16.1 De Dienstverlener is verantwoordelijk voor de beveiliging en controle van de eigen systemen en netwerken die worden gebruikt, de website en de koppeling met de Herkenningsmakelaar. De Dienstverlener voldoet aan de eisen van het Afsprakenstelsel inzake onder meer de beveiliging van de verbinding en haar systemen, de website en de koppeling met de Herkenningsmakelaar.
16.2 Voor zover de Dienstverlener een publiekrechtelijk rechtspersoon is, wordt door deze overheidsdienstverlener – naast de door Elektronische Toegangsdiensten in het Afsprakenstelsel bekendgemaakte (technische) eisen en voor geschreven beveiligingsmaatregelen - tevens voldaan aan de door het Nationaal Cyber Security Center vastgestelde eisen ten aanzien van beveiliging voor elektronische dienstverlening.
16.3 Indien naar het oordeel van de Herkenningsmakelaar de Dienstverlener niet voldoet aan de in artikel 16.1 en 16.2 bedoelde beveiligingseisen is de Herkenningsmakelaar, overeenkomstig artikel 23 van deze Gebruiksvoorwaarden gerechtigd de Dienstverlener af te sluiten. Het nemen van een dergelijke maatregel wordt door de Herkenningsmakelaar met redenen omkleed.
16.4 De Dienstverlener geeft toestemming tot een controle door een door de Herkenningsmakelaar aan te wijzen auditeur bij het redelijke vermoeden of na het veroorzaken van een Beveiligingsincident.