Overheid.nl| Zoekpagina

De wegwijzer naar informatie en diensten van alle overheden

Naar zoeken

Regeling voorzieningen GDI

Geldend van 01-11-2015 t/m heden

Regeling van de Minister van Binnenlandse Zaken en Koninkrijksrelaties van 23 oktober 2015, nr. 2015-609536, houdende regels met betrekking tot de werking, beveiliging en betrouwbaarheid van de voorzieningen voor elektronisch berichtenverkeer en informatieverschaffing alsmede van voorzieningen voor elektronische authenticatie en elektronische registratie van machtigingen (Regeling voorzieningen GDI)

De Minister van Binnenlandse zaken en Koninkrijksrelaties

Gelet op artikel X, tweede lid, van de Wet elektronisch berichtenverkeer Belastingdienst;

Besluit:

Hoofdstuk 1. Algemene bepalingen

Artikel 1. Definities

In deze regeling wordt verstaan onder:

  • MijnOverheid: de voorziening die bereikbaar is via het webadres mijn.overheid.nl voor de dienst voor elektronisch berichtenverkeer de Berichtenbox, en de diensten voor informatieverschaffing Lopende Zaken en Persoonlijke gegevens;

  • DigiD-voorziening: de voorziening voor elektronische authenticatie en voor uitgifte van elektronische authenticatiemiddelen die bereikbaar is via het webadres www.digid.nl;

  • DigiD: een via de DigiD-voorziening aan gebruiker verstrekt middel voor de toegang tot elektronische dienstverlening;

  • DigiD Machtigen: de voorziening voor elektronische registratie van machtigingen die bereikbaar is via het webadres machtigen.digid.nl;

  • BSN-Koppelregister: een voorziening die een relatie legt tussen een uniek identificerend kenmerk op een privaat authenticatiemiddel en het burgerservicenummer van de houder;

  • vertegenwoordigde: een natuurlijk persoon die zich ter behartiging van zijn belangen in het verkeer met afnemers van DigiD Machtigen laat vertegenwoordigen door een gemachtigde;

  • gemachtigde: een gebruiker van DigiD Machtigen die bevoegd is namens de vertegenwoordigde bepaalde (rechts)handelingen te verrichten;

  • overheidsorgaan:
    • een orgaan van een rechtspersoon die krachtens publiekrecht is ingesteld, of

    • een ander persoon of college, met enig openbaar gezag bekleed;

  • afnemer: een overheidsorgaan dat, of een rechtspersoon met een wettelijke taak, niet zijnde een overheidsorgaan, die bij de uitoefening van zijn taak of bevoegdheid gebruik maakt van MijnOverheid of een dienst aanbiedt voor elektronisch verkeer en daarbij gebruik maakt van DigiD respectievelijk DigiD Machtigen;

  • private authenticatiedienst: een private leverancier van authenticatiemiddelen;

  • privaat authenticatiemiddel: een voorziening voor elektronische authenticatie, geleverd door een private authenticatiedienst, waarmee toegang kan worden verkregen tot elektronische diensten;

  • gebruiker van een privaat authenticatiemiddel: een natuurlijk persoon die bij een private authenticatiedienst een authenticatiemiddel aanschaft;

  • beveiligingsincident: een gebeurtenis die een bedreiging vormt voor de betrouwbaarheid, integriteit, vertrouwelijkheid of de beschikbaarheid van de voorzieningen waarop deze regeling betrekking heeft;

  • Minister: de Minister van Binnenlandse Zaken en Koninkrijksrelaties.

Hoofdstuk 2. Voorzieningen voor elektronisch berichtenverkeer en informatieverschaffing

Artikel 2. Gebruik MijnOverheid

  • 1 De Minister maakt een MijnOverheid-account aan voor een ieder die:

    • a. de leeftijd van 14 jaar heeft bereikt;

    • b. beschikt over een burgerservicenummer;

    • c. woonachtig is in Nederland of de Nederlandse nationaliteit heeft; en

    • d. beschikt of kan beschikken over een DigiD.

