Artikel 1. Definities
Alle in deze Gebruiksvoorwaarden met een hoofdletter geschreven begrippen hebben de volgende betekenis.
Het geheel aan afspraken op gebied van organisatie, besturing, toezicht, beheer, architectuur, toepassingen, techniek. procedures en regels aangaande het Netwerk (voor Elektronische Toegangsdiensten) in een bepaalde vastgestelde versie. Het doel is betrouwbare authenticatie en verstrekking van identiteitsinformatie op basis van de eHerkenningsdiensten van een goed gereguleerd netwerk voor eHerkenning.Een vereiste Rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld en die de verantwoordelijkheid heeft voor het authenticeren van natuurlijke personen op basis van het door de natuurlijk persoon gebruikte Middel.
Elektronisch identificatiemiddel (hierna te noemen "middel") : een materiële en/of immateriële eenheid die persoonsidentificatiegegevens bevat en die gebruikt wordt voor authenticatie bij een onlinedienst.
Bron: Verordening (EU) nr. 910/2014
De Beheerorganisatie van het Afsprakenstelsel (AS) die verantwoordelijk is voor het faciliteren van het beheer en de doorontwikkeling van het Afsprakenstelsel, alsmede de controle op en het monitoren van de naleving van het Afsprakenstelsel door de Dienstaanbieders (DA) en de Deelnemers in opdracht van de Eigenaar.
Een relatief niveau van de sterkte van het bewijsmateriaal aangaande een authenticatie / identiteitsclaim, bevoegdheid, controle van bevoegdheid of wilsuiting dat wordt gevormd door een samenhangend geheel van factoren, waar van toepassing bestaande uit: de sterkte van de voorafgaande registratie, identificatie, authenticatie en uitgifte; de sterkte van het middel zelf en het gebruik van het middel (het authenticatiemechanisme).
Een gebeurtenis die een bedreiging vormt of kan vormen voor de betrouwbaarheid, vertrouwelijkheid of beschikbaarheid van een elektronische toegangsdienst en/of een inbreuk op beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens.
Een partij die conform hetgeen daarover in het Afsprakenstelsel (AS) is vastgelegd één of meer rollen vervult binnen het Netwerk (voor Elektronische Toegangsdiensten). Deelnemers kunnen rollen voor eigen gebruik en/of voor gebruik door derden vervullen.
Een partij die Elektronische Toegangsdiensten gebruikt om een dienst af te nemen bij een dienstverlener. De dienstafnemer is een partij van de vorm
- natuurlijk persoon die een onderneming drijft, of;
- een niet-natuurlijk persoon, een entiteit die is ingeschreven in een gezaghebbende bron, of;
- een natuurlijk persoon die als privépersoon een dienst afneemt van een dienstverlener, of;
- een natuurlijk persoon die als burger een dienst afneemt van een dienstverlener die gerechtigd is het BSN te gebruiken.
Een dienstafnemer is de Gebruiker of wordt vertegenwoordigd door een gebruiker.
Nota bene: In proposities aan bedrijven en organisaties is het toegestaan de abstracte term “dienstafnemer” concreet te maken en te vervangen door “bedrijf of organisatie”.
De staatssecretaris van Binnenlandse Zaken die politiek verantwoordelijk is voor de veilige en betrouwbare werking van het Afsprakenstelsel (AS) en als merkeigenaar verantwoordelijk voor de bescherming van het woord- en beeldmerk dat voor het Afsprakenstelsel wordt gebruikt.
Een Natuurlijk persoon die Elektronische Toegangsdiensten gebruikt om een dienst af te nemen bij een dienstverlener.
Zie ook Dienstafnemer.
Gebruiksvoorwaarden
Deze gebruiksvoorwaarden
De partij die (op grond van wet of machtiging c.q volmacht) bevoegd is om in naam van de vertegenwoordigde bepaalde handelingen te verrichten waarvan de rechtsgevolgen worden toegerekend aan de vertegenwoordigde.
Voorzover gemachtigde een natuurlijk persoon is, geldt geen beperking ten aanzien van het voorkomen van niet ingezetenen als gemachtigde. Zo kan ook een buitenlandse natuurlijke persoon gemachtigde zijn.
In deze context wordt onder (electronische) herkenning verstaan: ieder van de functies van het Netwerk (voor Elektronische Toegangsdiensten) gericht op het handhaven en controleren van vertrouwen aangaande identiteiten, machtigingen, wilsuitingen en bevoegdheden in relaties of transacties tussen dienstverleners en bedrijven en de daarin betrokken gebruikers.
