13. Privacybeleid
13.1 Schermafbeelding
13.2 Scherm meta data
| Veld | Waarde |
|---|---|
| Scherm-ID | SCH-GEN-13-01 |
| Schermnaam | Privacybeleid |
| Doelgroep / onderdeel | Generiek |
| Bronbestand | oefenhub_generiek_11_privacybeleid_V1_6.html |
| Mockupversie | V1.6 |
| Screenshotbestand | oefenhub_generiek_11_privacybeleid_V1_6.png |
| Processtap / context | Publieke vaste informatiepagina waarop wordt uitgelegd hoe OefenHub op hoofdlijnen omgaat met persoonsgegevens, rol- en relatiegestuurde toegang, resultaten, meldingen en historie. |
| Documentatiestatus | Uitgewerkt op basis van HTML-mockup, PNG-screenshot, Functioneel Ontwerp, Technisch Ontwerp, Software Requirements Specification en ondersteunende documentatie. |
| Opmerkingen | Header, hamburgermenu, inlog-/registratie-ingangen en footer vallen buiten de scope van dit schermdocument. De zichtbare tekstblokken zijn inhoudelijke pagina-inhoud en mogen via beheerbare contentblokken worden gevuld; de structurele blokopbouw blijft codegedreven. |
| Route / URL-patroon | Publieke vaste pagina voor Privacybeleid, functioneel bereikbaar via de vaste privacybeleid-route binnen de publieke OefenHub-omgeving. |
| Autorisatie / vereiste rol-context | Publiek toegankelijk; geen login of rolcontext vereist om de pagina te lezen. Beheer van de tekstinhoud is voorbehouden aan bevoegde beheerders via Site Instellingen / Handige links & pagina’s. |
| Primair domeinobject / hoofdentiteit | ContentBlocks voor vaste-pagina-inhoud; de pagina toont geen individuele persoonsgegevens of gebruikergebonden records. |
| Gerelateerde schermen / navigatie | 12_over_oefenhub, 14_contact, beheerderpagina voor Handige links & pagina’s. |
| Data-karakter | Publieke read-only informatiepagina met beheerbare tekstinhoud. De pagina bevat geen formulieren, geen mutaties en geen gebruikergebonden privacy-inzage. |
13.3 Functionele beschrijving
Het scherm Privacybeleid is een publieke vaste pagina binnen OefenHub. De pagina informeert bezoekers en gebruikers op hoofdlijnen over gegevensgebruik, rol- en relatiegestuurde toegang, leerlinginformatie, resultaten, meldingen, berichten en historie. De pagina is bedoeld als uitlegpaneel en niet als operationeel privacyportaal.
De pagina haalt bij normaal lezen geen persoonsgegevens van de bezoeker op en toont geen accountgegevens, leerlinggegevens, relaties, resultaten, berichten of meldingen van een specifieke gebruiker. De weergegeven inhoud bestaat uit vaste, beheerbare tekstblokken binnen een codegedreven paginaopbouw.
13.3.1 Afbakening van header en footer
De HTML-mockup bevat een publieke header met menu-ingangen en een footer met vaste links. Deze onderdelen horen bij de algemene publieke paginaschil en worden niet als onderdeel van dit scherm uitgewerkt.
Binnen dit schermdocument vallen uitsluitend de inhoudelijke elementen van de pagina Privacybeleid binnen scope:
- breadcrumb;
- hero-/introblok;
- drie korte privacykernpunten;
- inhoudskaarten over gegevensgebruik en inzage;
- rechterkolom met samenvattende privacyindicatoren;
- waarschuwings-/infoblok over directe toegangsbeëindiging;
- kaart over berichten, meldingen en historie;
- afsluitende verwijzing naar de contactpagina.
