Burger aan het stuur: Hoe kunnen we dit realiseren?

Burger aan het stuur: Hoe kunnen we dit realiseren? SION Conferentie – 24 april 2015 Erwin Bomas (Kennisnet) en Gerald Groot Roessink (DUO)

Stelling De huidige manier waarop we met privacy omgaan is op de lange termijn onhoudbaar

Hoofdlijnen AVG: • Data protection first, not an afterthought (privacy by design) • Europese bescherming, in alle landen gelijk:

“One continent, one law” • Ondubbelzinnige toestemming: “clear affirmative action”

• Bescherming kind: toestemming ouders kind onder 13 jaar • Burger centraal: “Putting YOU in control” • Recht op ‘uitwissing’ (erasure) • Informatieplicht, in begrijpelijke taal + zwaardere meldingsplicht

Privacy by Design: 7 principes 1. Een proactieve en preventieve benadering van privacy 2. Privacy als standaard 3. Privacy geïntegreerd in het ontwerp 4. Volledige functionaliteit 5. Veiligheid van begin tot eind 6. Zichtbaarheid en transparantie 7. Respect voor privacy - gebruiker centraal

UMA (User Managed Access)

Uitgangspunten • Profijt van datagedreven onderwijs • Bewustwording: niet door te wijzen op probleem maar op oplossing • Gegevens decentraal en bij bron opgeslagen • Gebaseerd op open standaarden: UMA • Privacy by Design (zie privacybydesign.ca) • Gebruiker (ouder, leerling) centraal/ burger aan het stuur •

Transparantie (inzicht in alle data)

•

Controle en hergebruik gegevens (toestemming voor toegang)

•

Feedback (wat gebeurt er met de data?)

Uitgangspunten • Profijt van datagedreven onderwijs • Bewustwording: niet door te wijzen op probleem maar op oplossing • Gegevens decentraal en bij bron opgeslagen (dus geen centrale db!) • Gebaseerd op open standaarden: UMA • Privacy by Design (zie privacybydesign.ca) • Gebruiker (ouder, leerling) centraal/ burger aan het stuur •

Transparantie (inzicht in alle data)

•

Controle en hergebruik gegevens (toestemming voor toegang)

•

Feedback (wat gebeurt er met de data?)

Stelling De leerling/ouder moet zelf de controle krijgen over het delen van gegevens in het onderwijsproces.

Mock-up: niet-werkend prototype! Ter verkenning van oplossingsrichtingen

CASE: INSCHRIJVEN VO

CASE: LEARNING ANALYTICS

OUDER: PRIVACY LEVELS

Voordelen & uitdagingen Voordelen gebruiker • Altijd overzicht wie, wat, waarom en wanneer van je weet en controle • Inzicht in status processen

Voordelen school • Hulp bij nemen verantwoordelijkheid, overzicht en inzicht in datagebruik • Vergroot ouderbetrokkenheid Voordelen leverancier • Acceptatie productinnovaties, verantwoordelijkheid ligt bij eigenaar, toestemming altijd up-to-date, analytics, EU-proof

Uitdagingen • Gebruikers, school en leverancier moeten afspraken maken & actief reageren: gebruiksvriendelijkheid eis • Omgaan met afwijzingen

kennisnet.nl

Erwin Bomas @ebomas

@kennisnet

[email protected]

User Managed Access Casus: E-enrollment in Europe Dienst Uitvoering Onderwijs

Inhoud • Achtergronden/pilot “Vlaanderen” • User centric aanmelden mockup • User centric mechanisme

Achtergronden Beleidsmatig: • Groningen Declaration • European Higher Education Area- Bologna Process • w.o. E-learning

• Ministeriële afspraak Nederland – Vlaanderen Ervaringen: • Digitaal aanmelden MBO • Diplomaregister voor Private Partijen

Pilot “Vlaanderen” 1.

Aanmelden Belgen bij universiteit Maastricht • klassieke informatiestromen via DUO

2.

Beproeven Pan-European Proxy Service (PEPS) • MijnDUO  NL-PEPS  DigID ----------------------------------------

3.

Universiteit Maastricht  Studielink  Attributendienst BE • Via 2xPEPS/Belgische E-id

4.

