Uitwisseling methodegebonden toetsresultaten
- Status
- Dit scenario is geïmplementeerd in de keten.
- Scope
- Primair onderwijs.
- Doelbinding
- De educatieve applicaties (uitgevers) gebruiken leerlinginformatie zodat het juiste toetsresultaat kan worden gekoppeld aan de leerling.
- Vocabulaire
- Vakgebieden (voor methode-gebonden toetsen in po)
In dit scenario is het leerlingadministratiesysteem (LAS) van de school de bron van de leerlinggegevens. De resultaten van afgenomen toetsen in de educatieve applicatie (EA) worden teruggestuurd naar het administratiesysteem. Dit kan zowel per toetsresultaat als in een batchbericht plaatsvinden.
Stappen
-
Authenticeren van leerlingen
De authenticatie van leerlingen en medewerkers vindt plaats via een overkoepelend systeem .
-
Overdracht leerlinggegevens
De overdracht gaat volgens het protocol Alles-in-één-overdracht met het profiel Smalle set .
-
Klaarzetten en afname toets
Het klaarzetten en de afname van de toets in de EA maken geen deel uit van de afspraak leerresultaten maar zijn wel onderdeel van het scenario.
De EA zal moeten weten welke toets(en) aan welke leerling(en) moeten worden aangeboden.
- Het kan zijn dat dit onderdeel is van lopend educatief programma op de EA zodat de leraar hier geen specifieke actie op hoeft te ondernemen.
- Een andere optie is dat de leraar specifiek een toets moet klaarzetten. De leraar moet dan aangeven welke toets aan wie gegeven moet worden.
De toets wordt afgenomen. Hiervoor zijn verschillende opties:
- De leerling neemt op de EA de toets af. De resultaten worden eerst op de EA vastgelegd.
- De leerling neemt op een buiten de EA liggend systeem de toets af. Een mogelijke koppeling tussen EA en extern systeem hiervoor is LTI.
- De toets wordt op papier afgenomen en de resultaten worden handmatig in de EA ingebracht.
-
Overdracht leerresultaten
De overdracht gaat volgens het protocol Leerresultatenoverdracht .
Randvoorwaarden
Bewerkingsovereenkomst
Uitwisselen van de leerlinggegevens en resultaten behoort te zijn opgenomen in de bewerkersovereenkomsten tussen de school en de betreffende derde partij.
Scholen zijn verantwoordelijk voor de zorgvuldige omgang met de persoonsgegevens van de leerlingen bij het gebruik van digitale leermiddelen, toetsen en school- en leerlinginformatiesystemen. Hierbij hoort o.a. het maken van goede afspraken met aanbieders (educatieve uitgevers, distributeurs en leveranciers van leerling- en schooladministratiesystemen). Dat kan een lastige opgave voor een school zijn. Daarom hebben aanbieders van digitale leermiddelen en van andere digitale producten samen met de PO-Raad en VO-raad afspraken gemaakt en dit vastgelegd in een convenant.
https://www.privacyconvenant.nl/het-convenant
Webservice
De primaire manier om de leerling- en leerresultaatgegevens uit deze afspraak te transporteren is via online webservices. Om dit te faciliteren is de afspraak voorzien van de bijbehorende webservice-definities (WSDL-bestanden).
Voor de overdracht van zowel leerlinggegevens als leerresultaten ligt het initiatief bij de EA. Dat betekent dat het LAS de bij deze standaard horende webservices implementeert en dat de EA ze aanroept. De belangrijkste reden hiervoor is eenvoud van authenticatie en autorisatie van de systemen. Deze kan nu eenzijdig door het LAS geregeld worden omdat deze altijd de gebruiker is van de webservices.
Technische systeemkoppeling
De communicatie tussen systemen moet conform TLS zijn beveiligd. Verder moet gebruik gemaakt worden van SOAP voor de metadatering van berichten (“envelop”). Beide zaken (TLS en SOAP) zijn ook onderdeel van de Edukoppeling transactiestandaard waar UWLR in de toekomst naar toe zal gaan groeien. Edukoppeling biedt een generieke manier van uitwisselen in het onderwijsveld. De Edukoppeling transactiestandaard is onderdeel van de Edukoppeling Infrastructuur en is gebaseerd op de overheidsbrede Digikoppeling-standaard.
Zaken die mogelijk geregeld moeten worden, zijn onder andere:
- Instellen van adressen (URL’s) voor de webservices
- Instellen van authenticatiegegevens (zoals de autorisatiesleutel)
- Inregelen SSL beveiligingscertificaten
- Firewall instellingen aanpassen
Het is aan de betrokken partijen ervoor te zorgen dat de vertrouwelijkheid van de informatie niet geschaad wordt, bijvoorbeeld door het toepassen van aanvullende encryptie. Partijen hebben het recht om, met het oog op de vertrouwelijkheid, deze manier van overbrengen te weigeren.
Systeemautorisatie
Een systeem zal geauthenticeerd en geautoriseerd moeten worden om een webservice te mogen aanroepen. Uitwisselingen in het kader van UWLR spelen zich af binnen de ‘zeggenschap’ van de school. De gegenereerde gegevens in dit protocol worden opgenomen in een autorisatiestructuur .
Foutafhandeling
Het is aan de systemen om een duidelijke foutmelding en -afhandeling te implementeren als er bij een uitwisseling een probleem optreedt. Voor de foutafhandeling van het SOAP-verkeer zijn hierover een aantal afspraken vastgelegd. Over hoe dit in de user interface geïntegreerd moet worden (melding, log, e-mail etc.) doet de afspraak geen uitspraken.