Skip to main content
Skip table of contents

Proces instandhouding en naleven

Een goede naleving van het afsprakenstelsel is onontbeerlijk voor de veiligheid, betrouwbaarheid, geloofwaardigheid en het vertrouwen in het stelsel. Zowel de Deelnemers aan het Afsprakenstelsel als de Beheerorganisatie en de Toezichthouder hebben een rol bij de instandhouding van het netwerk en de borging van het naleven van het Afsprakenstelsel. In eerste instantie gebeurt het toezien op de naleving zo veel mogelijk vanuit een zelfregulerend systeem en in goed onderling overleg tussen partijen in het Afsprakenstelsel. Om de veiligheid, betrouwbaarheid, geloofwaardigheid van en het vertrouwen in het Afsprakenstelsel te waarborgen kan het echter noodzakelijk zijn een correcte naleving te bewerkstelligen door middel van een interventie. De Toezichthouder houdt toezicht op de naleving van stelselafspraken door de Deelnemers, Beheerorganisatie en BSNk voor zover die betrekking hebben op de veilige en betrouwbare werking van het Afsprakenstelsel.

Meldingen en klachten van Deelnemers, Beheerorganisatie, BSNk, Dienstverleners en Dienstafnemers ten aanzien van de veilige en betrouwbare werking van het Afsprakenstelsel worden aan de Toezichthouder gedaan.

Doelstelling

Het Proces instandhouding en naleving heeft als doel de veilige en betrouwbare werking, de geloofwaardigheid van en het vertrouwen in het gehele Afsprakenstelsel te borgen door middel van:

  • het behandelen van signalen van Deelnemers, Beheerorganisatie, BSNk, Dienstverleners en Dienstafnemers.

  • het behandelen van signalen vanuit de Beheerorganisatie omtrent de technische operationele status en de werking van het netwerk

  • het beoordelen of afspraken genoemd in het Afsprakenstelsel (inzake de veilige en betrouwbare werking) naar behoren worden uitgevoerd 

  • het bewerkstelligen van naleving door middel van interventies

Verantwoordelijkheden

  • De Eigenaar is eindverantwoordelijk voor de veilige en betrouwbare werking van het Afsprakenstelsel.

  • Het toezicht op de veilige en betrouwbare werking van het Afsprakenstelsel is belegd bij de Toezichthouder. Rijksinspectie Digitale Infrastructuur geeft een onafhankelijk advies over de toetreding of uittreding van partijen tot het stelsel, het optreden tegen toegetreden partijen die zich niet houden aan het Afsprakenstelsel en het optreden bij incidenten die de betrouwbaarheid en veiligheid van het stelsel ernstig bedreigen of kunnen bedreigen. 
    Meldingen en klachten, voor zover deze betrekking hebben op de betrouwbaarheid en veilige werking van het Afsprakenstelsel, worden door Deelnemers, Beheerorganisatie, BSNk, Dienstverleners en Dienstafnemers gedaan aan de Toezichthouder.

  • De Beheerorganisatie is verantwoordelijk voor de instandhouding van de goede technische werking van de gemeenschappelijke voorzieningen in het Afsprakenstelsel, zoals de metadata- en dienstencatalogus-aggregator, het incidentmanagementsysteem en de website eherkenning.nl. De Beheerorganisatie controleert reactief, voornamelijk vanuit meldingen die conform het incidentmanagementproces worden gedaan en rapporteert aan de Toezichthouder omtrent de technische operationele status en werking van het netwerk.

  • De Deelnemer heeft zich verplicht tot het naleven van de stelselafspraken voor specifieke stelselrollen via de ondertekende Deelnemersovereenkomst. 

  • De Dienstverlener (DV) is zelf verantwoordelijk voor de veilige en betrouwbare werking van de online dienst die hij aanbiedt. Voor aansluitingen op het Afsprakenstelsel sluit de Dienstverlener een contract met de Herkenningsmakelaar waarmee de Dienstverlener zich verplicht tot het nakomen van de Gebruiksvoorwaarden Elektronische Toegangsdiensten. Daarnaast ondertekent de Dienstverlener een zelfverklaring (Template zelfverklaring Dienstverlener). In het kader van indirecte controle is de Dienstverlener verplicht om een zelfverklaring af te leggen aan de Deelnemer over de naleving van de voor hem geldende stelselafspraken.

  • De Dienstafnemer (burgers, werknemers, consumenten) sluit een contract met de Middelenuitgever/ Authenticatiedienst en/of Machtigingenregister waarmee de Dienstafnemer zich verplicht tot het nakomen van voorwaarden voor het gebruik. 

Overzicht processtappen 

Toelichting processtappen

0a. Reactief bewaken netwerk en rapportage status van het netwerk

Input

Reguliere beheerprocessen

Activiteit

De Beheerorganisatie bewaakt de operationele werking van de eigen beheerobjecten.

