Hoofdinhoud
1. Plaatsbepaling DigiD eenmalig inloggen
Deze Aansluitvoorwaarden DigiD Eenmalig inloggen gelden in aanvulling op de Aansluitvoorwaarden DigiD en hebben betrekking op de dienst Eenmalig inloggen. Op punten waarin deze Aansluitvoorwaarden DigiD eenmalig inloggen niet voorziet, geldt het bepaalde in de Aansluitvoorwaarden DigiD.
2. Begrippen en afkortingen
In aanvulling op de begrippen zoals gedefinieerd in de Aansluitvoorwaarden DigiD worden in deze Aansluitvoorwaarden eenmalig inloggen de volgende, hierna met een hoofdletter aangeduide begrippen gehanteerd:
2.1 Aansluitformulier productieomgeving DigiD Eenmalig inloggen: het formulier waarmee door Afnemer een opdracht voor beschikbaarstelling van Diensten in de productieomgeving DigiD eenmalig inloggen, en Programmatuur wordt geplaatst.
2.2 Afnemer DigiD: afnemer van DigiD die tevens gebruik maakt van DigiD eenmalig inloggen.
2.3 Beveiligingsincident: een gebeurtenis die een bedreiging vormt of kan vormen voor de betrouwbaarheid, vertrouwelijkheid of de beschikbaarheid van DigiD Eenmalig inloggen.
2.4 Specificaties van Logius voor de gebruikmaking van DigiD ten behoeve van DigiD Eenmalig inloggen zijn opgenomen in de koppelvlakspecificaties SAML.
2.5 DigiD Eenmalig inloggen: dienst zoals omschreven in artikel 3.1, waardoor DigiD authenticatie van gebruikers wordt hergebruikt, waardoor de gebruiker gedurende de sessie niet opnieuw hoeft in te loggen.
2.6 Logius: dienst digitale overheid, baten-lastendienst van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties.
2.7 Gebruiker: Gebruiker van DigiD.
3 Verplichtingen Logius
3.1 Bij DigiD Eenmalig Inloggen biedt Logius aan aangesloten afnemers zekerheid over de identiteit van een gebruiker, gedurende een sessie en gedurende een bepaalde periode nadat deze zich heeft geauthentiseerd bij DigiD, ook als gebruikers meerdere diensten van meerdere dienstaanbieders achter elkaar willen afnemen. DigiD Eenmalig Inloggen geeft als authenticatiebewijs voor de aangesloten Afnemers zogenaamde SAML statements uit die gebaseerd zijn op de eenmalige authenticatie van de Gebruiker bij DigiD die nodig is voor de eerste dienst die de Gebruiker wil afnemen.
3.2 Logius zal zich naar beste vermogens inspannen DigiD Eenmalig inloggen beschikbaar te houden.
3.3 Logius zorgt ervoor dat de door hem geleverde en te onderhouden documentatie ten aanzien van DigiD Eenmalig inloggen zo spoedig mogelijk op zijn kosten wordt vervangen, dan wel wordt gewijzigd of aangepast indien op enig moment tijdens gebruik door Afnemer blijkt dat de documentatie onjuiste of onvolledige informatie bevat. Indien de documentatie onjuiste informatie of onvolledige informatie bevat wordt Logius hierop door Afnemer gewezen.
4. Verplichtingen van de afnemer
4.1 Afnemer is zich ervan bewust dat bij de dienst DigiD eenmalig inloggen de afnemers van DigiD Eenmalig inloggen onderling afhankelijk zijn van de betrouwbaarheid en beveiliging van hun systemen en verplicht zich tegenover Logius en de overige Afnemers van DigiD Eenmalig inloggen om zodanige technische en organisatorische (beveiligings)maatregelen te treffen dat verzekerd wordt dat identiteit van Gebruiker bij het verlaten van zijn Webdienst overeenkomst met de identiteit zoals deze door DigiD Eenmalig inloggen is aangeleverd.