13.3.2 Inhoudelijke functie
De pagina maakt voor een publieke bezoeker begrijpelijk dat OefenHub werkt met:
- profielgegevens en accountidentiteit;
- rollen en rolcontexten;
- relaties tussen gebruikers;
- oefenresultaten, voortgang en geschiedenis;
- berichten en meldingen;
- beheer- en wijzigingshistorie waar dat functioneel nodig is.
De pagina legt daarbij vooral uit dat toegang niet vrij of algemeen is, maar afhankelijk is van rol, relatie en functionele context. Docenten, ouders en voogden krijgen alleen toegang tot leerlinginformatie wanneer de bijbehorende relatie of autorisatie actief is. Wanneer een relevante relatie wordt verbroken, vervalt de toegang tot die leerlinginformatie direct volgens de bijbehorende domeinregels.
13.3.3 Beheerbaarheid van tekstinhoud
De tekstuele inhoud van deze pagina is beheerbare vaste-pagina-content. De inhoud wordt functioneel geladen uit het uniforme contentblokmodel, bijvoorbeeld met DomainType = StaticPage, ContextType = Public en vaste ReferenceKey-waarden per zichtbaar blok.
De beheerinterface mag titels en tekstinhoud van de zichtbare blokken beheren. Het aan- of uitzetten van blokken, het wijzigen van de volgorde, het aanpassen van de layout en het structureel verplaatsen van onderdelen is geen functie van deze pagina en blijft codegedreven. Ontbrekende contentblokken mogen de pagina niet technisch laten falen; het systeem toont alleen de beschikbare inhoud volgens de codevaste blokstructuur.
13.3.4 Privacytekst versus feitelijke datatoegang
De pagina beschrijft privacygedrag in begrijpelijke taal, maar is zelf geen bron van autorisatiebeslissingen. Werkelijke toegang tot gegevens wordt server-side afgedwongen in de onderliggende domeinen, zoals identiteit, relatiebeheer, leerlingtoegang, oefenruns, berichten en meldingen.
De zichtbare tekst mag daarom nooit worden gebruikt als beveiligingslaag. Wanneer de tekst aangeeft dat toegang rol- en relatiegestuurd is, moet de daadwerkelijke toegang alsnog vanuit de betreffende backendservices, databasekoppelingen en autorisatieregels worden afgedwongen.
13.3.5 Veiligheid en rendering
Alle beheerbare pagina-inhoud moet veilig worden opgeslagen en gerenderd. Vrije HTML, JavaScript of actieve inhoud mag niet ongecontroleerd worden weergegeven. Teksten die via beheer worden ingevoerd, moeten bij opslag of rendering worden gesanitized en veilig geëncodeerd.
Omdat de pagina publiek toegankelijk is, mag zij geen technische foutdetails, interne identifiers, databasewaarden of verborgen beheerinformatie tonen.
13.3.6 Leegstaten, foutstaten en disabled states
Voor deze publieke informatiepagina gelden de volgende schermstates:
- wanneer één of meer contentblokken ontbreken, blijft de pagina renderbaar en toont zij de beschikbare blokken zonder kapotte layout;
- wanneer alle inhoudsblokken voor de pagina ontbreken, toont de route een nette publieke pagina met een minimale melding dat de informatie tijdelijk niet beschikbaar is;
- wanneer de publieke route niet beschikbaar is, valt de algemene foutafhandeling van OefenHub terug op een nette 40x- of 50x-pagina;
- de pagina bevat geen invoervelden en heeft daarom geen formulier-validaties;
- de verwijzing naar de contactpagina is alleen actief wanneer de contactpagina-route beschikbaar is.
