Hoofdinhoud
1 Begrippen en afkortingen
De hierna met een hoofdletter aangeduide begrippen hebben in deze Gebruiksvoorwaarden de volgende betekenis:
1.1. Aanvraagformulier: formulier beschikbaar op de Website waarmee Gebruiker een aanvraag voor een (Sub)OIN of wijziging van gegevens met betrekking tot een (Sub)OIN indient of een opdracht voor beschikbaarstelling van diensten ten behoeve van Digikoppeling plaatst, dan wel de opzegging, beëindiging en/of intrekking daarvan.
1.2. Centrale OIN Raadpleegvoorziening (COR): publiek raadpleegbaar elektronisch register met OIN’s en SubOIN’s en daarmee verband houdende gegevens.
1.3. Collaboration Protocol Agreement (CPA): beschrijving van de functionele en technische eigenschappen van de 'ebXML Messaging Service' (ebMS) –gegevensuitwisseling in een XML-document, als onderdeel van de Digikoppeling Koppelvlakstandaarden.
1.4. Compliancetesten: functionaliteit waarmee Gebruiker kan testen of zijn software conform de eisen van de Digikoppeling Koppelvlakstandaarden functioneert.
1.5. CPA Register: elektronische voorziening die Gebruiker ondersteunt bij het aanmaken van een CPA ten behoeve van gegevensuitwisseling conform de Digikoppeling Koppelvlakstandaarden.
1.6. Digikoppeling: de Digikoppeling Koppelvlakstandaarden en de Digikoppeling Voorzieningen.
1.7. Digikoppeling Koppelvlakstandaarden: set van, door het Forum Standaardisatie (www.forumstandaardisatie.nl) vastgestelde en op internationale open standaarden gebaseerde, standaarden voor gestructureerde en gecontroleerde elektronische gegevens-uitwisseling met en binnen de overheid.
1.8. Digikoppeling Portaal: de door Logius beheerde internetsite portaal.digikoppeling.nl van waaruit toegang wordt verleend tot de Digikoppeling Voorzieningen.
1.9. Digikoppeling Voorzieningen: de COR, het CPA Register en de Compliancetesten.
1.10. Gebruiker: een privaatrechtelijke rechtspersoon of personenvennootschap zonder publieke taak of bevoegdheid die in deze hoedanigheid gebruik maakt van één of meer diensten van Logius ten behoeve van digitaal berichtenverkeer met de overheid.
1.11. Gebruiksvoorwaarden: de onderhavige Gebruiksvoorwaarden Digikoppeling.OIN-nummersystematiek: regels voor samenstelling van OIN’s en SubOIN’s. De systematiek is onderdeel van de Digikoppeling Koppelvlakstandaarden.
1.12. Organisatie-identificatienummer (OIN): uniek nummer, samengesteld volgens de OIN-nummersystematiek, dat Logius heeft toegekend aan Gebruiker en dat is gekoppeld en fungeert als numeriek alternatief voor de organisatienaam van Gebruiker, ten behoeve van de identificatie, authenticatie, autorisatie, adressering en routering van digitaal berichtenverkeer met de overheid.
1.13. PKIoverheidscertificaat: digitaal certificaat van PKIoverheid (Public Key Infrastructure voor de overheid) dat de betrouwbaarheid van de informatie-uitwisseling via e-mail, websites of andere gegevensuitwisseling waarborgt.
1.14. Serviceniveau overeenkomst (SNO): document waarin (service)afspraken tussen Logius en Gebruiker zijn opgenomen voor Digikoppeling.
1.15. Sub-Organisatie-identificatienummer (SubOIN): uniek nummer, samengesteld volgens de OIN-nummersystematiek, dat Logius heeft toegekend aan een Gebruiker voor een organisatieonderdeel of voorziening van Gebruiker en fungeert als numeriek alternatief voor de naam daarvan, ten behoeve van de identificatie, authenticatie, autorisatie, adressering en routering van digitaal berichtenverkeer met de overheid.
1.16. Trust Service Provider (TSP): een commerciële verlener van vertrouwensdiensten zoals bedoeld in Verordening (EU) 910/2014 (eIDAS) die PKIoverheid-certificaten mag leveren.
