Verduidelijken in documentatie n.a.v. ROSA Scan

[kvoer]

Uit de ROSA scan komen een aantal adviezen die betrekking hebben op de documentatie:

• Expliciteer hoe, binnen het ecosysteem, consent door betrokkenen (leerlingen, ouders) is georganiseerd c.q. welke partij daarin welke verantwoordelijkheid heeft en welke eisen dat stelt aan deelnemende partijen.
• Expliciteer hoe, binnen het ecosysteem, wordt geborgd dat alleen medewerkers die daartoe bevoegd zijn kennis kunnen nemen van persoonsgegevens c.q. welke partij daarin welke verantwoordelijkheid heeft en welke eisen dat stelt aan deelnemende partijen.
• Expliciteer (bij voorkeur aan de hand van een BIV-classificatie) de afweging om gegevens als ‘non-sensitive student information’ via de Generic Event Stream uit te wisselen.
• Maak duidelijk wanneer gebruik gemaakt mag / moet worden van de userId fallback.
• Maak duidelijk welke eisen het borgen van de relatie tussen ‘school’, (identiteit van) medewerkers en hun bevoegdheid om in het SEM Ecosysteem namens de school te handelen stelt aan rollen en autorisaties in de deelnemende systemen.
• Leg uit (PTOLU) waarom de AMIGO- aanpak tot nog toe niet is toegepast.
• Hanteer de AMIGO-aanpak voor de vervolguitwerking van de specificatie, met name voor het deel dat resultaatgegevens betreft.
• Overweeg om aan te sluiten bij de ROSA-terminologie van ‘referentiecomponenten’ irt/ipv (systeem)rollen.
• Definieer wat de betekenis is van ‘schoolId’. Sluit daarbij aan bij RIO (zie ook het Context- advies hieronder) . NB.het schoolId wordt ook in andere services gebruikt als scope parameter bijvoorbeeld in de Entitlement API.

[kvoer]

Er wordt gewerkt aan een nieuwe versie van de documentatie. Daarin worden de bovenstaande punten meegenomen.