4.2 Afnemers dienen tijdens de sessie de gebruiker permanent een uitlogmogelijkheid te bieden en te tonen.
4.3 Afnemer zal conform de aanwijzingen en specificaties van Logius aanduidingen met betrekking tot DigiD Eenmalig inloggen opnemen in zijn communicatie. Deze aanwijzingen en specificaties zijn opgenomen in de Bijlage Handreiking DigiD Eenmalig inloggen.
4.4 Afnemer is verplicht om alvorens gebruik te maken van DigiD Eenmalig inloggen voor nieuwe dan wel gewijzigde Webdiensten deze tijdig te melden bij Logius. Afnemer en Logius treden in overleg om nadere afspraken te maken over het aansluiten van een nieuwe dan wel gewijzigde Webdienst op de productieomgeving van DigiD Eenmalig inloggen van Logius.
5. Servicecentrum
Servicecentrum Logius fungeert als het centrale aanspreekpunt voor Afnemer voor vragen over (de verstoring in) de werking van de Diensten en de Programmatuur. Contactgegevens zijn te vinden op www.logius.nl.
6. Beveiliging
6.1 Afnemer zorgt ervoor dat ter uitvoering van de Diensten wordt voldaan aan de door Logius bekendgemaakte (technische) eisen en gebruik wordt gemaakt van de door Logius voorgeschreven beveiligingsmiddelen/maatregelen ten aanzien van DigiD. Deze voorgeschreven eisen en beveiligingsmiddelen/maatregelen zijn opgenomen in de Handreiking DigiD.
6.2 Afnemers is verantwoordelijk voor de beveiliging van zijn eigen (decentrale) technische infrastructuur.
6.3 Logius heeft het recht de (technische) eisen en beveiligingsmiddelen/maatregelen tijdens de duur van de Diensten te wijzigen. Gelet op de gewijzigde (technische) eisen en/of te nemen beveiligingsmiddelen/maatregelen stelt Logius Afnemer een redelijke termijn voordat hieraan moet worden voldaan. Indien naar het redelijk oordeel van Logius door Afnemer niet wordt voldaan aan de door Logius gestelde (technische) eisen, heeft Logius het recht het gebruik van Programmatuur en de Diensten tijdelijk op te schorten dan wel te beëindigen. Een dergelijk besluit wordt door Logius met redenen omkleed en geschiedt schriftelijk.
7 Privacy
7.1 Logius voldoet aan de verplichtingen die uit hoofde van de wetgeving betreffende de verwerking van persoonsgegevens op hem rusten. Logius zal passende technische en organisatorische maatregelen nemen om de persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen zullen passend zijn, rekening houdend met de stand van de techniek en de kosten die ermee gemoeid zijn en zullen er mede op gericht zijn onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
7.2 De verplichtingen van Logius gelden overeenkomstig voor de Afnemer voor zover zij persoonsgegevens verwerken ten behoeve van DigiD Eenmalig inloggen.
8. Onderhoud
8.1 Logius kan (onderdelen van) DigiD Eenmalig inloggen te allen tijde zonder voorafgaande bekendmaking (tijdelijk) buiten gebruik stellen voor het opheffen van storingen.
8.2 Logius kan (onderdelen van) de DigiD Eenmalig inloggen na aankondiging tijdelijk buiten gebruik stellen voor het plegen van gepland onderhoud. Informatie over gepland onderhoud wordt geplaatst op de website. Logius zal de onderhoudswerkzaamheden zoveel mogelijk op minder drukke uren laten plaatsvinden.
9. Aansprakelijkheid
In het kader van aansprakelijkheid gelden de algemene regels van het Nederlands recht ten aanzien van de inhoud en omvang van wettelijke verplichtingen tot schadevergoedingen.
10. Duur en beëindiging
10.1 De Aansluitvoorwaarden treden in werking op de datum van ondertekening van het Aansluitformulier productieomgeving Eenmalig inloggen.
10.2 Buiten hetgeen elders in deze Aansluitvoorwaarden eenmalig inloggen is bepaald, zijn Afnemer en Logius gerechtigd de afname DigiD Eenmalig inloggen schriftelijk te beëindigen in het geval er sprake is van een toerekenbare tekortkoming in de nakoming van een verplichting door één van de partijen met inachtneming van een opzegtermijn van twee maanden