...
Welke gegevens dat zijn (bijvoorbeeld user-id, naam, e-mailadres), verschilt per dienst. De ene dienst heeft alleen maar een user-id nodig om te kunnen functioneren (zodat iedere gebruiker uniek identificeerbaar is), de andere dienst vraagt een naam en een e-mailadres. SURFnet gaat bij elke dienst altijd uit van het principe 'minimal disclosure': we bespreken met de leverancier altijd welke gegevens (attributen) noodzakelijk zijn, en streven naar minimalisatie.
Elke gebruikers van SURFconext kan op de SURFconext Profile pagina zien welke attributen zijn/haar instelling vrijgeeft, aan welke diensten hij/zij attributen heeft vrijgegeven, en welke dat per dienst zijn.
De mensen die binnen een instelling de rol 'SURFconext verantwoordelijke' of 'SURFconext beheerder' hebben (dat zijn vaak mensen bij de IT-afdeling) kunnen in het SURFconext dashboard ook per dienst zien welke attributen die dienst wil ontvangen. Naast het per dienst opvragen, kan in het dashboard ook een export worden gemaakt met alle informatie. Bij die export geldt wel dat voor diensten waarvoor een 'attribuut manipulatie script' actief is, in dat overzicht niet te zien is welke gegevens precies worden vrijgegeven, omdat afhankelijk van dat script, per persoon of groep van personen de vrijgifte anders kan zijn. Op dit moment is het nog nodig om via een mail aan het SURFconext supportteam te vragen wat er in een attribuut manipulatie script gebeurt; er wordt gekeken op welke manier daarover in een toekomstige release van het dashboard al wat te tonen is.
Info |
---|
SURFconext heeft enkele mogelijkheden om de privacy van de gebruikers beter te beschermen. Zo biedt SURFconext standaard het 'consent'-scherm aan, waarmee gebruikers expliciet bewust worden gemaakt van de persoonsgegevens die worden uitgewisseld. Daarnaast kan SURFconext pseudonieme identifiers uitsturen, waardoor Service Providers onderling gebruikers niet kunnen correleren, en het op basis van alleen de identifier onmogelijk is (voor de Service Provider) om te achterhalen wie de gebruiker is. Ga daarom in gesprek met jouw leveranciers over de noodzaak van elk attribuut en of er, eventueel in samenspraak met SURFconext, een pseudonieme variant mogelijk is. Het SURFconext-team staat klaar om hierover mee te denken. |
...