Het vertrouwen dat partijen in elkaar stellen bij gebruik van het Netwerk (voor Elektronische Toegangsdiensten) is gebaseerd op overeenkomsten die worden gesloten tussen:

  1. De Minister van Binnenlandse Zaken en de Deelnemers;
  2. De deelnemers en degenen aan wie diensten worden verleend

De samenwerking van partijen is daarbij gebaseerd op de volgende documenten:

  1. Afsprakenstelsel Elektronische Toegangsdiensten samen met 
  2. de Template deelnemersovereenkomst, en 
  3. de Gebruiksvoorwaarden Elektronische Toegangsdiensten


Het afsprakenstelsel geldt voor alle partijen die deelnemen aan of gebruik maken van Elektronische Toegangsdiensten. Het afsprakenstelsel is vastgelegd in een aantal documenten. Zie Startpagina voor een opsomming van deze documenten. In al deze documenten kunnen voor een of meer partijen juridisch bindende verplichtingen zijn neergelegd. Vanzelfsprekend moeten alle juridisch bindende verplichtingen door de betreffende partij worden nageleefd.De deelnemersovereenkomst bevat de basisafspraken tussen de beheerorganisatie en de deelnemers. Deze overeenkomst is voor alle deelnemers gelijk. Deze overeenkomst zorgt ervoor dat de deelnemers gebonden zijn om de op hen rustende verantwoordelijkheden en verplichtingen zorgvuldig uit te voeren en binden de deelnemers ook aan de besturings- en nalevingsafspraken die noodzakelijk zijn voor het borgen van het vertrouwen. Deelnemers mogen alleen Herkenningsdiensten verrichten indien zij deze deelnemersovereenkomst hebben gesloten met de beheerorganisatie.

De gebruiksvoorwaarden zijn van toepassing op alle overeenkomsten die een deelnemer (Middelenuitgever (MU), Authenticatiedienst (AD) of Machtigingenregister (MR) sluit met een Dienstafnemer, en op alle overeenkomsten die een deelnemer (Herkenningsmakelaar (HM) sluit met een Dienstverlener (DV). De deelnemers zijn, binnen de kaders van het afsprakenstelsel, vrij om zelf met de dienstafnemers of dienstverleners in een overeenkomst nadere afspraken te maken over de inhoud en de omvang van hun dienstverlening. Een deelnemer dient echter wel altijd de gebruiksvoorwaarden van toepassing te verklaren tussen hem en de dienstafnemer of tussen hem en de dienstverlener, maar in de verdere inrichting van zijn overeenkomst is hij vrij.

Alle bovenstaande relaties zijn privaatrechtelijk van aard.

Rollen en verantwoordelijkheden in relatie tot de Wet bescherming persoonsgegevens

Voor het kunnen verrichten van elektronische toegangsdiensten worden persoonsgegevens verwerkt. Iedere deelnemer is 'verantwoordelijke' in de zin van de Wet bescherming persoonsgegevens voor de verwerking van de persoonsgegevens voor de rol waarvoor hij tot het afsprakenstelsel is toegetreden. Dit houdt in dat de deelnemers ook zelf verantwoordelijk zijn voor de implementatie en de naleving van de voorwaarden die de AVG aan een rechtmatige verwerking van persoonsgegevens stelt. Om ervoor te zorgen dat persoonsgegevens door de partijen binnen het afsprakenstelsel op een eenduidige wijze worden verwerkt en om vragen over rechtmatigheid van deze verwerkingen te voorkomen, zal een Privacybeleid en bijbehorende handreikingen (waaronder verdere duiding van de Meldplicht datalekken) vanuit het stelsel worden opgesteld. Op basis van deze documenten kunnen partijen ook aantonen en wordt ook controleerbaar gemaakt dat partijen persoonsgegevens overeenkomstig het bepaalde in de privacy wet- en regelgeving verwerken.

Naast de rol van 'verantwoordelijke' in de zin van de AVG, zijn de authenticatiedienst en het machtigingsregister ook 'verwerkers' in de zin van de AVG voor de verwerking van het BSN nummer. De authenticatiedienst en het machtigingsregister verwerken het BSN nummer op basis van een vewerkersovereenkomst met de minister van BZK. De Minister van BZK is de verantwoordelijke in de zin van de AVG voor deze verwerking van het BSN nummer door het BSNk. De wettelijke basis voor verwerking van het BSN door het BSNk is belegd in de wet Elektronisch berichtenverkeer Belastingdienst en de daarbij behorende  AMvB 1. "De authenticatiedienst en het machtigingsregister zijn verplicht de verwerkingen van persoonsgegevens in hun hoedanigheid als 'verantwoordelijke' en 'verwerker' in de zin van de AVG strikt gescheiden te houden en hun organisaties zijn hier op ingericht.

Toezicht

Het toezicht op het afsprakenstelsel is belegd bij de staatssecretaris van Binnenlandse Zaken.

De reikwijdte van het toezicht omvat:

  • de deelnemers;
  • de beheerorganisatie;
  • de eigenaar; 
  • de centrale voorzieningen die noodzakelijk zijn om het netwerk van het stelsel van elektronische toegangsdiensten te laten functioneren, waaronder het BSNk;
  • de handhavingsverzoeken, meldingen en klachten van Deelnemers, Dienstverleners en Dienstafnemers.

Het toezicht op de gebruikers van het afsprakenstelsel (dienstafnemers en dienstverleners) bestaat uit het indirect toezicht. Dit indirecte toezicht houdt in dat:

  • de herkenningsmakelaar de naleving van de stelselafspraken door de dienstverlener controleert;
  • de middelenuitgever, de authenticatiedienst, het machtigingenregister en de stelselafspraken met hun dienstafnemers controleren;
  • de toezichthouder er op toeziet dat de Deelnemers op afdoende wijze zijn gebruikers controleert op naleving van de stelselafspraken. 
  • No labels