...
De mensen die binnen een instelling de rol 'SURFconext verantwoordelijke' of 'SURFconext beheerder' hebben (dat zijn vaak mensen bij de IT-afdeling) kunnen in het SURFconext dashboard ook per dienst zien welke attributen die dienst wil ontvangen. :
- Sinds begin 2018 vragen we steeds meer leveranciers (SP's) ook aan te geven waarom ze bepaalde attributen nodig hebben, en die informatie wordt vanaf juni 2018 getoond in het SURFconext dashboard.
- Naast het per dienst opvragen van welke attributen een dienst wil hebben, kan in het dashboard ook een export worden gemaakt met informatie. Vanaf medio mei 2018 zitten daar ook de attributen per dienst bij, en of er een 'attribuut manipulatie script' actief is, een stuk code die gewenste extra bewerkingen uitvoert voordat ze worden doorgestuurd naar een leverancier.
- Voor diensten waarvoor een 'attribuut manipulatie script' actief is, is in de export niet te zien welke gegevens precies worden vrijgegeven, omdat afhankelijk van dat script, per persoon of groep van personen
...
- het resultaat anders kan zijn. Op dit moment is het nog nodig om via een mail aan het SURFconext supportteam te vragen wat er in een attribuut manipulatie script gebeurt
...
- (er wordt gekeken op welke manier
...
- we dat kunnen verbeteren).
| Info |
|---|
SURFconext heeft enkele mogelijkheden om de privacy van de gebruikers beter te beschermen. Zo biedt SURFconext standaard het 'consent'-scherm aan, waarmee gebruikers expliciet bewust worden gemaakt van de persoonsgegevens die worden uitgewisseld. Daarnaast kan SURFconext pseudonieme identifiers uitsturen, waardoor Service Providers onderling gebruikers niet kunnen correleren, en het op basis van alleen de identifier onmogelijk is (voor de Service Provider) om te achterhalen wie de gebruiker is. Ga daarom in gesprek met jouw leveranciers over de noodzaak van elk attribuut en of er, eventueel in samenspraak met SURFconext, een pseudonieme variant mogelijk is. Het SURFconext-team staat klaar om hierover mee te denken. |
...