AUC3 Registreren bevoegdheid
In deze use case legt de dienstafnemer de bevoegdheid van een gebruiker vast in een machtigingenregister. Deze bevoegdheid kan voortvloeien uit een machtiging of een wettelijke vertegenwoordigingsbevoegdheid (de gebruiker is bijv. eigenaar van een eenmanszaak). De invulling van deze use case is onderdeel van het competitieve domein van Elektronische Toegangsdiensten en wordt in zijn geheel overgelaten aan het machtigingenregister. Hierbij dient een machtigingenregister in elk geval te voldoen aan de in AUC3 Registreren bevoegdheid gestelde eisen.
Bij de implementatie van deze use case gelden de volgende eisen:
Het machtigingenregister MOET alle processen beschrijven en inrichten volgens de eisen voor het betreffende betrouwbaarheidsniveau zoals beschreven in document Normenkader betrouwbaarheidsniveaus. De beschrijvingen MOETEN via de website van het machtigingenregister worden gepubliceerd.
Het machtigingenregister MAG NIET betrouwbaarheidsniveaus voeren of gebruiken waarvoor hij geen expliciete toestemming heeft van de beheerorganisatie.
Het machtigingenregister MOET een overeenkomst met de dienstafnemer sluiten. Zie ook Juridisch kader.
Het machtigingenregister MOET bevoegdheden zo vastleggen dat voor elke dienst in de dienstencatalogus een eenduidige uitspraak is te doen over de bevoegdheid van de gebruiker.
Het machtigingenregister MOET vastleggen wat het betrouwbaarheidsniveau van een vastgelegde bevoegdheid is.
Het machtigingenregister MAG mogelijkheden bieden voor het beperken van een bevoegdheid op basis van een ServiceRestrictie die in de ServiceCatalog voor betreffende Dienst geregistreerd staat. Daarentegen MAG het machtigingenregister het gebruik van een ServiceRestrictie NIET afdwingen.
Het machtigingenregister MOET waarborgen dat bij het vastleggen van een bevoegdheid de aanvrager voldoende geïnformeerd is over de betekenis van die bevoegdheid.
Het machtigingenregister MOET duidelijk onderscheid maken tussen dienstverleners en diensten die live dan wel in test/pilot fase zijn.
Het machtigingenregister MOET de mogelijkheid bieden voor het registreren van een algemene bevoegdheid. Een registratie van een dergelijke bevoegdheid betekent dat de gebruiker alle huidige en toekomstige diensten in de dienstencatalogus mag afnemen.
Het machtigingenregister MAG in aanvulling op de registratie van een algemene bevoegdheid ook een registratieproces voor een algemene bevoegdheid met beperkingen voor geselecteerde diensten aanbieden.
Het registreren van machtigingen voor bedrijven en organisaties die niet in het Nederlandse handelsregister zijn ingeschreven vereist verificatie van identificatie van de dienstafnemer en vertegenwoordigingsbevoegdheid in buitenlandse handelsregisters of daarmee vergelijkbare openbare registers. Deelnemers zijn niet verplicht deze functionaliteit aan te bieden, het is een Optionele functionaliteit.
Het machtigingenregister MOET de machtigingenbeheerder op enig moment informeren over het feit dat een machtiging voor een dienst ook geldig is indien deze dienst nu of in de toekomst door andere Dienstverleners wordt aangeboden. Het moment hiervoor is vrij, dit kan vooraf (op het moment van machtiging) of achteraf (wanneer op een later moment één of meerdere geregistreerde machtigingen door een andere Dienstverlener worden gebruikt).
Het machtigingenregister MAG NIET een machtiging vastleggen voor een portaaldienst.
Alternatieve scenario's
Deze scenario's zijn terug te vinden onder AUC3.1 Registreren bevoegdheid eenmanszaken en AUC3.2 Registreren status machtigingen eenmanszaken