1.17. Verordening (EU) 910/2014 (eIDAS): Verordening (EU) Nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG.
1.18. Verordening (EU)2016/679 (algemene verordening gegevensbescherming) : Verordening (EU) Nr. 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46 EG ( algemene verordening gegevensbescherming.
1.19. Webservices: services tussen softwareapplicaties conform de Digikoppeling Koppelvlakstandaarden.
1.20. Website: de internetwebsite www.logius.nl van Logius.
2 Ter beschikkingstelling Digikoppeling door Logius
2.1. Logius stelt Digikoppeling ter beschikking aan Gebruiker conform deze Gebruiksvoorwaarden die Gebruiker heeft ontvangen en aanvaard. De algemene (inkoop)voorwaarden van Gebruiker, hoe genaamd dan ook, zijn niet van toepassing op Digikoppeling en worden hierbij uitdrukkelijk afgewezen.
2.2. Indien Gebruiker Digikoppeling wenst te gebruiken, zal Gebruiker het op de Website beschreven stappenplan doorlopen, alle daarin beschreven handelingen uitvoeren en (technische) documenten aanvaarden ten behoeve van het aansluiten op Digikoppeling. Voorafgaand aan en vanaf realisatie van de aansluiting van Gebruiker op Digikoppeling is Gebruiker gebonden aan deze (technische) documenten. Bij het gebruik en het beheer van Digikoppeling zal Gebruiker het bepaalde in deze (technische) documenten in acht nemen. Het stappenplan is te vinden op de Website.
2.3. In de bij deze Gebruiksvoorwaarden behorende SNO, gepubliceerd op de Website zijn nadere afspraken met betrekking tot beschikbaarheid, onderhoud en dienstenniveaus ten aanzien van het ter beschikking stellen van Digikoppeling opgenomen.
3 Gebruik en beheer Digikoppeling Koppelvlakstandaarden
3.1. Logius zal zich naar beste vermogen inspannen de Digikoppeling Koppelvlakstandaarden te actualiseren en op de Website en/of het Digikoppeling Portaal beschikbaar te stellen voor Gebruiker.
3.2. Logius zal zich naar beste vermogen inspannen om het beheer van de Digikoppeling Koppelvlakstandaarden uit te voeren in een open proces met inbreng van alle belanghebbenden. Logius publiceert het beheermodel van de Digikoppeling Koppelvlakstandaarden op de Website en/of het Digikoppeling Portaal.
3.3. Gebruiker is verantwoordelijk voor de implementatie en het gebruik van de Digikoppeling Koppelvlakstandaarden binnen zijn organisatie, conform de door Logius op de Website en/of het Digikoppeling Portaal gepubliceerde (technische) documenten inzake de Digikoppeling Koppelvlakstandaarden.
3.4. Gebruiker is bij de inrichting, het aanbieden en leveren van Webservices verantwoordelijk voor het voldoen aan de eisen van de Digikoppeling Koppelvlakstandaarden conform de door Logius op het Digikoppeling Portaal en/of Website gepubliceerde (technische) documenten inzake de Digikoppeling Koppelvlakstandaarden.
4 Gebruik en beheer Digikoppeling Voorzieningen
4.1. Logius zal zich naar beste vermogen inspannen om de Digikoppeling Voorzieningen beschikbaar te stellen aan de Gebruiker.
4.2. Logius beheert als enige partij de COR waarin voor alle uitgegeven OIN’s en SubOIN’s is vastgelegd:
- aan welke organisatie, organisatieonderdeel, voorziening of samenwerkingsverband (Sub)OIN’s zijn toegekend;
- welke publiek- of privaatrechtelijke rechtspersoon verantwoordelijk is voor het actueel houden van de gegevens bij bovengenoemde (Sub)OIN’s;
- of de status van de (Sub)OIN’s actief is of ingetrokken;
- de contactgegevens van de bij de (Sub)OIN’s betrokken personen en/of afdelingen.
4.3. Naast de gegevens zoals genoemd in artikel 4.2, kunnen in de COR ook registratienummers en organisatiecodes worden weergegeven uit andere officiële registers, die buiten de verantwoordelijkheid van Logius tot stand zijn gekomen. Aan de vermelding van deze andere registratienummers en organisatiecodes in de COR kunnen geen rechten of aanspraken worden ontleend. Bij foutieve vermeldingen of gewenste wijzigingen dient Gebruiker zich te wenden tot de houder van het register of de verantwoordelijke uitgevende instantie. De naam van de houder of uitgevende instantie wordt vermeld in de COR.