13.4 UI-elementen en velddefinities
| Element-ID | Type | GUI-verwijzing | Omschrijving | Zichtbaar label | Opmerking | Technische naam |
|---|---|---|---|---|---|---|
| SCH-GEN-13-01-N01 | A | Breadcrumb | Navigatiepad boven de pagina. | Home > Privacybeleid | Headernavigatie zelf valt buiten scope; deze breadcrumb hoort bij de pagina-inhoud. | PrivacyPolicyBreadcrumb |
| SCH-GEN-13-01-S01 | S | Hoofdinhoud | Codegedreven paginacontainer voor de publieke privacybeleidpagina. | Privacybeleid | Bevat alle inhoudelijke blokken van de vaste pagina. | PrivacyPolicyPageContent |
| SCH-GEN-13-01-S02 | S | Hero-blok | Introductieblok met paginatitel en algemene uitleg over privacy binnen OefenHub. | Privacybeleid | Tekstueel beheerbaar; layout codegedreven. | PrivacyPolicyHeroSection |
| SCH-GEN-13-01-F01 | F | Hero-blok — titel | Hoofdtitel van de pagina. | Privacybeleid | Afkomstig uit beheerbare vaste-pagina-content of codevaste blokreferentie. | PrivacyPolicyHeroTitle |
| SCH-GEN-13-01-F02 | F | Hero-blok — intro | Introductietekst over persoonsgegevens, relatiegebonden toegang en vastgelegde oefeninformatie. | Op deze pagina lees je op hoofdlijnen hoe OefenHub omgaat met persoonsgegevens... | Tekstuele inhoud is beheerbaar; voorbeeldtekst uit de mockup is geen technische constante. | PrivacyPolicyHeroText |
| SCH-GEN-13-01-S03 | S | Hero-blok — kernpunten | Drie compacte kernpunten onder de introductietekst. | Alleen relevante toegang / Relatie bepaalt inzage / Duidelijke herleidbaarheid | De drieposities zijn structureel codegedreven; tekstinhoud is beheerbaar. | PrivacyPolicyKeyPointsSection |
| SCH-GEN-13-01-F03 | F | Kernpunt 1 | Kernpunt over rol- en relatiegestuurde toegang. | Alleen relevante toegang | Titel en tekst als vast contentblok. | PrivacyPolicyAccessPoint |
| SCH-GEN-13-01-F04 | F | Kernpunt 2 | Kernpunt over de relatie als voorwaarde voor inzage. | Relatie bepaalt inzage | Titel en tekst als vast contentblok. | PrivacyPolicyRelationshipPoint |
| SCH-GEN-13-01-F05 | F | Kernpunt 3 | Kernpunt over herleidbaarheid van belangrijke acties en wijzigingen. | Duidelijke herleidbaarheid | Titel en tekst als vast contentblok. | PrivacyPolicyTraceabilityPoint |
| SCH-GEN-13-01-S04 | S | Hoofdkaarten links | Linkerkolom met inhoudskaarten over gegevensgebruik en inzage. | Welke informatie wordt gebruikt / Wie kan welke informatie zien | Structurele kaartopbouw is codegedreven. | PrivacyPolicyMainCardsSection |
| SCH-GEN-13-01-F06 | F | Inhoudskaart — gegevensgebruik | Titel en tekst over welke informatie OefenHub functioneel gebruikt. | Welke informatie wordt gebruikt | Beschrijft gegevenscategorieën op hoofdlijnen; toont geen werkelijke records. | PrivacyPolicyDataUsageCard |
| SCH-GEN-13-01-F07 | F | Inhoudskaart — inzage | Titel en tekst over wie welke informatie kan zien. | Wie kan welke informatie zien | Beschrijft rol- en relatieafhankelijke inzage op hoofdlijnen. | PrivacyPolicyVisibilityCard |
| SCH-GEN-13-01-S05 | S | Rechterkolom | Kolom met korte samenvattende privacyindicatoren. | Privacy in het kort | Informatief blok, geen operationele teller of statusweergave. | PrivacyPolicySummaryAside |
| SCH-GEN-13-01-F08 | F | Rechterkolom — titel | Titel van de samenvattingskaart. | Privacy in het kort | Tekstueel beheerbaar. | PrivacyPolicySummaryTitle |