  • 2 De gebruiker neemt door het activeren van zijn MijnOverheid-account dit account in gebruik. Hij maakt tevens kenbaar dat hij langs elektronische weg bereikbaar is voor het ontvangen van berichten in de Berichtenbox van door hem geselecteerde afnemers.

  • 3 De gebruiker heeft toegang tot zijn MijnOverheid-account door gebruikmaking van DigiD.

  • 4 De gebruiker kan de selectie van afnemers, waarvan hij berichten in zijn Berichtenbox wil ontvangen, wijzigen.

  • 5 Het tweede lid, tweede zin, en het vierde lid zijn niet van toepassing met betrekking tot afnemers voor wie het gebruik van MijnOverheid wettelijk is voorgeschreven.

  • 6 Het MijnOverheid-account is strikt persoonlijk en niet overdraagbaar.

  • 7 Het MijnOverheid-account mag alleen gebruikt worden voor het doel waarvoor het is bestemd.

  • 8 De Minister kan het MijnOverheid-account opheffen na het overlijden van de gebruiker of ingeval de gebruiker niet langer voldoet aan een of meer van de in het eerste lid genoemde criteria.

Hoofdstuk 3. Voorzieningen voor elektronische authenticatie

Artikel 3. Gebruik DigiD

  • 1 DigiD kan alleen door de beoogde gebruiker worden aangevraagd. Een aanvraag geschiedt via www.digid.nl of, indien het tweede lid onder c, van toepassing is, via www.svb.nl.

  • 2 DigiD wordt slechts verstrekt aan een beoogde gebruiker die:

    • a. als ingezetene is ingeschreven in de basisregistratie personen en uit dien hoofde een burgerservicenummer heeft;

    • b. als niet-ingezetene is ingeschreven in de basisregistratie personen, een burgerservicenummer heeft en bovendien de Nederlandse nationaliteit heeft; of

    • c. als niet-ingezetene is ingeschreven in de basisregistratie personen, een burgerservicenummer heeft, een AOW-pensioen ontvangt en klant is van de Sociale Verzekeringsbank.

  • 3 De Minister verstrekt DigiD na verificatie van de verstrekte gegevens door de aanvrager.

  • 4 De gebruiker kan met de verstrekte DigiD toegang verkrijgen tot een dienst van een afnemer zodra hij DigiD heeft geactiveerd.

  • 5 DigiD is strikt persoonlijk en niet overdraagbaar.

  • 6 DigiD wordt alleen gebruikt voor het doel waarvoor het is bestemd.

  • 7 DigiD vervalt drie jaar nadat deze voor het laatst is gebruikt.

  • 8 De gebruiker kan de Minister verzoeken om zijn DigiD te laten blokkeren of op te heffen.

Artikel 4. BSN-koppelregister

  • 1 De gebruiker van een privaat authenticatiemiddel, die dit middel wil gebruiken voor de afname van diensten in het publieke domein, maakt dit kenbaar aan de private authenticatiedienst van zijn keuze.

  • 2 De private authenticatiedienst die de mogelijkheid, bedoeld in het eerste lid, biedt, schakelt het BSN-Koppelregister in, teneinde het voor gebruiker mogelijk te maken met zijn authenticatiemiddel toegang te verkrijgen tot elektronische diensten in het publieke domein.

Hoofdstuk 4. Voorzieningen voor elektronische registratie van machtigingen

Artikel 5. Gebruik DigiD Machtigen

  • 1 Een vertegenwoordigde of beoogd gemachtigde kan een aanvraag tot registratie van een machtiging doen via machtigen.digid.nl of via een afnemer die het aanvragen faciliteert.

  • 2 De aanvraag en registratie van een machtiging kunnen betrekking hebben op een of meerdere diensten van een of meerdere afnemers en kennen een vooraf bepaalde geldigheidsduur.

  • 3 De Minister keurt de aanvraag goed na verificatie van de verstrekte gegevens door de vertegenwoordigde en beoogd gemachtigde of derde.