4.4. Logius is verantwoordelijk voor de goede werking van de COR en op correcte wijze conform de OIN-nummersystematiek toekennen van unieke OIN’s en SubOIN’s.
4.5. Logius is verantwoordelijk voor de correcte registratie van (Sub)OIN’s en bijbehorende gegevens in de COR zoals die worden aangeleverd door Gebruiker.
4.6. Logius controleert voor OIN’s organisatienamen en identificerende registratienummers uit het Handelsregister (KvK-nummer en RSIN) als bedoeld in de Handelsregisterwet aan de hand van het Handelsregister voor zover organisaties daarin zijn opgenomen.
4.7. Gebruiker is verantwoordelijk en draagt er zorg voor dat de gegevens gekoppeld aan zijn OIN actueel, volledig en juist zijn en blijven. Gebruiker verstrekt tijdig alle wijzigingen in deze gegevens door middel van het Aanvraagformulier en/of op andere wijze zoals aangegeven op de Website en/of het Digikoppeling Portaal.
4.8. Logius stelt het CPA Register beschikbaar waarmee Gebruiker zelf CPA’s kan creëren. Gebruiker verstrekt daarvoor zelf (persoons)gegevens die worden verwerkt in het CPA Register. Gebruiker is ervoor verantwoordelijk dat de door hem ingevoerde gegevens in het CPA Register actueel, volledig en juist zijn en blijven. Het CPA Register wordt ter beschikking gesteld via het Digikoppeling Portaal en wordt beheerd door de Justitiële Informatiedienst (JustID) van het Ministerie van Justitie en Veiligheid.
4.9. Logius stelt via het Digikoppeling Portaal Compliancetesten beschikbaar aan Gebruiker. Gebruiker ontvangt bij gebruik van de Compliancetesten testrapportages. Deze rapportages geven een indicatie van de mate waarin de Digikoppeling implementatie door de Gebruiker functioneert conform de eisen van de Digikoppeling Koppelvlakstandaarden.
4.10. Gebruiker gebruikt tijdens het gebruik van de Compliancetesten geen (productie)gegevens die persoonsgegevens of vertrouwelijke bedrijfsgegevens bevatten.
5 Toekenning van een OIN door Logius aan Gebruiker
5.1. Gebruiker die als rechtspersoon of als personenvennootschap met Rechtspersonen en Samenwerkingsverbanden Informatienummer (RSIN) is ingeschreven in het Handelsregister zoals bedoeld in de Handelsregisterwet kan Logius verzoeken om aan de organisatie van Gebruiker een OIN toe te kennen.
5.2. Gebruiker kan, ten behoeve van de uitvoering van een publieke taak, Logius verzoeken om een SubOIN toe te kennen aan een eigen organisatieonderdeel of aan een voorziening onder zijn verantwoordelijkheid indien (i) Gebruiker een OIN heeft, (ii) het organisatieonderdeel of de voorziening nog geen (Sub)OIN heeft en (iii) het organisatieonderdeel zelf geen rechtspersoon is en ofwel onderdeel uitmaakt van de organisatie van Gebruiker dan wel dat Gebruiker zeggenschap heeft over de voorziening. Gebruiker blijft verantwoordelijk voor het gebruik van het SubOIN door dit organisatieonderdeel of deze voorziening.
5.3. Logius kent een(Sub)OIN toe en registreert deze in de COR indien (i) een bevoegd vertegenwoordiger van Gebruiker het Aanvraagformulier juist en volledig heeft ingevuld en ondertekend en (ii) Gebruiker voldoet aan de criteria genoemd in artikel 5.1 en 5.2.
5.4. Een door Logius toegekend SubOIN heeft een geldigheidsduur van drie jaar. Na verstrijken van deze termijn bestaat telkens de mogelijkheid tot verlenging met een zelfde geldigheidsduur. Gebruiker ontvangt minimaal drie maanden voorafgaand aan het verstrijken van de termijn een signalering via het emailadres dat Gebruiker heeft opgegeven met betrekking tot het betreffende SubOIN.
5.5. Logius en Gebruiker spannen zich naar beste vermogen in om slechts één OIN of SubOIN toe te kennen aan één organisatie, organisatieonderdeel of voorziening voor optimale identificatie.
