Hoofdinhoud

Deze Voorwaarden bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers bij het gebruik van DigiD en Machtigen. Op punten waarin deze Voorwaarden niet voorzien, geldt het bepaalde in de Algemene Voorwaarden Logius.

Deze Aansluitvoorwaarden DigiD en DigiD Machtigen gelden voor aansluitingen aangevraagd op of na 1 december 2022. Daarvoor gelden de oude Voorwaarden DigiD. Of de oude Voorwaarden Productieomgeving DigiD Machtigen.

Versiegegevens

Publicatiedatum: 1 november 2022

Versie: 1.0 

1. Begrippen

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

  • Aanvraagformulier: het formulier waarmee Afnemer een opdracht tot aansluiting op een Dienst plaatst.
  • Afnemer: een Afnemer als gedefinieerd in de Algemene Voorwaarden Logius die voor zijn digitale dienstverlening gebruik maakt van DigiD en/of Machtigen.
  • Afnemersdienst: door Afnemer aangeboden elektronische dienst in het kader van het elektronisch verkeer tussen Afnemer en Gebruiker.
  • Authenticatiedienst: partij die op basis van een identificatiemiddel een authenticatieverklaring afgeeft.
  • Betrouwbaarheidsniveau: mate waarin vertrouwen kan worden gesteld in DigiD.
  • Checklist Aansluiten: documentatie bevattende eisen waaraan een Afnemer moet voldoen voor de levering van DigiD en/of Machtigen door Logius.
  • Diensten: door Logius te leveren dienstverlening DigiD en/of Machtigen ten behoeve van de Afnemer op basis van deze voorwaarden tezamen met de Algemene Voorwaarden Logius.
  • Dienstenset: een verzameling van één of meer Afnemersdiensten. Met een Dienstenset kan binnen Machtigen een Vertegenwoordigde in één keer een Gemachtigde aanwijzen voor alle Afnemersdiensten die deel uitmaken van de Dienstenset. De Afnemersdiensten uit een Dienstenset kunnen geleverd worden door één en dezelfde maar ook door verschillende Afnemers.
  • DigiD: de door Logius op grond van deze Voorwaarden te verrichten Authenticatiedienst voor Afnemer. De werking ervan voor de Gebruiker staat op www.digid.nl.
  • Gebruiker: Gebruiker als gedefinieerd in de Algemene Voorwaarden Logius.
  • Gemachtigde: een gebruiker van Machtigen die bevoegd is namens een Vertegenwoordigde bepaalde (rechts)handelingen te verrichten.
  • Koppelvlakspecificatie: Beschrijving van de technische eisen van de aansluitingen op DigiD en/of Machtigen.
  • Machtigen: de dienst waarbij Logius een Vertegenwoordigde en een Gemachtigde in staat stelt om een Machtiging te laten registreren en te onderhouden en die een Afnemer in staat stelt te controleren op aanwezigheid en geldigheid van Machtigingen. De werking ervan voor de Gebruiker staat op machtigen.digid.nl.
  • Machtiging: de bevoegdheid die een Vertegenwoordigde verleent aan de Gemachtigde om in zijn naam uitdrukkelijk bepaalde en omschreven rechtshandelingen te verrichten.
  • Norm ICT-beveiligingsassessments DigiD: beveiligingsnorm vastgesteld door het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties en gepubliceerd op logius.nl.
  • Serviceniveau overeenkomst: overeenkomst met afspraken met betrekking tot onderhoud en/of serviceniveaus.
  • Vertegenwoordigde: een natuurlijk persoon die zich ter behartiging van zijn belangen in het verkeer met Afnemers van Machtigen laat vertegenwoordigen door een Gemachtigde.
  • Voorwaarden: deze voorwaarden waarin de voorwaarden zijn vastgelegd waaronder Logius aan Afnemer DigiD en Machtigen aanbiedt.

2. Aanvang, gebruik en opzegging

  • 2.1 - Deze Voorwaarden houden tezamen met de Algemene Voorwaarden Logius de voorwaarden in waaronder Logius Diensten aan Afnemer aanbiedt.
  • 2.2 - Deze voorwaarden zijn van toepassing op de datum van ondertekening van het Aanvraagformulier.
  • 2.3 - Afnemer gebruikt voor de aanvraag en voor het doorgeven van wijzigingen de formulieren op de website van Logius (logius.nl).
  • 2.4 - Afnemer kan de afname dan wel levering van de Afnemersdienst opzeggen per 1 januari van elk kalenderjaar. Een opzegging dient bij aangetekend schrijven plaats te vinden vóór 1 juli van het daaraan voorafgaande kalenderjaar.