Deelnemers rapporteren periodiek aan de Beheerorganisatie over het gebruik van het afsprakenstelsel. Zie hiervoor het Proces managementrapportage. De beheerorganisatie aggregeert deze informatie en rapporteert die aan de Toezichthouder en het Tactisch Beraad.

De Beheerorganisatie rapporteert over informatiestromen die uit de stelselbeheerprocessen komen en betrekking hebben op de veilige en betrouwbare werking van het afsprakenstelsel aan de Toezichthouder. Voorbeelden hiervan zijn:

  • administraties in het kader van stelselwijzigingen, incidenten, managementinformatie, toetredingen en uittredingen,

  • administraties van zowel de uitvoering als de uitkomsten van controles, zoals de rapporten van technische testen, penetratietesten en merkbescherming.

Output

Reguliere informatiestromen en rapportage over de werking van het afsprakenstelsel.

Wie?

  • Beheerorganisatie

  • Toezichthouder

0b. Melding of klacht

Input

Een vermoeden of feitelijke constatering van Deelnemers, Beheerorganisatie, Dienstverleners en Dienstafnemers over niet-naleving van de stelselafspraken inzake de veilige en betrouwbare werking van het Afsprakenstelsel

Activiteit

Deelnemers, Beheerorganisatie, Dienstverleners en Dienstafnemers in het Afsprakenstelsel kunnen een melding doen of een klacht indienen bij het Rijksinspectie Digitale Infrastructuur als er een vermoeden van niet-naleving inzake de veilige en betrouwbare werking van het Afsprakenstelsel is. Informeren van de Toezichthouder vindt plaats via Rijksinspectie Digitale Infrastructuur conform het Proces informeren Toezichthouder.

Output

Een melding of klacht

Wie?

  • Deelnemer, Beheerorganisatie, Dienstverlener of Dienstafnemer die meldt

  • Toezichthouder

  • Rijksinspectie Digitale Infrastructuur

1. Informatie verzamelen

Input

De Toezichthouder voert eigenstandig onderzoek uit ter toetsing van de conformiteit met het Afsprakenstelsel van Deelnemers, Beheerorganisatie en BSN-Koppelregister.

Meldingen of klachten van Deelnemers, Beheerorganisatie. Dienstverleners of Dienstafnemers kunnen naast eigen bevindingen van de Toezichthouder aanleiding zijn voor het starten van een onderzoek.

Voorbeelden zijn:

  • Melding over het niet-naleven van de stelselafspraken

  • Meldingen van dienstverleners en dienstafnemers over de betrouwbaarheid en veiligheid van de geleverde stelseldiensten

  • Persistente verschillen van inzicht tussen stelselpartijen over de interpretatie van het afsprakenstelsel voor zover deze de veiligheid van en het vertrouwen in het Afsprakenstelsel (kunnen) raken

Activiteit

Een Deelnemer, de Beheerorganisatie, Dienstverlener of Dienstafnemer in het Afsprakenstelsel informeert de Toezichthouder via het Rijksinspectie Digitale Infrastructuur via een melding of klacht.

Rijksinspectie Digitale Infrastructuur ontvangt de melding of klacht en toetst de ontvankelijkheid en communiceert de uitkomst aan de betrokken partij(-en).

De Toezichthouder start uit eigen beweging een onderzoek.

Output

Mededeling over behandeling

Wie?

  • Deelnemer, Beheerorganisatie, Dienstverlener of Dienstafnemer

  • Toezichthouder

  • Rijksinspectie Digitale Infrastructuur

2. Analyseren informatie

Input

Melding, klacht, bevinding

Activiteit

Rijksinspectie Digitale Infrastructuur analyseert de informatie en stelt een analyse op van de verzamelde informatie. Bij het onderzoek wordt indien opportuun hoor en wederhoor toegepast.

Output

Analyserapport

Wie?

  • Rijksinspectie Digitale Infrastructuur

  • Deelnemer, Beheerorganisatie, Dienstverlener of Dienstafnemer

3. Adviseren Toezichthouder

Input

Analyse

Activiteit

Rijksinspectie Digitale Infrastructuur adviseert de Toezichthouder.

Output

Advies aan de Toezichthouder

Wie?

  • Rijksinspectie Digitale Infrastructuur

  • Toezichthouder

4. Aanwijzing van de Toezichthouder

Input

Advies aan de Toezichthouder

Activiteit

De Toezichthouder geeft al dan niet een aanwijzing, zoals genoemd in Inrichting toezicht. De betrokken Deelnemer(s), Beheerorganisatie, Dienstverlener(s) of Dienstafnemer(s) worden door de Toezichthouder geïnformeerd.

Merk op: Dit is niet een besluit in de zin van de Algemene wet bestuursrecht (Awb) en de Awb is in dit geval dan ook niet van op toepassing. Hier staat de civiele rechtsgang voor open. 

Output

Aanwijzing

Wie?

  • Toezichthouder

  • Betrokken Deelnemer, de Beheerorganisatie, Dienstverlener of Dienstafnemer

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.