  • 4 De vertegenwoordigde geeft de ontvangen machtigingscode en zijn burgerservicenummer aan de gemachtigde.

  • 5 De gemachtigde accepteert de machtiging door de registratie van de machtiging te activeren via machtigen.digid.nl of via een afnemer die dat faciliteert. Hij voert hiertoe de machtigingscode en het burgerservicenummer van vertegenwoordigde in.

  • 6 De registratie van een machtiging eindigt door het intrekken van de geregistreerde machtiging of na het verstrijken van de geldigheidsduur.

  • 7 De registratie van de machtiging kan worden ingetrokken via machtigen.digid.nl of via een afnemer die dat faciliteert.

  • 8 De vertegenwoordigde en de gemachtigde kunnen een overzicht van aangevraagde en geactiveerde registraties van machtigingen opvragen. Het overzicht kan worden ingezien via machtigen.digid.nl.

Hoofdstuk 5. Werking, beveiliging en betrouwbaarheid

Artikel 6. Veiligheid

  • 1 Teneinde de veiligheid, betrouwbaarheid, beschikbaarheid en continuïteit van MijnOverheid, DigiD, DigiD Machtigen en het BSN-Koppelregister te waarborgen, neemt de Minister passende maatregelen om inbreuken op en aantastingen van de beveiliging en de processen van de voorzieningen te voorkomen. Hierbij wordt in ieder geval voldaan aan:

    • a. de open normen en standaarden op de ‘pas-toe-of-leg-uit-lijst’ van het Forum Standaardisatie;

    • b. de normen ICT-beveiligingsassessments DigiD;

    • c. de Baseline Informatiebeveiliging Rijksdienst; en

    • d. de Voorschriften Informatiebeveiliging Rijksdienst.

  • 3 De in het eerste en tweede lid bedoelde maatregelen worden getroffen en onderhouden op basis van daartoe na een risicoanalyse vastgestelde informatiebeveiligingsplannen.

  • 4 Teneinde maatregelen te kunnen aanpassen en doorontwikkeling mogelijk te maken, wordt voor de voorzieningen of onderdelen daarvan onderhoud gepleegd. Hiertoe kunnen, na voorafgaande bekendmaking, de voorzieningen of onderdelen daarvan tijdelijk buiten gebruik worden gesteld.

Artikel 7. Maatregelen

  • 1 De Minister kan zonder voorafgaande bekendmaking de toegang tot of de beschikbaarheid van MijnOverheid, DigiD, DigiD Machtigen en het BSN-Koppelregister onderbreken, indien sprake is van een storing of aantasting van de betrouwbaarheid van de voorziening of van een beveiligingsincident. Indien mogelijk wordt voorafgaand informatie verstrekt over de aard en verwachte duur van de onderbreking. Dit geschiedt voor MijnOverheid, DigiD en DigiD Machtigen via mijn.overheid.nl, www.digid.nl of machtigen.digid.nl.

  • 2 Teneinde aantasting van de beveiliging of misbruik of oneigenlijk gebruik van MijnOverheid, DigiD, DigiD Machtigen en het BSN-Koppelregister te signaleren en adequaat te beëindigen, kan de Minister:

    • a. controles uitvoeren op de gegevens die beschikbaar zijn binnen de in deze regeling bedoelde voorzieningen;

    • b. bij het vermoeden van misbruik of oneigenlijk gebruik de toegang tot de voorziening onderbreken; of

    • c. bij geconstateerd misbruik of oneigenlijk gebruik de toegang tot de voorziening beëindigen.

Hoofdstuk 6. Slotbepalingen

Artikel 8. Intrekking besluiten

De volgende besluiten worden ingetrokken:

Artikel 9. Inwerkingtreding

Deze regeling treedt in werking met ingang van 1 november 2015.

Artikel 10. Citeertitel

Deze regeling wordt aangehaald als: Regeling voorzieningen GDI.

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

De

Minister

van Binnenlandse Zaken en Koninkrijksrelaties,

R.H.A. Plasterk