3. Aanbieden van Diensten door Logius

  • 3.1 - In aanvulling op de opgenomen Diensten in de Algemene Voorwaarden Logius, levert Logius de Afnemer in het kader van DigiD en/of Machtigen onder andere de volgende aanvullende Diensten:
    • In het geval van DigiD: verificatie van de identiteit van de Gebruiker die tevens een natuurlijk persoon is, ten behoeve van het gebruik van de Afnemersdiensten;
    • In het geval van Machtigen: het verstrekken van een digitaal bewijs van een geregistreerde machtigingsrelatie;
    • Gebruikersondersteuning.
  • 3.2 - Logius zal zich naar beste vermogen inspannen om de Diensten in te richten, beschikbaar te stellen en in stand te houden.
  • 3.3 - Voor de levering van Diensten brengt Logius kosten in rekening bij de Afnemer. De wijze waarop deze tarieven tot stand komen is beschreven op de website van Logius: www.logius.nl/financiering. De eigenaar van Logius stelt jaarlijks de hoogte van de tarieven vast.
  • 3.4 - Voor zover ten aanzien van het beschikbaar stellen van Diensten afspraken worden gemaakt met betrekking tot onderhoud en/of serviceniveaus, zijn deze nader vastgelegd in de ten behoeve van de betreffende Dienst behorende serviceniveau overeenkomst die gepubliceerd is op de website van Logius (logius.nl).
  • 3.5 - Logius en Afnemer zijn jegens elkaar verplicht tot nakoming van de afspraken in de Serviceniveau overeenkomst. Indien Afnemer zich niet houdt aan de afspraken in de Serviceniveau overeenkomst, is Logius niet verplicht tot nakoming van de afspraken met betrekking tot de kwaliteit van de Diensten.
  • 3.6 - Logius mag bij de uitvoering van de Diensten naar eigen inzicht derden inschakelen en mag de rechten en verplichtingen die voorvloeien uit het verrichten van Diensten overdragen aan derden.
  • 3.7 - Logius mag rechten en verplichtingen die voorvloeien uit het verrichten van Diensten overdragen aan derden en zal Afnemer daarvan vooraf schriftelijk op de hoogte stellen. Afnemer is bevoegd na toestemming van Logius rechten en verplichtingen in het kader van de Diensten over te dragen aan derden.
  • 3.8 - Logius biedt Afnemer de mogelijkheid gebruik te maken van de preproductieomgeving, conform de Voorwaarden Preproductieomgeving DigiD en/of Voorwaarden Preproductieomgeving DigiD Machtigen, waarmee de Diensten voor de Afnemer kunnen worden geconfigureerd en getest. Afnemer zorgt dat in de preproductieomgeving de werking van de Diensten en de daarin aangebrachte wijzigingen en/of verbeteringen worden getest op de juiste werking.
  • 3.9 - Logius biedt de Afnemer een productie-aansluiting voor de levering van de Diensten. Als de werking van de Diensten op de preproductieomgeving door Logius is vastgesteld, wordt de productie-aansluiting door Logius op dezelfde wijze geconfigureerd en geactiveerd als dat het geval was in de preproductieomgeving.
  • 3.10 - Logius heeft het recht om in situaties waarbij een aansluiting onregelmatig is gebruikt, de levering van de Diensten op te schorten.
  • 3.11 - Logius heeft het recht om in situaties die de veiligheid, betrouwbaarheid, beschikbaarheid, continuïteit en/of het imago van de Diensten negatief kunnen beïnvloeden, zoals bij ernstige kwetsbaarheden en oneigenlijk gebruik, zonder voorafgaande aankondiging de levering van de Diensten op te schorten.

