Proces instandhouding en naleven
Een goede naleving van het afsprakenstelsel is onontbeerlijk voor de veiligheid, betrouwbaarheid, geloofwaardigheid en het vertrouwen in het stelsel. Zowel de Deelnemers aan het Afsprakenstelsel als de Beheerorganisatie en de Toezichthouder hebben een rol bij de instandhouding van het netwerk en de borging van het naleven van het Afsprakenstelsel. In eerste instantie gebeurt het toezien op de naleving zo veel mogelijk vanuit een zelfregulerend systeem en in goed onderling overleg tussen partijen in het Afsprakenstelsel. Om de veiligheid, betrouwbaarheid, geloofwaardigheid van en het vertrouwen in het Afsprakenstelsel te waarborgen kan het echter noodzakelijk zijn een correcte naleving te bewerkstelligen door middel van een interventie. De Toezichthouder houdt toezicht op de naleving van stelselafspraken door de Deelnemers, Beheerorganisatie en BSNk voor zover die betrekking hebben op de veilige en betrouwbare werking van het Afsprakenstelsel.
Meldingen en klachten van Deelnemers, Beheerorganisatie, BSNk, Dienstverleners en Dienstafnemers ten aanzien van de veilige en betrouwbare werking van het Afsprakenstelsel worden aan de Toezichthouder gedaan.
Doelstelling
Het Proces instandhouding en naleving heeft als doel de veilige en betrouwbare werking, de geloofwaardigheid van en het vertrouwen in het gehele Afsprakenstelsel te borgen door middel van:
het behandelen van signalen van Deelnemers, Beheerorganisatie, BSNk, Dienstverleners en Dienstafnemers.
het behandelen van signalen vanuit de Beheerorganisatie omtrent de technische operationele status en de werking van het netwerk
het beoordelen of afspraken genoemd in het Afsprakenstelsel (inzake de veilige en betrouwbare werking) naar behoren worden uitgevoerd
het bewerkstelligen van naleving door middel van interventies
Verantwoordelijkheden
De Eigenaar is eindverantwoordelijk voor de veilige en betrouwbare werking van het Afsprakenstelsel.
Het toezicht op de veilige en betrouwbare werking van het Afsprakenstelsel is belegd bij de Toezichthouder. Rijksinspectie Digitale Infrastructuur geeft een onafhankelijk advies over de toetreding of uittreding van partijen tot het stelsel, het optreden tegen toegetreden partijen die zich niet houden aan het Afsprakenstelsel en het optreden bij incidenten die de betrouwbaarheid en veiligheid van het stelsel ernstig bedreigen of kunnen bedreigen.
Meldingen en klachten, voor zover deze betrekking hebben op de betrouwbaarheid en veilige werking van het Afsprakenstelsel, worden door Deelnemers, Beheerorganisatie, BSNk, Dienstverleners en Dienstafnemers gedaan aan de Toezichthouder.De Beheerorganisatie is verantwoordelijk voor de instandhouding van de goede technische werking van de gemeenschappelijke voorzieningen in het Afsprakenstelsel, zoals de metadata- en dienstencatalogus-aggregator, het incidentmanagementsysteem en de website eherkenning.nl. De Beheerorganisatie controleert reactief, voornamelijk vanuit meldingen die conform het incidentmanagementproces worden gedaan en rapporteert aan de Toezichthouder omtrent de technische operationele status en werking van het netwerk.
De Deelnemer heeft zich verplicht tot het naleven van de stelselafspraken voor specifieke stelselrollen via de ondertekende Deelnemersovereenkomst.
De Dienstverlener (DV) is zelf verantwoordelijk voor de veilige en betrouwbare werking van de online dienst die hij aanbiedt. Voor aansluitingen op het Afsprakenstelsel sluit de Dienstverlener een contract met de Herkenningsmakelaar waarmee de Dienstverlener zich verplicht tot het nakomen van de Gebruiksvoorwaarden Elektronische Toegangsdiensten. Daarnaast ondertekent de Dienstverlener een zelfverklaring (Template zelfverklaring Dienstverlener). In het kader van indirecte controle is de Dienstverlener verplicht om een zelfverklaring af te leggen aan de Deelnemer over de naleving van de voor hem geldende stelselafspraken.