| SCH-GEN-13-01-F09 | F | Samenvatting — toegang | Samenvatting van het toegangsmodel. | Toegang / Rol- en relatiegestuurd | Informatief tekstlabel; niet berekend uit runtime-autorisaties. | PrivacyPolicyAccessSummary |
| SCH-GEN-13-01-F10 | F | Samenvatting — leerlinginformatie | Samenvatting van leerlinginzage. | Leerlinginformatie / Alleen zichtbaar bij geldige koppeling | Informatief tekstlabel. | PrivacyPolicyStudentInfoSummary |
| SCH-GEN-13-01-F11 | F | Samenvatting — ontkoppelen | Samenvatting van effect van ontkoppeling. | Na ontkoppelen / Toegang vervalt direct | Informatief tekstlabel; daadwerkelijke toegang wordt server-side bepaald. | PrivacyPolicyUnlinkSummary |
| SCH-GEN-13-01-M01 | M | Informatief blok rechts | Geaccentueerde toelichting dat toegang na ontkoppeling direct vervalt. | Toegang vervalt direct | Tekstuele uitleg, geen actieblok. | PrivacyPolicyAccessRevokedNotice |
| SCH-GEN-13-01-S06 | S | Brede informatiekaart | Brede kaart onder de hoofdsectie over berichten, meldingen en historie. | Berichten, meldingen en historie | Beschrijft gegevensdomeinen op hoofdlijnen. | PrivacyPolicyCommunicationHistorySection |
| SCH-GEN-13-01-F12 | F | Brede informatiekaart — titel | Titel van de kaart over communicatie en historie. | Berichten, meldingen en historie | Tekstueel beheerbaar. | PrivacyPolicyCommunicationHistoryTitle |
| SCH-GEN-13-01-F13 | F | Brede informatiekaart — tekst | Tekst over systeemberichten, privéberichten, meldingen en historie. | OefenHub kan systeemberichten, privéberichten en meldingen gebruiken... | Informatieve tekst; bevat geen gebruikergebonden berichten. | PrivacyPolicyCommunicationHistoryText |
| SCH-GEN-13-01-S07 | S | Informatielijst | Drie compacte informatie-items binnen de brede kaart. | Resultaten en voortgang / Meldingen en tickets / Wijzigingsgeschiedenis | De zichtbare items zijn inhoudelijke blokken binnen de privacytekst. | PrivacyPolicyInfoItemsSection |
| SCH-GEN-13-01-F14 | F | Informatielijst — item 1 | Uitleg over gebruik van resultaten en voortgang. | Resultaten en voortgang | Beschrijft doel van resultaatinformatie. | PrivacyPolicyResultsInfoItem |
| SCH-GEN-13-01-F15 | F | Informatielijst — item 2 | Uitleg over meldingen en tickets. | Meldingen en tickets | Beschrijft opvolging van meldingen door beheerders. | PrivacyPolicyTicketsInfoItem |
| SCH-GEN-13-01-F16 | F | Informatielijst — item 3 | Uitleg over wijzigingsgeschiedenis. | Wijzigingsgeschiedenis | Beschrijft herleidbaarheid van beheerbare wijzigingen. | PrivacyPolicyHistoryInfoItem |
| SCH-GEN-13-01-S08 | S | Afsluitend informatieblok | Blok met verwijzing naar de contactpagina bij privacyvragen. | Vragen? | Bevat geen contactformulier; alleen uitleg en verwijzing. | PrivacyPolicyContactPromptSection |
| SCH-GEN-13-01-A01 | A | Afsluitend informatieblok | Functionele verwijzing naar de contactpagina. | contactpagina | Alleen actief wanneer de contactpagina-route bestaat. | PrivacyPolicyContactLink |
13.5 Waardelagen
| Element-ID | GUI-verwijzing | Zichtbaar label | Technische naam | Databron | Waardebron | Datatype | Bewerkbaar | Validatie / regel |
|---|---|---|---|---|---|---|---|---|
