Naar de hoofdinhoud
Alle collectiesGebruiker artikelenPrivacy en voorwaarden
Wat is het autorisatiebeleid van Intergrip?
Wat is het autorisatiebeleid van Intergrip?
B
Geschreven door Bart van den Essenburg
Meer dan 4 maanden geleden bijgewerkt

Vraag

Wat is het autorisatiebeleid van Intergrip?

Antwoord

Er zijn duidelijke afspraken gemaakt met de doorstroompunten over wie de aanspreekpunten zijn voor het aanvragen van accounts. De helpdesk van Intergrip handelt de autorisatieverzoeken af en toetst daarbij of een autorisatieverzoek komt van een binnen het doorstroompunt gemandateerd persoon. Binnen de doorstroompunten gelden specifieke afspraken over de verdere invulling van het autorisatiebeheer. Intergrip biedt het platform, maar is niet inhoudelijk verantwoordelijk voor de toegekende autorisaties binnen de doorstroompunten, tenzij specifiek

overeengekomen. De contactpersonen die gerechtigd zijn voor het aanmaken van accounts, worden op voorhand tezamen met de deelnemende doorstroompunten vastgelegd.

De rechtenstructuur in de Intergrip-systemen is gebaseerd op gebruikersrollen. Op basis van die rollen wordt bepaald tot welke leerlinggegevens de gebruiker toegang heeft.

Voor elke gebruiker worden de volgende gegevens gevraagd (*=verplicht):

  1. Naam*

  2. E-mailadres*

  3. Wachtwoord*

  4. Telefoonnummer

  5. Functie

Voor elke rol worden de volgende gegevens gevraagd:

  1. doorstroompunt-regio

  2. Intergrip systeem

  3. Rol

  4. Instantie

  5. Klas

Hierbij wordt rekening gehouden met de afhankelijkheden. Een gebruiker uit regio X kan geen rol krijgen voor een instantie uit regio Y.

Bij de keuze voor een instantie zal de gebruiker alleen toegang krijgen tot de gegevens van leerlingen die aan de eigen instantie (VO, MBO of gemeente) zijn gekoppeld.

Afhankelijk van het type rol wordt bepaald tot welke gegevens de gebruiker toegang heeft. Er wordt onderscheidt gemaakt tussen de volgende rollen (oplopend naar mate van toegang tot persoonsgegevens)

  1. Gebruiker: Rollen die zijn gekoppeld aan een regio, Intergrip-systeem en instantie. Deze gebruikers hebben slechts toegang tot de gegevens van de specifieke instantie. De benaming van gebruikersrollen kan per Intergrip systeem verschillen.

    • Mentor: Via een zogenaamde mentorkoppeling kan toegang tot persoonsgegevens worden beperkt tot leerlingen van de eigen klassen.

    • Workshopleider: In het geval van LOB-activiteiten kan toegang worden beperkt tot activiteiten waarbij de gebruiker contactpersoon is.

  2. Beheerder: Gebruikers van een instantie die de bevoegdheid hebben gebruikers en rollen te beheren.

  3. Administrator: Rollen die zijn gekoppeld aan een regio en Intergrip Systeem. Deze personen zijn projectleiders in de geselecteerde regio, met als doel de voortgang vanuit de Intergrip systemen te monitoren en gebruikers op weg te helpen. Zij hebben toegang tot alle persoonsgegevens van leerlingen binnen de geselecteerde regio, en zijn bevoegd de beheerders van instanties in de regio aan te stellen.

  4. Supervisor: Intergrip-medewerkers die de succesvolle verwerking van gegevens monitoren en gebruikers en leerlingen bijstaan bij vragen of systeemtechnische problemen.

Gerelateerde artikelen
Waarom worden mijn persoonsgegevens uitgewisseld?
Zijn mijn persoonsgegevens veilig bij Intergrip?
Hoe lang worden persoonsgegevens door Intergrip bewaard?
Wat doet een 'verwerker'?
Wie bepaalt de toegangsrechten in Intergrip?
Was dit een antwoord op uw vraag?