Diensten voor Herkenning, te weten: Authenticatie (authenticeren), controle van Bevoegdheid, vastlegging van een wilsuiting en de daarbij benodigde identificaties en garanties voor onweerlegbaarheid evenals de daartoe benodigde registratieprocessen.
Een vereiste Rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld en die het single point of contact vormt waarlangs dienstverleners Herkenningsdiensten afnemen, die de verantwoordelijkheid heeft om het berichtenverkeer van en naar de dienstverleners te ontkoppelen van de interne berichten binnen het netwerk en die optreedt als routeerder naar alle deelnemende authenticatiediensten, machtigingenregisters.
Een Gebruiker met de bevoegdheid om namens een Dienstafnemer machtigingen te registreren, te schorsen, in te trekken en anderszins bijbehorende registratieprocessen uit te voeren.
Een vereiste Rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld en die de verantwoordelijkheid heeft voor het registreren, beheren, controleren van machtigingen en andere bevoegdheden en het afleggen van verklaringen over bevoegdheden (c.q. het op verzoek van de Gebruiker verstrekken van machtigingsverklaringen).
Een vereiste rol binnen het Netwerk (voor Elektronische Toegangsdiensten) die door een Deelnemer aan het Afsprakenstelsel (AS) wordt ingevuld en die de verantwoordelijkheid heeft voor het uitgeven van Middelen conform de eisen van het gespecificeerde Betrouwbaarheidsniveau.
De verzameling onderling verbonden componenten die gereguleerd worden door het Afsprakenstelsel (AS) en gezamenlijk Herkenningsdiensten leveren en daartoe bestaan uit tenminste één invulling door een Deelnemer van de rollen Herkenningsmakelaar (HM), Middelenuitgever (MU), Authenticatiedienst (AD), Machtigingenregister (MR) en BSNk, hun onderlinge verbindingen, de verbindingen tot en met het koppelvlak met dienstverleners en de processen voor uitgifte van middelen, registratie van bevoegdheden en aanmelding voor hergebruik vanuit bedrijven, inclusief de benodigde voorzieningen voor beheer conform het Afsprakenstelsel.
De overeenkomst tussen de Dienstafnemer en de Deelnemer, of de overeenkomst tussen de Dienstverlener (DV) en de Deelnemer, op grond waarvan de Deelnemer Herkenningsdiensten verleent en waarop de Gebruiksvoorwaarden van toepassing zijn.
Een persoon of samenwerkingsverband die in de context van Herkenning voorkomt of zou kunnen voorkomen en die zonodig uniek geïdentificeerd en geauthenticeerd kan worden. Voorbeelden van partijen zijn: Deelnemers, dienstverleners, bedrijven, vertegenwoordigden, gemachtigden, …
De term wordt gehanteerd als generalisatie.
Een functie die wordt gefaciliteerd zoals omschreven in het Afsprakenstelsel (AS), waardoor een authenticatie van een gebruiker wordt hergebruikt, waardoor deze gebruiker niet opnieuw hoeft in te loggen.
De staatssecretaris van Binnenlandse Zaken.
Als Eigenaar van het afsprakenstelsel voor elektronische toegangsdiensten, is de staatssecretaris van BZK. In de Wet Digitale Overheid (Wdo) die per 1 juli 2023 inwerking is getreden is de Rijksinspectie Digitale Infrastructuur (RDI, voorheen Agentschap Telecom) aangewezen als onafhankelijk toezichthouder.
RDI is gemandateerd om deelnemers in het stelsel aanwijzingen te geven zonder dat hiervoor een besluit van de Minister nodig is. Dit betreft:
- Reguliere inspecties zonder hoge risico’s;
- Thematische inspecties zonder hoge risico’s;
- Proceswijzingen binnen bestaande kaders.
In de onderstaande situaties verstuurt RDI haar advies en onderliggende bevindingen aan de Minister.
1. Er zijn omstandigheden waarbij een besluit van de Minister noodzakelijk of gewenst is. Dit is bijvoorbeeld het geval indien een formele aanwijzing uit moet gaan naar een (potentiële) deelnemer over de rol die deze binnen het stelsel mag vervullen, zoals:
- Toetreding van een nieuwe deelnemer tot het ETD-stelsel;
- Toetreding van een deelnemer op een nieuwe rol binnen het stelsel;
- Uittreding van een deelnemer uit het ETD-stelsel.
2. Ook is een besluit van de Minister noodzakelijk in uitzonderlijke situaties waarin betrouwbaarheid en veiligheid van het stelsel in het geding is, zoals:
- Door RDI geconstateerde lacunes in het afsprakenstelsel;
- Wijzigingen in het afsprakenstelsel die een risico voor het stelsel als geheel met zich meebrengen;
- Incidenten, conflicten of escalatie.