| SCH-GEN-13-01-N01 | Breadcrumb | Home > Privacybeleid | PrivacyPolicyBreadcrumb | Routeconfiguratie publieke vaste pagina | Afgeleid uit huidige route | String / navigation | Nee | Mag geen interne route-ID of technische sleutel tonen. |
| SCH-GEN-13-01-S01 | Hoofdinhoud | Privacybeleid | PrivacyPolicyPageContent | Publieke route + ContentBlocks | Samengestelde paginaweergave | Composite | Nee | Geen login vereist; pagina mag geen gebruikergebonden records ophalen. |
| SCH-GEN-13-01-F01 | Hero-blok — titel | Privacybeleid | PrivacyPolicyHeroTitle | ContentBlocks.DomainType = StaticPage, ContextType = Public, ReferenceKey = PrivacyPolicy.Hero | Beheerbare titel | String | Alleen via beheer | Veilig encoden; lege titel mag de pagina niet technisch breken. |
| SCH-GEN-13-01-F02 | Hero-blok — intro | Introductietekst privacybeleid | PrivacyPolicyHeroText | ContentBlocks.DomainType = StaticPage, ContextType = Public, ReferenceKey = PrivacyPolicy.Hero | Beheerbare tekst | Rich text / safe text | Alleen via beheer | Alleen veilige tekst/opmaak toestaan; geen vrije scripts of actieve HTML renderen. |
| SCH-GEN-13-01-F03 | Kernpunt 1 | Alleen relevante toegang | PrivacyPolicyAccessPoint | ContentBlocks.ReferenceKey = PrivacyPolicy.KeyPoint.Access | Beheerbare titel en tekst | String + text | Alleen via beheer | Inhoud moet als publieke tekst worden gerenderd en mag geen runtime-autorisatieresultaat suggereren. |
| SCH-GEN-13-01-F04 | Kernpunt 2 | Relatie bepaalt inzage | PrivacyPolicyRelationshipPoint | ContentBlocks.ReferenceKey = PrivacyPolicy.KeyPoint.Relationship | Beheerbare titel en tekst | String + text | Alleen via beheer | Tekst beschrijft relatiecontext; daadwerkelijke toegang blijft server-side afgedwongen. |
| SCH-GEN-13-01-F05 | Kernpunt 3 | Duidelijke herleidbaarheid | PrivacyPolicyTraceabilityPoint | ContentBlocks.ReferenceKey = PrivacyPolicy.KeyPoint.Traceability | Beheerbare titel en tekst | String + text | Alleen via beheer | Tekst mag geen concrete auditrecords of persoonsgegevens tonen. |
| SCH-GEN-13-01-F06 | Inhoudskaart — gegevensgebruik | Welke informatie wordt gebruikt | PrivacyPolicyDataUsageCard | ContentBlocks.ReferenceKey = PrivacyPolicy.DataUsage | Beheerbare titel en tekst | String + text | Alleen via beheer | Beschrijft categorieën van gegevens; haalt geen Users, ExerciseRuns of andere records op. |
| SCH-GEN-13-01-F07 | Inhoudskaart — inzage | Wie kan welke informatie zien | PrivacyPolicyVisibilityCard | ContentBlocks.ReferenceKey = PrivacyPolicy.Visibility | Beheerbare titel en tekst | String + text | Alleen via beheer | Tekst moet aansluiten op rol- en relatiegestuurde autorisatie; geen details van concrete gebruikers tonen. |
| SCH-GEN-13-01-F08 | Rechterkolom — titel | Privacy in het kort | PrivacyPolicySummaryTitle | ContentBlocks.ReferenceKey = PrivacyPolicy.Summary | Beheerbare titel | String | Alleen via beheer | Publieke tekst; veilig encoden. |
| SCH-GEN-13-01-F09 | Samenvatting — toegang | Toegang / Rol- en relatiegestuurd | PrivacyPolicyAccessSummary | ContentBlocks.ReferenceKey = PrivacyPolicy.Summary.Access | Beheerbaar samenvattingslabel | String + text | Alleen via beheer | Niet berekenen uit actieve sessie of gebruikercontext. |
