Hoe vraag ik een CJP via Entree Federatie aan ?

Hoe vraag ik een CJP via Entree Federatie aan ?

Nieuw: Een CJP pas activeren met Entree Federatie

Deze informatie is bedoeld voor voor Budgethouders, communicatiemedewerkers en ICT- en identity-beheerders van scholen voor vo en mbo. (niet als handleiding voor docenten en studenten)
Je kunt het ook downloaden op deze pagina. 

Algemene informatie Entree Federatie & CJP

Wat is Entree Federatie?

Entree Federatie is een landelijke Single Sign-On (SSO)-voorziening van Kennisnet voor het onderwijs. Hiermee kunnen leerlingen, studenten en medewerkers veilig inloggen bij externe educatieve diensten met hun eigen schoolaccount. 90% van de scholen in NL zijn aangesloten bij Kennisnet

Voor scholen betekent dit: één vertrouwde inlog (schoolaccount) waardoor er een veilige en gecontroleerde uitwisseling van uitsluitend noodzakelijke persoonsgegevens kan plaatsvinden.

 

Waarom Entree Federatie voor CJP?

CJP zet de voordelen van  Entree Federatie in om de activatie van de CJP-pas eenvoudiger, veiliger en AVG-proof te maken.

Dit levert op:

  • geen handmatige Excel-uploads meer voor validatie (of sterk verminderd);
  • minder administratieve lasten voor mbo-instellingen;
  • directe validatie door de gebruiker zelf;
  • dataminimalisatie: CJP ontvangt alleen gegevens die al bij de school beschikbaar zijn en noodzakelijk zijn.

 

Welke gegevens worden met CJP gedeeld? (attributen)

CJP maakt gebruik van de gegevens die via Entree Federatie worden aangeleverd. Dit worden ‘attributen’ genoemd.  Een deel zijn standaard, zoals;  is de persoon een student of een docent, het mailadres, de achternaam en een uniek id van de persoon binnen de school.  Daarnaast wordt er aanvullende informatie gedeeld zoals de naam van school, het brinnummer, het schooljaar en het niveau.  De school zal  in het Entree Federatie-portaal expliciet de service van CJP moeten goedkeuren

 

Hoe gebruikt CJP de teruggekoppelde gegevens?

De door Entree Federatie aangeleverde gegevens worden door CJP uitsluitend gebruikt voor:

  • het activeren en beheren van een CJP-pas;
  • verificatie van het  lidmaatschap;
  • communicatie met de gebruiker;
  • ondersteuning van diensten zoals kortingen en tickets.

 

Kenmerken van de verwerking:

  • Dataminimalisatie: alleen noodzakelijke gegevens worden verwerkt.
  • AVG-compliant: de mbo-instelling blijft bronhouder en de verwerking is transparant.
  • Beperkte bewaartermijn: gegevens worden niet langer bewaard dan nodig.
  • Geen verkoop of extern gebruik: gegevens worden niet aan derden verkocht of buiten Europa gedeeld.

 

AVG, Rollen, verantwoordelijkheden en grondslagen

Uitgangspunten bij deze service:

  1.       De school faciliteert met het toelaten van de CJP dienst in de Entree Federatie Portaal alleen een betere dienstverlening en verstrekt zelf geen gegevens aan CJ

  1.        De student activeert zelf vrijwillig een CJP-pas
  2.     De student gaat daarmee zelf een overeenkomst aan met CJP.

  1. ·      CJP is zelfstandig verwerkingsverantwoordelijke is voor de persoonsgegevens die zij in dat kader verwerken.

  1.       De school is geen partij is bij deze overeenkomst tussen student en CJP

 

Hoe het werkt: 

Stappenplan voor scholen om Entree Federatie in te zetten

STAP 1:  De CJP-service accepteren in het Entree Federatie Portaal.

Door wie:  De ICTafdeling of de identitybeheerder beheerd het Entree Federatie Portaal en zal expliciet toestemming moeten geven.

De te maken stappen in het Entree Federatie Account van de school

1.   De school is aangesloten bij Entree Federatie

2.   Log in op het Entree Federatiedashboard van de school

3.    Zoek in het dienstenoverzicht de service van CJP

4.                 
Afbeelding met tekst, schermopname, software, Lettertype Door AI gegenereerde inhoud is mogelijk onjuist.

5.     Accepteer de CJP-dienst voor de school.

6.    Controleer of de benodigde attributen beschikbaar worden gesteld

Verplichte attributen:

   eduPersonAffiliation

   mail

   sn

   uid

Sector
specifiek:

   nlEduPersonHomeOrganizationBranchId

   ou (optioneel)

7.    Controleer of de attributen correct uit het bronsysteem worden aangeleverd Bijvoorbeeld vanuit Magister, Somtoday, EduArte, Alluris of een IdP zoals Azure AD / Google.


STAP 2: CJP activeren via Entree Federatie

Door wie:  studenten  (gratis) en docenten (voor 6,50) [1]

  1. Student of docent opent de CJP-app of website en maakt account aan.
  2. Klik bij ‘activatiecode’  op   IK HEB GEEN ACTIVATIECODE

Afbeelding met tekst, schermopname, software, Besturingssysteem Door AI gegenereerde inhoud is mogelijk onjuist.
  1. Klik op de juiste selectie

Afbeelding met tekst, schermopname, Lettertype, nummer Door AI gegenereerde inhoud is mogelijk onjuist.

4.      Klik op mijn school zoeken
Afbeelding met tekst, schermopname, Lettertype, ontwerp Door AI gegenereerde inhoud is mogelijk onjuist.

Hierna kom je in de service van Entree Federatie terecht.
  1. Selectie onderwijsinstelling
    De mbo-instelling wordt gekozen uit de Entree Federatie-kiezerslijst.
  2. Inloggen met schoolaccount
    Authenticatie verloopt volledig via het identiteitssysteem van de instelling.
  3. Terugkoppeling van attributen via de app
    Alleen de afgesproken gegevens worden gedeeld.
  4. Automatische activatie van de CJP-pas
  5. Gebruikers kunnen hun gegevens inzien, corrigeren of laten verwijderen via hun CJP-account of een verzoek aan CJP.


STAP 3:  Zegt het voort!

Communiceer intern dat CJP‑gebruikers via Entree Federatie kunnen inloggen. Informeer leerlingen, studenten en docenten dat ze voortaan kunnen activeren via hun eigen schoolaccount.

Wat kan er mis gaan?

·        De school is niet zichtbaar in het overzicht: de dienst is niet geaccepteerd
·        Foutmelding “Geen toegang”: de  attributen ontbreken

[1]

Maakt de school gebruik van de actie met 20 gratis docentenpassen, dan zullen deze via het CJP Schoolportaal gedistribueerd moeten worden