4. Gebruik van Diensten door Afnemer

  • 4.1 - Afnemer informeert Logius over personele wijzigingen die rechtstreeks verband houden met het gebruik van de Diensten.
  • 4.2 - Afnemer geeft toestemming voor vermelding van zijn organisatie en Afnemersdiensten op de websites van DigiD en/of Machtigen.
  • 4.3 - Afnemer ontvangt serviceberichten (zoals over onderhoud en storingsberichten) die rechtstreeks verband houden met het gebruik van de Diensten. Afnemer verplicht zich om ervoor te zorgen dat haar personeelsleden, die rechtstreeks verband houden met de Diensten, kennisnemen van de serviceberichten en indien nodig naar aanleiding van de serviceberichten handelen in het belang van Logius.
  • 4.4 - Indien Afnemer conform artikel 3.7 van deze Voorwaarden rechten en verplichtingen in het kader van de Diensten overdraagt aan een derde, dan moet de betreffende derde de Diensten op naam en Organisatie-identificatienummer (OIN) van de Afnemer afnemen.
  • 4.5 - Afnemer is zelf verantwoordelijk voor het bepalen van het gewenste Betrouwbaarheidsniveau. Afnemer bepaalt dit aan de hand van de Regelhulp betrouwbaarheidsniveaus. De Regelhulp betrouwbaarheidsniveaus staat op https://regelhulpenvoorbedrijven.nl/betrouwbaarheidsniveaus.
  • 4.6 - Afnemer biedt de Gebruiker toegang via de Diensten als Gebruiker zich authentiseert op tenminste het gewenste Betrouwbaarheidsniveau.
  • 4.7 - Afnemer is verantwoordelijk voor het voldoen en blijven voldoen aan de eisen gesteld in de geldende versie van Checklist Aansluiten.
  • 4.8 - Indien Afnemer niet of niet volledig voldoet aan de eisen gesteld in de geldende versie van Checklist Aansluiten, heeft Logius het recht zonder voorafgaande aankondiging de levering van de Diensten op te schorten.
  • 4.9 - Afnemer kan op verschillende wijzen aansluiten op de Diensten. Afnemer is verantwoordelijk voor de keuze voor de wijze van aansluiten op de Diensten.
  • 4.10 - Bij gebruik van Machtigen is Afnemer verantwoordelijk voor het vaststellen van zijn Afnemersdiensten waarvoor een geregistreerde Machtiging wordt geaccepteerd. Afnemer geeft het verzoek tot gebruik van Afnemersdiensten door aan Logius middels het Aanvraagformulier.
  • 4.11 - Bij gebruik van Machtigen kan Afnemer gebruikmaken van een Dienstenset. Logius is gerechtigd om de samenstelling van een Dienstenset te wijzigen.
  • 4.12 - Bij gebruik van Machtigen is Afnemer verantwoordelijk voor de controle of de beoogd Gemachtigde bevoegd is om namens de Vertegenwoordigde te handelen.
  • 4.13 - Bij gebruik van Machtigen zal Afnemer, indien Gemachtigde de Afnemer verzoekt om intrekking van de Machtiging, terstond aan dit verzoek voldoen.
  • 4.14 - Bij gebruik van Machtigen dient Afnemer iedere keer dat gebruik wordt gemaakt van de geregistreerde Machtiging, digitaal bewijs van het bestaan van de geregistreerde machtigingsrelatie bij Machtigen op te vragen.

5. Technische voorwaarden

  • 5.1 - Afnemer moet zich conformeren aan de door Logius opgestelde en geldende Koppelvlakspecificaties.
  • 5.2 - Afnemer moet zich conformeren aan de beveiligingsrichtlijnen en -eisen, zoals aangegeven in de Checklist Aansluiten.
  • 5.3 - Logius behoudt zich het recht voor de door haar vastgestelde Koppelvlakspecificaties en de beveiligingsrichtlijnen en -eisen te wijzigen. Daarbij geeft Logius Afnemer een redelijke termijn om de wijzigingen door te voeren.
  • 5.4 - Afnemer informeert Logius onverwijld na ontdekking over wijzigingen in de configuratie en/of bij ernstige kwetsbaarheden bij Afnemer, die Afnemer ter beschikking staan of zouden moeten staan op grond van bij Afnemer bekende feiten en omstandigheden, of kennis die op grond van zijn specifieke expertise bij Afnemer aanwezig is of zou moeten zijn, die rechtstreeks verband houden met de Diensten.
  • 5.5 - Afnemer moet voldoen en blijvend voldoen aan de geldende "Norm ICT-beveiligingsassessments DigiD". Afnemer moet jaarlijks per DigiD aansluiting aantonen dat Afnemer voldoet aan de geldende "Norm ICT-beveiligingsassessments DigiD" door middel van een verklaring die is afgegeven door een Register EDP- auditor. De periode waarin deze verklaring jaarlijks moet worden ingediend is van 1 januari tot 1 mei.
  • 5.6 - Voor elke nieuwe aansluiting van Afnemer op de productieomgeving van DigiD dient binnen 2 maanden na activatie van de aansluiting een separate verklaring te worden ingediend volgens de regeling in artikel 5.5. De eerstvolgende verklaring dient te worden ingediend conform de regeling in artikel 5.5, met dien verstande dat in de eerste 12 maanden na activatie hooguit eenmaal een verklaring hoeft te worden ingediend.
  • 5.7 - Een in het kader van het DigiD assessment afgegeven Third Party Mededeling is maximaal 12 maanden geldig en kan slechts eenmaal worden gebruikt.
  • 5.8 - Een technische wijziging of een uitbreiding van de dienstverlening kan aanleiding geven tot een eis van een aanvullend assessment.
  • 5.9 - De kosten voor het DigiD assessment en de verklaring, en de kosten van een eventueel aanvullend assessment, komen volledig voor rekening van Afnemer.
  • 5.10 - Indien geen verklaring wordt overgelegd of indien uit de verklaring blijkt dat niet of niet volledig wordt voldaan aan de geldende Norm ICT-beveiligingsassessments DigiD, heeft Logius het recht zonder aankondiging vooraf de levering van DigiD op te schorten.

6. Wijziging van de Voorwaarden

  • 6.1 - Logius heeft het recht deze Voorwaarden te wijzigen. De Afnemer wordt uiterlijk een maand voor wijzigingsdatum hierover schriftelijk geïnformeerd.
  • 6.2 - Als Afnemer een wijziging in de Voorwaarden niet aanvaardt, wordt de levering van de Diensten beëindigd met inachtneming van een termijn van twee maanden na wijzigingsdatum.