| SCH-GEN-13-01-F10 | Samenvatting — leerlinginformatie | Leerlinginformatie / Alleen zichtbaar bij geldige koppeling | PrivacyPolicyStudentInfoSummary | ContentBlocks.ReferenceKey = PrivacyPolicy.Summary.StudentInfo | Beheerbaar samenvattingslabel | String + text | Alleen via beheer | Geen concrete leerlinggegevens tonen. |
| SCH-GEN-13-01-F11 | Samenvatting — ontkoppelen | Na ontkoppelen / Toegang vervalt direct | PrivacyPolicyUnlinkSummary | ContentBlocks.ReferenceKey = PrivacyPolicy.Summary.Unlinking | Beheerbaar samenvattingslabel | String + text | Alleen via beheer | Tekst moet overeenkomen met relatie- en autorisatieregels. |
| SCH-GEN-13-01-M01 | Informatief blok rechts | Toegang vervalt direct | PrivacyPolicyAccessRevokedNotice | ContentBlocks.ReferenceKey = PrivacyPolicy.AccessRevokedNotice | Beheerbare waarschuwingstekst | String + text | Alleen via beheer | Geen actie; geen gebruikersspecifieke relatiecontrole uitvoeren in dit blok. |
| SCH-GEN-13-01-F12 | Brede informatiekaart — titel | Berichten, meldingen en historie | PrivacyPolicyCommunicationHistoryTitle | ContentBlocks.ReferenceKey = PrivacyPolicy.CommunicationHistory | Beheerbare titel | String | Alleen via beheer | Publieke tekst; veilig encoden. |
| SCH-GEN-13-01-F13 | Brede informatiekaart — tekst | Tekst over berichten, meldingen en historie | PrivacyPolicyCommunicationHistoryText | ContentBlocks.ReferenceKey = PrivacyPolicy.CommunicationHistory | Beheerbare tekst | Rich text / safe text | Alleen via beheer | Mag geen concrete systeemberichten, privéberichten, meldingen of historyregels ophalen. |
| SCH-GEN-13-01-F14 | Informatielijst — item 1 | Resultaten en voortgang | PrivacyPolicyResultsInfoItem | ContentBlocks.ReferenceKey = PrivacyPolicy.InfoItem.Results | Beheerbare titel en tekst | String + text | Alleen via beheer | Beschrijft het doel van resultaat- en voortgangsdata; toont geen resultaten. |
| SCH-GEN-13-01-F15 | Informatielijst — item 2 | Meldingen en tickets | PrivacyPolicyTicketsInfoItem | ContentBlocks.ReferenceKey = PrivacyPolicy.InfoItem.Tickets | Beheerbare titel en tekst | String + text | Alleen via beheer | Beschrijft meldingsopvolging; toont geen ticketstatus of meldinginhoud. |
| SCH-GEN-13-01-F16 | Informatielijst — item 3 | Wijzigingsgeschiedenis | PrivacyPolicyHistoryInfoItem | ContentBlocks.ReferenceKey = PrivacyPolicy.InfoItem.History | Beheerbare titel en tekst | String + text | Alleen via beheer | Beschrijft herleidbaarheid; toont geen auditrecords. |
| SCH-GEN-13-01-S08 | Afsluitend informatieblok | Vragen? | PrivacyPolicyContactPromptSection | ContentBlocks.ReferenceKey = PrivacyPolicy.ContactPrompt | Beheerbare tekst | String + text | Alleen via beheer | Bevat geen formulier; verwijst alleen naar de contactpagina. |
| SCH-GEN-13-01-A01 | Afsluitend informatieblok | contactpagina | PrivacyPolicyContactLink | Routeconfiguratie + eventueel SiteLinks voor publieke contactroute | Navigatie naar contactpagina | Action / link | Nee | Link alleen tonen of activeren wanneer de contactpagina-route beschikbaar is. |
13.6 Schermtrace naar SRS en acceptatiecriteria
De onderstaande tabel legt per schermrequirement de koppeling naar het centrale schermrequirements-trace-register, SRS-requirements en acceptatiecriteria vast. De normatieve requirementtekst staat in de SRS; dit schermdocument beschrijft alleen de lokale schermcontext.