De Dienstafnemer (burgers, werknemers, consumenten) sluit een contract met de Middelenuitgever/ Authenticatiedienst en/of Machtigingenregister waarmee de Dienstafnemer zich verplicht tot het nakomen van voorwaarden voor het gebruik.
Overzicht processtappen
Toelichting processtappen
0a. Reactief bewaken netwerk en rapportage status van het netwerk | |
|---|---|
Input | Reguliere beheerprocessen |
Activiteit | De Beheerorganisatie bewaakt de operationele werking van de eigen beheerobjecten. Deelnemers rapporteren periodiek aan de Beheerorganisatie over het gebruik van het afsprakenstelsel. Zie hiervoor het Proces managementrapportage. De beheerorganisatie aggregeert deze informatie en rapporteert die aan de Toezichthouder en het Tactisch Beraad. De Beheerorganisatie rapporteert over informatiestromen die uit de stelselbeheerprocessen komen en betrekking hebben op de veilige en betrouwbare werking van het afsprakenstelsel aan de Toezichthouder. Voorbeelden hiervan zijn:
|
Output | Reguliere informatiestromen en rapportage over de werking van het afsprakenstelsel. |
Wie? |
|
0b. Melding of klacht | |
|---|---|
Input | Een vermoeden of feitelijke constatering van Deelnemers, Beheerorganisatie, Dienstverleners en Dienstafnemers over niet-naleving van de stelselafspraken inzake de veilige en betrouwbare werking van het Afsprakenstelsel |
Activiteit | Deelnemers, Beheerorganisatie, Dienstverleners en Dienstafnemers in het Afsprakenstelsel kunnen een melding doen of een klacht indienen bij het Rijksinspectie Digitale Infrastructuur als er een vermoeden van niet-naleving inzake de veilige en betrouwbare werking van het Afsprakenstelsel is. Informeren van de Toezichthouder vindt plaats via Rijksinspectie Digitale Infrastructuur conform het Proces informeren Toezichthouder. |
Output | Een melding of klacht |
Wie? |
|
1. Informatie verzamelen | |
|---|---|
Input | De Toezichthouder voert eigenstandig onderzoek uit ter toetsing van de conformiteit met het Afsprakenstelsel van Deelnemers, Beheerorganisatie en BSN-Koppelregister. Meldingen of klachten van Deelnemers, Beheerorganisatie. Dienstverleners of Dienstafnemers kunnen naast eigen bevindingen van de Toezichthouder aanleiding zijn voor het starten van een onderzoek. Voorbeelden zijn:
|
Activiteit | Een Deelnemer, de Beheerorganisatie, Dienstverlener of Dienstafnemer in het Afsprakenstelsel informeert de Toezichthouder via het Rijksinspectie Digitale Infrastructuur via een melding of klacht. Rijksinspectie Digitale Infrastructuur ontvangt de melding of klacht en toetst de ontvankelijkheid en communiceert de uitkomst aan de betrokken partij(-en). De Toezichthouder start uit eigen beweging een onderzoek. |
Output | Mededeling over behandeling |
Wie? |
|
2. Analyseren informatie | |
|---|---|
Input | Melding, klacht, bevinding |
Activiteit | Rijksinspectie Digitale Infrastructuur analyseert de informatie en stelt een analyse op van de verzamelde informatie. Bij het onderzoek wordt indien opportuun hoor en wederhoor toegepast. |
Output | Analyserapport |
Wie? |
|
3. Adviseren Toezichthouder | ||
|---|---|---|
Input | Analyse | |
Activiteit | Rijksinspectie Digitale Infrastructuur adviseert de Toezichthouder. | |
Output | Advies aan de Toezichthouder | |
Wie? |
| |
4. Aanwijzing van de Toezichthouder | |
|---|---|
Input | Advies aan de Toezichthouder |
Activiteit | De Toezichthouder geeft al dan niet een aanwijzing, zoals genoemd in Inrichting toezicht. De betrokken Deelnemer(s), Beheerorganisatie, Dienstverlener(s) of Dienstafnemer(s) worden door de Toezichthouder geïnformeerd. Merk op: Dit is niet een besluit in de zin van de Algemene wet bestuursrecht (Awb) en de Awb is in dit geval dan ook niet van op toepassing. Hier staat de civiele rechtsgang voor open. |
Output | Aanwijzing |
Wie? |
|