Belgische universiteit  Attributendienst NL • Via 2xPEPS/DigiD of E-herkenning of IAA-stelsel onderwijs

Partners: • • • • •

AHOVOS (in Vlaanderen) en DUO (Nederland) Instellingen voor Hoger Onderwijs Studielink (NL) Ministeries van Onderwijs Ministerie EZ als Stork – coördinator

User centric aanmelden mockup

User centric aanmelden mockup

Bas van der Hoef

Aanmelden Bachelor in de Geneeskunde KU Leuven Benodigde gegevens voor aanmelding NAW

Resultaat

Deelname

Overige

Aanvraag studielening bij DUO

Door hier te klikken geeft u toestemming voor het delen van de gemarkeerde gegevens

User centric aanmelden mockup

Bas van der Hoef KU Leuven Bachelor in de Geneeskunde Beschikbare NAW Bron: GBA/DUO

Geslachtsnaam Voornamen Geslacht Geboortedatum Geboorteplaats Nationaliteit Adres

van der Hoef Bastiaan Jan Man 23 mei 1997 Rotterdam Nederlands Munnikestraat 21a 2315 AB Leiden Nederland Delen

Niet delen

User centric aanmelden mockup

Bas van der Hoef KU Leuven Bachelor in de Geneeskunde Beschikbare onderwijsdeelname Bron: DUO

Instelling Opleiding Van..tot

Prof. ter Veenlyceum, Leiden HAVO 2008-2012 Delen

Bron: DUO

Instelling Opleiding Van..tot

Niet delen

Prof. ter Veenlyceum, Leiden Atheneum 2012-heden Delen

Niet delen

User centric aanmelden mockup

Bas van der Hoef KU Leuven Bachelor in de Geneeskunde Beschikbare onderwijsresultaten Bron: DUO

Instelling Opleiding Behaald

Prof. ter Veenlyceum, Leiden HAVO juni 2012 Delen

Bron: DUO

Instelling Opleiding Behaald

Niet delen

Prof. ter Veenlyceum, Leiden Atheneum --verwacht --

Delen

Niet delen

User centric aanmelden mockup

Bas van der Hoef KU Leuven Bachelor in de Geneeskunde Overige beschikbare gegevens Bron: Prof. Ter Veenlyceum, Leiden

Profielwerkstuk: Verspreidingkarakteristieken van ebola in West-Afrika. Delen

Niet delen

User centric aanmelden mockup

Bas van der Hoef

Aanmelden Bachelor in de Geneeskunde KU Leuven Benodigde gegevens voor aanmelding Deelname

NAW

Resultaat

Overige

Aanvraag studielening bij DUO Door hier te klikken start u de aanmelding en geeft u toestemming voor het delen van de gemarkeerde gegevens

UMA rollen Resource Owner (RO) Eigenaar van gegevens

Resource Server (RS) Dienst die namens RO gegevens beheert

Requesting Party (RP) Gebruiker van gegevens

Client (CL)

Authorization Server (AS)

Dienst die namens RP gegevens gebruikt

Dienst die autorisaties beheert

UMA in de casus Bas van der Hoef Gegevensbeheerder (DUO, school, …)

KU Leuven

Stap 1: aanbod articulatie Bas van der Hoef Gegevensbeheerder (DUO, school, …)

Resourcelocatie

KU Leuven

Stap 2. Aanmelden Bas van der Hoef Gegevensbeheerder (DUO, school, …)

KU Leuven

Stap 3. Toestemming vragen Bas van der Hoef

Toestemming vragen

Gegevensbeheerder (DUO, school, …)

KU Leuven

Stap 4.Toestemming registreren Bas van der Hoef Gegevensbeheerder (DUO, school, …)

Toestemming registreren

KU Leuven

Stap 5. Toestemming geven Bas van der Hoef

Toestemming geven

Gegevensbeheerder (DUO, school, …)

KU Leuven

Stap 6. Gegevens bevragen Bas van der Hoef Gegevensbeheerder (DUO, school, …)

KU Leuven

Stelling • Er is een gemeenschappelijke ‘infrastructuur’ nodig die meerdere gegevensbronnen ondersteunt.

Vragen / meer info… [email protected]