Deze tabel bevat alleen schermtraceability. De normatieve requirementtekst en acceptatiecriteria staan centraal in de SRS.
| Schermrequirement | Dekt | Schermcontext |
|---|---|---|
REQ-SCH-GEN-13-01-01 | SRS-AUTH-001 SRS-NFR-PRV-001 AC-AUTH-001 AC-NFR-PRV-001 | De pagina Privacybeleid als publieke vaste pagina kunnen tonen zonder login of rolcontext |
REQ-SCH-GEN-13-01-02 | SRS-NFR-PRV-001 SRS-CNT-003 AC-NFR-PRV-001 AC-CNT-003 | De pagina Privacybeleid mag bij normaal lezen geen gebruikergebonden records ophalen of tonen |
REQ-SCH-GEN-13-01-03 | SRS-CNT-003 AC-CNT-003 | Een breadcrumb tonen waarmee de bezoeker de huidige publieke vaste pagina binnen de paginastructuur kan herkennen |
REQ-SCH-GEN-13-01-04 | SRS-AUTH-001 SRS-NFR-PRV-001 AC-AUTH-001 AC-NFR-PRV-001 | Een hero-/introblok tonen met titel en uitleg over privacy, gegevensgebruik en relatiegebonden toegang binnen OefenHub |
REQ-SCH-GEN-13-01-05 | SRS-AUTH-001 SRS-NFR-AUD-001 AC-AUTH-001 AC-NFR-AUD-001 | Drie compacte kernpunten kunnen tonen over relevante toegang, relatieafhankelijke inzage en herleidbaarheid |
REQ-SCH-GEN-13-01-06 | SRS-CNT-003 AC-CNT-003 | Inhoudskaarten kunnen tonen over welke informatie OefenHub gebruikt en wie welke informatie kan zien |
REQ-SCH-GEN-13-01-07 | SRS-RDM-003 SRS-RDM-006 SRS-RDM-002 SRS-RDM-001 SRS-NFR-PRV-001 SRS-CNT-003 AC-RDM-003 AC-RDM-006 AC-RDM-002 AC-RDM-001 AC-NFR-PRV-001 AC-CNT-003 | Een korte samenvattingskaart Privacy in het kort kunnen tonen zonder deze waarden uit runtime-gebruikerdata te berekenen |
REQ-SCH-GEN-13-01-08 | SRS-AUTH-001 SRS-CNT-003 AC-AUTH-001 AC-CNT-003 | Een informatief blok kunnen tonen waarin wordt uitgelegd dat toegang na relevante ontkoppeling direct vervalt |
REQ-SCH-GEN-13-01-09 | SRS-NFR-AUD-001 SRS-CNT-003 AC-NFR-AUD-001 AC-CNT-003 | Een inhoudsblok kunnen tonen over berichten, meldingen en historie zonder concrete berichten, meldingen of auditregels te tonen |
REQ-SCH-GEN-13-01-10 | SRS-NFR-PRV-001 SRS-CNT-003 AC-NFR-PRV-001 AC-CNT-003 | Een afsluitende verwijzing naar de contactpagina kunnen tonen voor privacyvragen |
REQ-SCH-GEN-13-01-11 | SRS-CNT-003 AC-CNT-003 | De tekstuele inhoud van de pagina via het vaste-pagina-contentmodel beheerbaar zijn met ContentBlocks.DomainType = StaticPage en ContextType = Public |
REQ-SCH-GEN-13-01-12 | SRS-CNT-003 AC-CNT-003 | De structurele paginaopbouw, blokvolgorde, layout en responsive plaatsing codegedreven blijven en geen als vrije pagebuilder worden behandeld |