5.6. Indien de zeggenschap over een organisatieonderdeel of voorziening wijzigt of overgaat naar een andere organisatie kan de verantwoordelijkheid voor een SubOIN na voorafgaande schriftelijke of elektronische toestemming van Logius worden overgedragen. Daarvoor dienen de latende en overnemende organisatie zo spoedig mogelijk een aanvraag in bij Logius via het Servicecentrum van Logius. Logius registreert de aangevraagde wijziging in de COR indien (i) het Aanvraagformulier juist en volledig is ingevuld en ondertekend door de bevoegde vertegenwoordigers van beide organisaties en (ii) De overnemende organisatie voldoet aan de criteria voor toekenning genoemd in deze Gebruiksvoorwaarden of de Voorwaarden Digikoppeling.
6 Gebruik van het OIN
6.1. Gebruiker is gehouden om de redelijke aanwijzingen van Logius met betrekking tot het gebruik van (Sub)OIN’s op te volgen.
6.2. Het is Gebruiker uitsluitend toegestaan om een OIN en SubOIN’s te gebruiken voor identificatie, authenticatie, autorisatie, adressering en routering van digitaal berichtenverkeer met de overheid.
6.3. Een OIN en SubOIN zijn strikt verbonden aan één organisatie en rechtspersoon, personenvennootschap, organisatieonderdeel of voorziening en niet overdraagbaar.
6.4. Gebruiker is verantwoordelijk voor het gebruik en de gevolgen van het gebruik van de aan hem toegekende OIN en SubOIN‘s. Gebruiker vrijwaart Logius van alle (rechts)gevolgen met betrekking tot de implementatie en het gebruik van het OIN. Logius is niet verantwoordelijk voor de implementatie en het gebruik van het OIN door Gebruiker of door een andere (derde) partij.
6.5. Indien Gebruiker kennis heeft van misbruik of oneigenlijk gebruik van een OIN of SubOIN, dient hij dit onverwijld via het Servicecentrum aan Logius te melden. Logius kan na onderzoek besluiten het betreffende OIN of SubOIN in te trekken. Gebruiker is zelf verantwoordelijk voor het stopzetten of blokkeren van het gebruik van het (Sub)OIN en de daarmee gepaard gaande gegevensuitwisseling.
7 Intrekking van OIN’s
7.1. Gebruiker kan Logius verzoeken een aan Gebruiker toegekend OIN of SubOIN in te trekken.
7.2. Indien Gebruiker haar (bedrijfs)activiteiten gaat beëindigen of ophoudt te bestaan, is Gebruiker verplicht hiervan onverwijld melding te doen aan Logius (via het Servicecentrum van Logius) waarna Logius het OIN en de SubOIN’s van Gebruiker zo spoedig mogelijk intrekt na de datum van beëindiging van de (bedrijfs)activiteiten.
7.3. Bij misbruik of oneigenlijk gebruik van het OIN of SubOIN’s heeft Logius het recht om betreffende Gebruiker uit te sluiten van verder gebruik van deze (Sub)OIN’s en kan Logius deze zonder voorafgaande aankondiging direct intrekken, onverminderd het bepaalde in artikel 6.5
7.4. Logius heeft het recht om een ongebruikt of buiten gebruik geraakt (sub)OIN in te trekken en controleert daartoe periodiek of een (sub)OIN nog in gebruik is en de desbetreffende in de COR geregistreerde organisatie, rechtspersoon, personenvennootschap of voorziening nog bestaat.
7.5. Ingeval van een zwaarwegend belang en uitzonderlijke omstandigheden van Gebruiker kan Logius een ingetrokken (Sub)OIN van Afnemer laten herleven en opnieuw registreren in de COR, mits de gronden voor intrekking zijn opgeheven. Afnemer kan daartoe een gemotiveerd verzoek indienen bij Logius en verstrekt daarvoor alle relevante informatie aan Logius.
8 Webservices, PKI overheidscertificaten en OIN
8.1. Gebruiker kan bij een TSP een PKIoverheidscertificaat aanvragen, waar het (Sub)OIN in opgenomen kan worden.
8.2. Gebruiker dient voor het afnemen of aanbieden van Webservices voor Digikoppeling te beschikken over een PKIoverheidcertificaat van een TSP naar keuze. Voor het aanbieden en afnemen van Webservices of diensten op basis van Digikoppeling is gebruik van een PKIoverheidcertificaat vereist.
