Hoofdinhoud

De Voorwaarden DigiD bevatten de specifieke voorwaarden die gelden tussen Logius en Afnemers bij het gebruik van DigiD. Op punten waarin deze voorwaarden niet voorzien, geldt het bepaalde in de Algemene Voorwaarden Logius.

Deze Voorwaarden gelden voor aansluitingen aangevraagd tot 1 december 2022. Daarna gelden de Aansluitvoorwaarden DigiD en DigiD Machtigen.

Versiegegevens

Publicatiedatum: 1 december 2017

Versie: 9.0

1 Begrippen

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

  • Aanvraagformulier DigiD: het formulier waarmee door Afnemer een opdracht voor beschikbaarstelling van Diensten ten behoeve van DigiD wordt geplaatst.
  • DigiD: de door Logius op grond van deze Voorwaarden te verrichten Diensten ten behoeve van de verificatie van de identiteit van de Gebruiker ten behoeve van het gebruik van de Afnemersdienst (webdienst). DigiD is de code voor het verkrijgen van toegang door een Gebruiker tot een Afnemersdienst, overeenkomstig het door de Afnemer gekozen Betrouwbaarheidsniveau.
  • Functionaliteit Eenmalig inloggen: Dienst zoals omschreven in artikel 4.1, waardoor DigiD authenticatie van Gebruikers wordt hergebruikt, waardoor de gebruiker gedurende de sessie niet opnieuw hoeft in te loggen.
  • DigiD Checklist Testen: document bevattende communicatieve en technische eisen waaraan een Afnemer dient te voldoen.
  • Gebruiker: Gebruiker als gedefinieerd in de Algemene Voorwaarden die tevens een natuurlijk persoon is.
  • Koppelvlakspecificatie: de beschrijving van de technische eisen voor aansluiting op DigiD.
  • Norm ICT-beveiligingsassessments DigiD: Beveiligingsnorm vastgesteld door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en gepubliceerd op de website van Logius.
  • Voorwaarden DigiD: deze voorwaarden waarin de voorwaarden zijn vastgelegd waaronder Logius aan Afnemer DigiD aanbiedt.
  • Betrouwbaarheidsniveau: de door Logius aangeboden DigiD betrouwbaarheidsniveaus op grond waarvan authenticatiemiddelen worden ingezet, te weten: DigiD betrouwbaarheidsniveau Basis (gebruikersnaam en wachtwoord), DigiD betrouwbaarheidsniveau Midden (gebruikersnaam en wachtwoord aangevuld met SMS authenticatie of de DigiD app) en DigiD op een hoger betrouwbaarheidsniveau (versterkt DigiD als bedoeld in artikel 3 van de Regeling voorzieningen GDI).

2 Gebruik en Diensten

2.1 Deze Voorwaarden DigiD houden tezamen met de Algemene Voorwaarden de voorwaarden in waaronder Logius DigiD aan Afnemer aanbiedt.

2.2 Deze Voorwaarden, met uitzondering van de artikelen 4 en 6, treden in werking op de datum van ondertekening van het Aanvraagformulier DigiD.

2.3 Indien Afnemer op het Aanvraagformulier DigiD aangeeft gebruik te willen maken van de Functionaliteit Eenmalig inloggen gelden tevens de artikelen 4 en 6 van deze Voorwaarden. Deze voorwaarden treden mitsdien in werking op de datum van ondertekening van het Aanvraagformulier DigiD.

3 Aanbieden van DigiD door Logius

3.1 In aanvulling op de in de Algemene Voorwaarden opgenomen Diensten biedt Logius in het kader van DigiD de Afnemer de volgende Diensten aan:

  • de verificatie van de identiteit van de Gebruiker ten behoeve van het gebruik van de Afnemersdienst;
  • Telefonische Gebruikersondersteuning en Gebruikersondersteuning per e- mail.

3.2 Logius zal zich naar beste vermogen inspannen om DigiD in te richten, beschikbaar en in stand te houden.

3.3 Voor de levering van DigiD brengt Logius per 1 januari 2018 kosten in rekening. De wijze waarop deze kosten tot stand komen is beschreven op de website van Logius: www.logius.nl/financiering. Na het doorlopen van de geldende governance stelt de eigenaar van Logius jaarlijks de hoogte van de tarieven vast.

3.4 Voor zover ten aanzien van het beschikbaar stellen van DigiD afspraken met betrekking tot onderhoud en/of dienstenniveaus worden gemaakt, zijn deze nader vastgelegd in de bij deze Voorwaarden DigiD behorende serviceniveau overeenkomst.

3.5 Partijen zijn jegens elkaar verplicht tot nakoming van de afspraken in de serviceniveau overeenkomst. Indien Afnemer zich niet aan de afspraken in de serviceniveau overeenkomst houdt, is Logius niet verplicht tot nakoming van de afspraken met betrekking tot kwaliteit van de Dienst.