REQ-SCH-GEN-13-01-13 | SRS-CNT-003 AC-CNT-003 | Beheerders mogen via deze publieke pagina geen inhoud aanpassen; beheer van de tekstinhoud verloopt uitsluitend via de daarvoor bedoelde beheerpagina |
REQ-SCH-GEN-13-01-14 | SRS-NFR-AUD-001 SRS-NFR-PRV-001 AC-NFR-AUD-001 AC-NFR-PRV-001 | Wijzigingen aan beheerbare privacybeleid-content via contentblokhistorie herleidbaar zijn met actor, tijdstip, gewijzigd veld en oude/nieuwe waarde |
REQ-SCH-GEN-13-01-15 | SRS-NFR-PRV-001 SRS-CNT-003 AC-NFR-PRV-001 AC-CNT-003 | Beheerbare privacytekst veilig worden gerenderd en mag geen ongecontroleerde HTML, JavaScript of actieve inhoud uitvoeren |
REQ-SCH-GEN-13-01-16 | SRS-CNT-003 AC-CNT-003 | Ontbrekende contentblokken mogen de publieke pagina niet technisch laten falen; de pagina de beschikbare inhoud veilig kunnen tonen |
REQ-SCH-GEN-13-01-17 | SRS-NFR-PRV-001 SRS-CNT-003 AC-NFR-PRV-001 AC-CNT-003 | Wanneer de privacybeleid-route niet succesvol kan worden geladen, de algemene foutafhandeling van OefenHub een nette foutpagina tonen zonder technische foutdetails |
REQ-SCH-GEN-13-01-18 | SRS-AUTH-001 SRS-NFR-PRV-001 AC-AUTH-001 AC-NFR-PRV-001 | Duidelijk maken dat daadwerkelijke toegang tot gegevens server-side wordt bepaald door rollen, relaties, autorisaties en domeinregels, niet door de zichtbare privacytekst zelf |
REQ-SCH-GEN-13-01-19 | SRS-AUTH-004 SRS-CNT-003 AC-AUTH-004 AC-CNT-003 | De pagina mag geen technische identifiers zoals GUID’s, contentblock-id’s, user-id’s, relatie-id’s, ticket-id’s of run-id’s zichtbaar tonen |
REQ-SCH-GEN-13-01-20 | SRS-CNT-003 AC-CNT-003 | Header, hamburgermenu, inlog-/registratie-ingangen en footer buiten de functionele scope van dit schermdocument blijven |
REQ-SCH-GEN-13-01-21 | SRS-CNT-003 AC-CNT-003 | Responsief bruikbaar blijven op de ondersteunde desktop- en tabletweergaven |
13.7 Technische koppeling
Voor technische uitwerking zijn vooral relevant:
- 04 Identiteit, authenticatie en rolcontext voor publieke leesbaarheid zonder actieve gebruikerscontext.
- 06 Domeinmodel en datamodel-overzicht voor beheerbare vaste-pagina-content en de afbakening dat deze pagina geen persoonlijke dossierinzage is.
- 11 Rolflows technisch voor beheer van vaste pagina's en footercontent door bevoegde beheerders.
- 24 Frontend, Blazor, routing, state en componentopbouw voor publieke paginaweergave, footernavigatie en veilige rendering.
- 25 Privacy, retentie, anonimisering en gegevensbescherming voor de technische privacy-, retentie- en anonimiseringcontext waar de tekst inhoudelijk naar verwijst.