8.3. Aanbieders van Webservices zijn zelf verantwoordelijk voor het verlenen van toegang daartoe aan Gebruiker en kunnen daarvoor aanvullende eisen stellen. Logius is geen partij bij en niet verantwoordelijk voor het verlenen van toegang tot deze Webservices.
9 Beveiliging
9.1. Gebruiker is verantwoordelijk voor de beveiliging van zijn eigen (decentrale) fysieke computernetwerkinfrastructuur en alle gegevens daarbinnen.
9.2. Logius kan te allen tijde (tijdelijk) de toegang tot de Digikoppeling Voorzieningen, het Digikoppeling Portaal en/of de Website onderbreken indien er sprake is van een (mogelijk) beveiligingsincident, zijnde een gebeurtenis die een bedreiging vormt of kan vormen voor de betrouwbaarheid, vertrouwelijkheid of de beschikbaarheid van de Digikoppeling Voorzieningen, het Digikoppeling Portaal en/of de Website. Logius zal bij een dergelijke onderbreking Gebruiker zo spoedig mogelijk via de Website of het Digikoppeling Portaal informeren over de aard en verwachte duur van deze onderbreking.
10 Onderhoud
10.1. Logius kan (onderdelen van) de Digikoppeling Voorzieningen, het Digikoppeling Portaal en de Website te allen tijde (tijdelijk) buiten gebruik stellen voor het opheffen van storingen en stelt Gebruikers zo spoedig mogelijk op de hoogte ingeval van substantiële storingen.
10.2. Logius kan (onderdelen van) de Digikoppeling Voorzieningen, het Digikoppeling Portaal en de Website na aankondiging tijdelijk buiten gebruik stellen voor het plegen van onderhoud.
11 Privacy
11.1. De door Gebruiker verstrekte persoonsgegevens worden door Logius verwerkt ten behoeve van de registraties in de COR, voor het onderhouden en controleren van de (Sub)OIN-registratie van Gebruikers, ten behoeve van het CPA Register, voor het bieden van gebruikersondersteuning en voor de controle op en het tegengaan van misbruik of oneigenlijk gebruik van Digikoppeling.
11.2. De verwerking van de persoonsgegevens vindt plaats overeenkomstig de Verordening (EU) 2016/679 (algemene verordening gegevensbescherming).
11.3. Gebruiker is verantwoordelijk voor de juistheid en volledigheid van de door Gebruiker aangeleverde (persoons)gegevens ten behoeve van de Digikoppeling Voorzieningen. Gebruiker geeft met het aanleveren van persoonsgegevens toestemming voor de verwerking van betreffende (persoons)gegevens en garandeert Logius dat betrokken personen toestemming hebben gegeven voor de verwerking van hun (persoons)gegevens.
11.4. De door Gebruiker verstrekte informatie zal niet aan derden worden verstrekt, zonder dat daarvoor een wettelijke grondslag bestaat of zonder dat er sprake is van ondubbelzinnige toestemming van Gebruiker zelf. Gebruiker is zich ervan bewust dat de COR een publiek raadpleegbaar elektronisch register is in het Digikoppeling Portaal met (sub)OIN’s en daarmee verband houdende gegevens.
12 Beëindiging
Gebruiker kan zijn gebruik van Digikoppeling Voorzieningen en/of toegekende (Sub)OIN’s beëindigen door opzegging middels het invullen en het versturen van het desbetreffende Aanvraagformulier aan Logius (via het Servicecentrum van Logius). Na ontvangst van deze opzegging zal Logius het betrokken OIN intrekken en het gebruik van de Digikoppeling Voorzieningen door Gebruiker beëindigen. Het bepaalde in Artikel 6 en Artikel 7 blijft onverminderd van kracht.
13 Slotbepalingen
Logius heeft het recht deze Gebruiksvoorwaarden eenzijdig te wijzigen, met inachtneming van de belangen van Gebruiker en andere gebruikers en afnemers. Gebruiker wordt hierover uiterlijk een maand voor wijzigingsdatum geïnformeerd via de Website en/of via het Digikoppeling Portaal.