3.6 Logius mag bij de uitvoering van de Diensten naar eigen inzicht derden inschakelen.

3.7 Logius mag rechten en verplichtingen die voorvloeien uit het verrichten van Diensten overdragen aan derden en zal Afnemer daarvan vooraf schriftelijk op de hoogte stellen. Afnemer is bevoegd na toestemming van Logius rechten en verplichtingen in het kader van de Diensten over te dragen aan derden.

4 Aanbieden van de Functionaliteit Eenmalig inloggen door Logius

Bij de Functionaliteit Eenmalig inloggen biedt Logius aan aangesloten Afnemers zekerheid over de identiteit van een gebruiker, gedurende een sessie en gedurende een bepaalde periode nadat deze zich heeft geauthenticeerd bij DigiD, ook als Gebruikers meerdere diensten van meerdere Afnemers achter elkaar willen afnemen. De Functionaliteit Eenmalig Inloggen geeft als authenticatiebewijs voor de aangesloten Afnemers zogenaamde SAML statements uit die gebaseerd zijn op de eenmalige authenticatie van de Gebruiker bij DigiD die nodig is voor de eerste Afnemersdienst die de Gebruiker wil afnemen.

5 Gebruik van DigiD door Afnemer

5.1 Afnemer is zelf verantwoordelijk voor het bepalen van het gewenste Betrouwbaarheidsniveau voor zijn Afnemersdiensten (webdiensten).

5.2 Afnemer is verplicht te voldoen en blijvend te voldoen aan de eisen gesteld in de geldende versie van DigiD Checklist Testen.

5.3 Afnemer is verplicht zich te conformeren aan de door Logius vastgestelde Koppelvlakspecificaties.

5.4 Afnemer dient zich te onthouden van (technische) handelingen die de kwaliteit van DigiD negatief zouden kunnen beïnvloeden.

5.5 Afnemer is verplicht te voldoen en blijvend te voldoen aan de geldende “Norm ICT-beveiligingsassessments DigiD”, en dit jaarlijks per DigiD aansluiting aan te tonen door middel van een verklaring die is afgegeven door een Register EDP-auditor. De periode waarin deze verklaring jaarlijks bij Logius dient te worden ingediend is van 1 januari tot 1 mei.

5.6 Voor elke nieuwe aansluiting van Afnemer op de productieomgeving van DigiD dient binnen 2 maanden na aansluiting een aparte verklaring te worden ingediend. De eerstvolgende verklaring dient te worden ingediend conform de regeling in artikel 5.5, met dien verstande dat in de eerste 12 maanden na aansluiting hooguit eenmaal een verklaring hoeft te worden ingediend.

5.7 Een in het kader van het DigiD assessment afgegeven Third Party Mededeling is maximaal 12 maanden geldig en kan slechts eenmaal gebruikt worden.

 

5.8 De kosten voor het DigiD assessment en de verklaring komen volledig voor rekening van Afnemer.

5.9 Indien uit de verklaring blijkt dat niet of niet volledig wordt voldaan aan de geldende “Norm ICT-beveiligingsassessments DigiD” heeft Logius het recht zonder aankondiging vooraf de levering van DigiD op te schorten.

5.10 Afnemer informeert Logius schriftelijk over technische, dan wel personele gegevenswijzigingen die rechtstreeks verband houden met de DigiD aansluiting.

5.11 Afnemer geeft toestemming voor vermelding van zijn organisatie op de DigiD website.

6 Gebruik van de Functionaliteit Eenmalig inloggen door Afnemer

6.1 Afnemer is zich ervan bewust dat bij de Functionaliteit Eenmalig inloggen de afnemers van de Functionaliteit Eenmalig inloggen onderling afhankelijk zijn van de betrouwbaarheid en beveiliging van hun systemen en verplicht zich tegenover Logius en de overige Afnemers van de Functionaliteit Eenmalig inloggen om zodanige technische en organisatorische (beveiligings)maatregelen te treffen dat verzekerd wordt dat de identiteit van Gebruiker bij het verlaten van zijn Afnemersdienst overeenkomt met de identiteit zoals deze door de Functionaliteit Eenmalig inloggen is aangeleverd.

6.2 Afnemers dienen tijdens de sessie de Gebruiker permanent een uitlogmogelijkheid te bieden en te tonen.

7 Wijziging van de Voorwaarden DigiD

7.1 Logius heeft het recht deze Voorwaarden DigiD te wijzigen. De Afnemer wordt uiterlijk een maand voor wijzigingsdatum hierover schriftelijk geïnformeerd.

7.2 In het geval Afnemer een wijziging in de Voorwaarden DigiD niet aanvaardt, wordt de levering van DigiD beëindigd met inachtneming van een termijn van twee maanden na wijzigingsdatum.