgeving de leerlingen kan aanspreken op voornaam, kan herkennen en kan tonen op groepsniveau Leerling-gegeven(s) naar educatieve applicatie tbv aanspreken met de voornaam en werken op groepsniveau School, Leerling, beheerder LAS en educatieve applicatie(s) Reguliere flow 1. Beheerder LAS stelt mogelijkheid tot uitwisseling gegevens in tussen leerling administratiesysteem, educatieve applicatie en/of netwerkomgeving 2. Educatieve applicatie stuurt verzoek naar LAS om leerling gegevens te sturen t.b.v. groeps- en leerlingbeheer 3. LAS verzendt attributen over de leerling en attributen m.b.t. de groep waartoe de leerling behoort 4. Educatieve applicatie ontvangt leerlinggegeven(s) en matcht deze m.b.v. het ketenpseudoniem met interne accounts 5. De educatieve applicatie spreekt leerling met voornaam aan en kan werken op groepsniveau Alternatieve flow Afhankelijkheden De educatieve applicatie spreekt leerling met voornaam aan en kan werken op groepsniveau Een schoolverantwoordelijke geeft handmatig toestemming aan partijen waarmee gewerkt wordt voor het gebruik van attributen over de leerling en attributen m.b.t. de groep waartoe de leerling behoort (conform het attributenbeleid 1.0). Daarmee worden de leerling attributen van de school gedeeld met de betreffende partijen, 7. Begrippenlijst In de use cases is zoveel mogelijk gebruik gemaakt van eenduidige begrippen. In dit hoofdstuk is een korte lijst van begrippen opgenomen die verduidelijken op welke wijze de vermelde termen in de use cases zijn gebruikt. Attribuut Een kenmerk van één of meerdere identiteiten. 2 Authenticatie Het proces om de geclaimde identiteit van een gebruiker te controleren aan de hand van een authenticatiemiddel. 3 Authenticatiedienst Deze dienst realiseert de authenticatie van bestellers en gebruikers op basis van het geregistreerde authenticatiemiddel. 4 BSN / PGN Het burgerservicenummer (BSN) wordt in het onderwijs gebruikt. In het onderwijs heet dit het onderwijsnummer. Iedereen die onderwijs volgt dat door de overheid wordt betaald, heeft te maken met het persoonsgebonden nummer (PGN). Scholen zijn verplicht het PGN te gebruiken in hun administratie. Asielzoekers of leerlingen die niet in Nederland wonen, hebben vaak (nog) geen BSN. Zij krijgen een tijdelijk onderwijsnummer via de school. DUO maakt dit tijdelijke onderwijsnummer voor de school aan. 5 2 ECK Distributie en toegang 2.0. Principes en processen (versie 1.0, maart 2015) p. 6. 3 Ibidem, p. 6. 4 Ibidem, p. 6. 5 Rijksoverheid, Burgerservicenummer in het onderwijs (https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/inhoud/burgerservicenummer-bsn/bsn-in-het-onderwijs)

17/17 Educatieve contentketen De keten van publieke en private partijen waarin transacties plaatsvinden binnen de processen bestellen, toegang en gebruik van digitaal leermateriaal en het uitwisselen van resultaten. 6 Leerplatform of ELO (elektronische leeromgeving) Waar in de use cases leerplatfor of ELO vermeld staat, wordt geduid op een geautomatiseerd systeem dat (onder andere) voorziet in functionaliteit om een elektronische leeromgeving te creëren, van waaruit leerlingen en leerkrachten (onder andere) leermateriaal kunnen benaderen. Ketenpseudoniem Het ketenpseudoniem duidt op het unieke nummer dat verbonden wordt aan een leerling of leerkracht, ten einde op anonieme wijze communicatie in de educatieve keten mogelijk te maken. De naam voor het ketenpseudoniem dat gebruikt wordt binnen de educatieve contentketen is ECK ID. LAS (leerling administratiesysteem) Waar in de use cases LAS vermeld staat, wordt geduid op een geautomatiseerd systeem dat (onder andere) voorziet in functionaliteit om een leerling administratie te voeren. Leerling Iemand die onderwijs volgt binnen een onderwijsinstelling. Een leerling is in het bezit van een verbintenis met een onderwijsinstelling voor het afnemen van onderwijs. 7 Ouder(s) Waar in de use cases ouder(s) vermeld staat wordt tevens geduid op verzorgers van de leerling. School Een onderwijsorganisatie die het verzorgen van lessen tot haar kerntaken heeft en is opgebouwd uit een bevoegd gezag en één of meerdere onderwijsinstellingen. 8 6 Ontwerp besluit nummervoorziening (final draft) stuk voor DBP (versie 8, 6 maart 2015) p. 6. 7 ECK Distributie en toegang 2.0. Principes en processen (versie 1.0, maart 2015) p. 8. 8 ECK Distributie en toegang 2.0. Principes en processen (versie 1.0, maart 2015) p. 9.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback